android-stagefrightحال ہی میں آپ نے سنا یا پڑھا ہوگا کہ گوگل اور سام سنگ نے ہر ماہ اینڈروئیڈ ڈیوائسز کے لیے اپ ڈیٹس ریلیزکرنے کا فیصلہ کیا ہے؟کیا آپ اس کے پیچھے موجود کہانی جانتے ہیں؟
جولائی 2015 میں زمپیریئم نامی مشہور سیکیورٹی کمپنی نے اعلان کیا تھا کہ انہوں نے اینڈروئیڈ ڈیوائس کے اندر ایک بہت بڑا سیکیورٹی بگ دریافت کیا ہے۔تب اس بگ کی اتنی تفصیل منظر عام پر نہیں آئی تھی۔اگست 2015 کے اوائل میں منعقد ہونے والی بلیک ہیٹ کانفرنس میں اس بگ کو تفصیلی بیان کیا گیا۔تب یہ بات دُنیا کے ہر اینڈروئیڈ بلاگ،فورمز اور مختلف پلیٹ فارمز پر بریکنگ نیوز کے طور پر چھا گئی ،مزید تفصیلات آنے پر معلوم ہوا کہ دُنیا کی تقریباً ایک ارب اینڈروئیڈ ڈیوائس اس سیکیورٹی بگ کی زد میں ہیں۔ اینڈروئیڈ 2.2 سے لے کر اینڈروئیڈ لولی پاپ 5.1 استعمال کرنے والی 95%اینڈروئیڈ ڈیوائس اس حملے کی زد میں ہیں، اس بات سے آپ اس معاملے کی سنگینی کا اندازہ لگا سکتے ہیں۔
تو یہ اسٹیج فرائٹ ہے کیا؟اور آپ کو اس کے متعلق کیوں فکر مند ہونا چاہیے؟

اسٹیج فرائٹ کیا ہے؟

یہ مسئلہ اینڈروئیڈ کی میڈیا لائبریری میں دریافت ہوا ہے اور اسے اینڈروئیڈ آپریٹنگ سسٹم میں سٹیج فرائٹ کا نام دیا گیا ہے۔ یہ لائبریری کئی معروف میڈیافارمیٹس کو چلاتی ہے یعنی یہ بلٹ اِن میڈیا پلیئر ہے۔ اس بگ کی موجودگی میں آپ کی ڈیوائس کو کہیں سے بھی نشانہ بنایا جا سکتا ہے۔دراصل ہوتا کچھ یوں ہے کہ اینڈروئیڈ ڈیوائسز میں جیسے ہی آپ کو کوئی ایم ایم ایس وصول ہوتا ہے، ایس ایم ایس ایپ(ہینگ آؤٹس یا وٹس ایپ وغیرہ) اسے خودبخود وصول  کرنا شروع کر دیتی ہے۔ لہٰذا کوئی بھی ہیکر صرف ایک وائرس زدہ ایم ایم ایس یعنی وڈیو بھیج کر آپ کو نشانہ بنا سکتا ہے۔ چونکہ اس عمل کے دوران صارف کی توجہ یا کوئی تصدیق ضروری نہیں ہوتی، اس لیے پتا ہی نہیں چلتا کہ آپ کا کوئی بھی ڈیٹا صرف ایک ایم ایم ایس کے ذریعے چوری کیا جا رہا ہے۔ اسی لئے اسے اینڈروئیڈ پر بحث کرنے والے حلقوں میں اب تک کا سب سے بڑا خطرہ تصور کیا جا رہا ہے۔

گوگل کا فوری ردعمل

بلیک ہیٹ کانفرنس میں جب اس کی تفصیلات منظر عام پرآئیں تو گوگل نے فوراً اس پر کارروائی کی۔ گوگل اینڈروئیڈ سیکیورٹی کے سربراہ انجینئر آرڈیان لنڈ ویگ نے فوراً بیان دیتے ہوئے اسے تسلیم کیا اور یہ بھی اقرار کیا کہ تقریباً نوے فیصد سے زائد اینڈروئیڈ ڈیوائسز اس کی زد میں ہیں۔
ساتھ ہی انہوں نے کہا کہ ایسی ڈیوائسزجو آئس کریم سینڈوچ پلس ایڈیشن پر ہیں ،ان میں اے ایس ایل آر یعنیایڈریس سپیسلے آئوٹ رینڈمائزیشنفعال ہے جو کہ اس مسئلے کو حل کرنے میں مددگار ہو گی۔ ساتھ ہی گوگل نے اعلان کیا کہ وہ(اور سام سنگ) کسی بھی آئندہ سیکیورٹی خطرات سے نمٹنے کے لیے ہر ماہ ایک سیکیورٹی اپ ڈیٹ دیا کریں گے۔یہی وہ وقت تھا جب آپ نے اس خبر کو پڑھا ہوگا۔
زمپریم کمپنی نے اسے مدر آف آل انڈرائیڈ کے نام سے پکار ا ہے۔

کیا آپ کی ڈیوایس اس سے متاثرہ ہے؟

زمپیریئم  کی طرف سے ایک اینڈروئیڈ ایپ گوگل پلے اسٹور پر ریلیز کر دی گئ ہے۔جس سے آپ چیک کر سکتے ہیں آیا آپ اس سے محفوظ ہیں یا نہیں۔
بد قسمتی سے میرا ایچ ٹی سی ون ( ایم ایٹ ) بھی متاثرہ ڈیوائسز میں سے ہے۔ یہ ایپ آپ اس ربط سے حاصل کر سکتے ہیں:

اسٹیج فرائٹ ڈٹیکٹر ایپ

Zimperium Stagefright detector tool

یہ ایپلی کیشن اکثر ڈیوائسز پر اپنا کام مکمل نہیں کرپاتی اس لیے اس کے متبادل کے طور پر آپ معروف سکیوریٹی کمپنی ’’لُک آؤٹ‘‘ کی ایپلی کیشن بھی استعمال کر سکتے ہیں۔ یہ ایپلی کیشن چند سیکنڈز میں آپ کی اینڈروئیڈ ڈیوائس کا جائزہ لینے کے بعد بتا سکتی ہے کہ آپ اسٹیج فرائٹ کا نشانہ بن سکتے ہیں یا نہیں۔ لُک آؤٹ اسٹیج فرائٹ ڈٹیکٹر آپ درج ذیل ربط سے انسٹال کر سکتے ہیں:

لُک آؤٹ ڈٹیکٹر

Lookout-stagefright-detector

یہ ایپلی کیشنز صرف یہ بتا سکتی ہیں کہ آپ کی اینڈروئیڈ ڈیوائس میں یہ خامی موجود ہے یا نہیں، اس سے بچاؤ مہیا نہیں کرتیں۔

اس کا حل کیا ہے؟

اس کا سب سے آسان حل تو یہ ہے کہ آپ ایم ایم ایس کا آٹورٰتیریول اور آٹو فیچنگ  غیرفعال کریں تاکہ اگر اس وائرس سے متاثرہ کوئی ایم ایم ایسآپ کو بھیجے تو وہ آپ کی ڈیوائس میں ڈاؤن لوڈ نہ ہو۔

بدقسمتی سے ابھی عام یوزرز کے لیے اس کا کوئی حل موجود نہیں۔اگرچہ زمپیریئم کی جانب سے اس کا پیچ ریلیز کر دیا گیا ہے لیکن وہ صرف رُوٹ شدہ ڈیوائسز کے لیے ہے۔ اگر آپ اینڈروئیڈ سسٹم کی اچھی سمجھ بوجھ رکھتے ہیں تو درج ذیل ربط سے یہ پیچ ڈاؤن لوڈ کر سکتے ہیں:

اسٹیج فرائٹ پیچ

گوگل اور سام سنگ کی دیکھا دیکھی ایچ ٹی سی اور موٹرولا کی جانب سے بھی اعلان کر دیا گیا ہے کہ جلد ہی اس بگ کو ٹھیک کرنے کی اپ ڈیٹ جاری کر دی جائے گی۔جب تک یہ اپ ڈیٹس آپ کی ڈیوائسز تک نہیں پہنچ جاتیں تب تک اس سے بچنے کے لیے احتیاط ہی بہتر ہے۔ اس لیے اپنی تمام میسجنگ ایپلی کیشنز جیسے کہ ہینگ آؤٹس، وٹس ایپ، وائبر وغیرہ میں میڈیا فائلز کا خودکار طریقے سے ڈاؤن لوڈ ہونا غیرفعال رکھیں۔ ان معروف ایپلی کیشنز میں میڈیا فائلز کو ذیل میں دی گئی سیٹنگز میں جا کر غیرفعال کیا جا سکتا ہے:

Google Hangout : Settings → SMS → uncheck Auto retrieve MMS.
Messaging/Messages : Settings → MMS → uncheck Auto-retrieve.
Messenger : Settings → Advanced → uncheck Auto-retrieve.
Whatsapp : Settings → Chat settings → Media auto-download → disable all auto video downloads.

(یہ تحریر کمپیوٹنگ شمارہ اگست 2015 میں شائع ہوئی)