تاخیر سے اپ ڈیٹس لاکھوں اینڈرائیڈ ڈیوائسز کو سیکیورٹی کے خطرات سے دوچار کرتے ہیں۔ ٹیکنالوجی میں حفاظت ہمیشہ سب سے پہلے آتی ہے اور مینوفیکچررز کو اپنی تیار کردہ مصنوعات کو مسلسل اپ ڈیٹ کرنا پڑتا ہے۔ مینوفیکچررز کو مختلف ہارڈ ویئر والے آلات کے لیے موزوں Android ورژن تیار کرنے میں وقت لگ سکتا ہے۔ اگر اس وقت کو بڑھایا جاتا ہے اور پیچ کی رہائی میں تاخیر ہوتی ہے تو، جدید ترین حملوں سے لاکھوں آلات کے خطرے میں پڑنے کا امکان بڑھ جاتا ہے۔
گوگل کے پروجیکٹ زیرو پروجیکٹ، جس نے اس مسئلے کو ایک اہم توجہ کا مرکز بنایا، انکشاف کیا کہ جب مینوفیکچررز موبائل فونز کو سافٹ ویئر اپ ڈیٹس پیش کرتے ہیں، تو وہ سیلز کے پہلے سال یا فون کی وارنٹی مدت کے بعد اس مسئلے پر توجہ نہیں دیتے۔ اس نے دریافت کیا کہ اس نے آلات کو ہیکرز کے لیے بھی خطرہ بنا دیا ہے۔ مثال کے طور پر، ARM مالی GPU ڈرائیوروں کے لیے ایک پیچ اس سال جولائی میں ARM نے جاری کیا تھا۔ لیکن اب بھی بہت سے ایسے آلات ہیں جو پیچ وصول نہیں کرتے ہیں کیونکہ مینوفیکچررز جلد از جلد اپ ڈیٹس فراہم کرنے کو اپنی ترجیح نہیں سمجھتے ہیں۔ دلچسپ بات یہ ہے کہ جلد از جلد پیچ جاری نہ کرنے کا رجحان دنیا بھر میں فروخت ہونے والے پکسل، سام سنگ اور ژیومی فونز میں بھی دیکھا گیا۔
گوگل پروجیکٹ زیرو کا کہنا ہے کہ مینوفیکچررز کو ایسے آلات کو پیچ کرنے میں دلچسپی ظاہر کرنی چاہیے جو پہلے سے استعمال میں ہیں، ورنہ سیکیورٹی ٹیموں کو جلد ہی ایسے چیلنجز کا سامنا کرنا پڑ سکتا ہے جو ان کے کاروبار کو خطرے میں ڈال سکتے ہیں۔
ESET میں پروڈکٹ اور مارکیٹنگ مینیجر Can Erginkurban نے تبصرہ کیا: "یہ حیرت کی بات نہیں ہے کہ ٹیم کے پاس گوگل کا اپنا پروجیکٹ زیرو ہے، جو براہ راست ان سیکیورٹی مسائل کی طرف اشارہ کرتا ہے جو اس وقت پیدا ہوتے ہیں جب موجودہ اپ ڈیٹس اور پیچ کو بروقت لاگو نہیں کیا جاتا، جیسا کہ پروجیکٹ۔ کوڈ اور ہارڈ ویئر میں کمزوریوں کو تلاش کرنے میں صفر سے سبقت لے جاتی ہے۔ اس طرح کے پیچ میں تاخیر کا تجربہ نہ صرف اینڈرائیڈ فونز پر ہوتا ہے بلکہ تمام آئی ٹی مصنوعات، سافٹ ویئر یا ہارڈ ویئر پر بھی ہوتا ہے۔
مثال کے طور پر، ہماری ٹیلی میٹری مسلسل مائیکروسافٹ ورڈ اور اپاچی کی کمزوریوں پر حملے دکھاتی ہے جو زائد المیعاد ہیں۔ اس طرح کے حملے اس لیے ہوتے ہیں کیونکہ ہیکرز جانتے ہیں کہ دنیا میں سافٹ ویئر کی بہت سی کمزوریاں ہیں۔ اب کچھ عرصے سے، گوگل نہ صرف اینڈرائیڈ ڈیوائس مینوفیکچررز پر دباؤ ڈال رہا ہے بلکہ گوگل پلے کے ذریعے سسٹم اپ ڈیٹس بھی فراہم کر رہا ہے تاکہ گوگل پکسل لائن سے باہر دیگر ڈیوائسز پر حملے کی سطح کو کم سے کم کرنے میں مدد مل سکے۔ ہو سکتا ہے کہ صارفین اور ان کمپنیوں کے لیے وقت آ گیا ہے جو ان ڈیوائسز کو استعمال کرتے ہیں کہ ہمارے وقت کے لیے ایک سمجھدار پیچ حکمت عملی کے لیے ڈیوائس وینڈرز پر تھوڑا زیادہ دباؤ ڈالیں۔
تبصرہ کرنے والے سب سے پہلے رہیں