لاکھوں موبائل کرپٹو صارفین خطرے میں: مائیکروسافٹ نے اینڈرائیڈ ڈیوائسز میں سیکیورٹی کی بڑی خامی کا پردہ فاش کیا

مائیکروسافٹ نے ایک اینڈرائیڈ مقامی سیکیورٹی خطرے کی تفصیلات شائع کی ہیں جس نے 30 ملین کرپٹو والیٹ اسناد کو بدنیتی پر مبنی اداکاروں کے سامنے لایا ہے۔

کمپنی کی ڈیفنڈر سیکیورٹی ریسرچ ٹیم نے پہلی بار اس مسئلے کی نشاندہی اپریل 2025 میں معمول کی سیکیورٹی ریسرچ کے دوران کی۔

مائیکروسافٹ نے کرپٹو بٹوے کو متاثر کرنے والی اینڈرائیڈ خامی کی تفصیلات بتائی ہیں۔

اس حملے کا آغاز صارف کی جانب سے اینڈرائیڈ سینڈ باکس کو نظرانداز کرنے کے لیے بنائے گئے نقصاندہ ایپس کو انسٹال کرنے سے ہوتا ہے۔ مؤخر الذکر ایک سیکیورٹی سسٹم ہے جو فون ایپس کو الگ تھلگ کرتا ہے، انہیں ایک دوسرے کا ڈیٹا "دیکھنے" سے روکتا ہے۔ ایپ پھر ایک کمزور سافٹ ویئر ڈویلپمنٹ کٹ (SDK) کو پیغام بھیجتی ہے، خاص طور پر ورژن 4.5.4۔ ایک SDK ہر فون ایپلیکیشن کا ایک بنیادی جزو ہے، جس میں زیادہ تر ایپلیکیشنز کو مناسب طریقے سے چلانے کے لیے کئی SDKs کی ضرورت ہوتی ہے۔

یہ پیغام وصول کرنے والی دیگر تمام ایپس کو خراب کر دیتا ہے، انہیں اپنے اندر موجود ذاتی معلومات، بشمول کریپٹو والیٹ سیڈ کے فقرے اور پتے کے لیے پڑھنے اور لکھنے کے مراعات کو ترک کرنے کے لیے دھوکہ دیتا ہے۔ یہ حساسیت ایک اعلیٰ حفاظتی عمارت میں کھڑکیوں کو کھلی چھوڑنے کے مترادف ہے۔

اپنے کریپٹو والیٹ کی حفاظت کیسے کریں۔

ایک "انٹٹ ری ڈائریکشن" کے نام سے جانا جاتا ہے، اس حملے نے 50 ملین سے زیادہ ایپس سے سمجھوتہ کیا، بشمول 30 ملین کرپٹو والٹس۔

اس نے کہا، مائیکروسافٹ نے فوری طور پر مئی 2025 میں گوگل اور اینڈرائیڈ سیکیورٹی ٹیم کے ساتھ مل کر کام کیا۔ اس کی وجہ سے EngageLab نے پیچ شدہ ورژن – SDK 5.2.1 جاری کیا۔

ٹیم اب صارفین کی حوصلہ افزائی کرتی ہے کہ وہ اپنی ایپس کو تیزی سے اپ ڈیٹ کریں اور گوگل پلے پروٹیکٹ کا استعمال کرکے ان کی تصدیق کریں۔ وہ ویب سائٹس سے اے پی کے فائلوں کے بجائے پلے اسٹور سے ایپس ڈاؤن لوڈ کرنے کی بھی حوصلہ افزائی کرتے ہیں، کیونکہ سابقہ سخت سیکیورٹی چیک کے تابع ہیں۔

اس سے بھی بڑھ کر، جن صارفین نے 2025 کے وسط سے کوئی اپ ڈیٹ نہیں کیا ہے، ان کی حوصلہ افزائی کی جاتی ہے کہ وہ اپنے کرپٹو والٹس میں موجود فنڈز کو تازہ بیج کے فقروں کے ساتھ نئے بٹوے میں منتقل کریں۔

سائبر سیکیورٹی سے متعلق پیشرفت

یہ رپورٹ کرپٹو سے متعلق اینڈرائیڈ خامیوں کے حوالے سے تازہ ترین ہے، جس میں ایک اور اینڈرائیڈ چپس شامل ہیں جو پچھلے مہینے کے اوائل میں جھنڈا لگائی گئی تھیں۔

بہر حال، سائبرسیکیوریٹی کی معلومات کا اشتراک کرنے کے لیے امریکی ٹریژری اور کرپٹو فرموں کے درمیان حال ہی میں اعلان کردہ تعاون کے ساتھ صنعت کی سلامتی کے لیے زیادہ امید ہے۔

آج، @USTreasury OCCIP نے ڈیجیٹل اثاثہ کی صنعت میں سائبر سیکیورٹی کو مضبوط کرنے کے لیے ایک نئے اقدام کا اعلان کیا ہے۔ امریکی ڈیجیٹل اثاثہ جات کی اہل کمپنیاں اور صنعتی تنظیمیں جو ٹریژری کے معیار پر پورا اترتی ہیں، بغیر کسی قیمت کے، وہی قابل عمل سائبر سیکیورٹی حاصل کرنے کے قابل ہوں گی…

— ٹریژری ڈیپارٹمنٹ (@USTreasury) 9 اپریل 2026

پروجیکٹ کی حمایت کریں

پروجیکٹ کی مدد کریں

حمایت کے لیے عطیہ کریں

میں ایک طالب علم ہوں جو بغیر کسی فنڈنگ کے یہ پلیٹ فارم چلا رہا ہوں۔ آپ کا تعاون مجھے سرور کے اخراجات پورے کرنے، فیچرز کو بہتر بنانے اور ہر روز قابل اعتماد اپ ڈیٹس فراہم کرنے میں مدد دیتا ہے۔

ERC20 Address

ایڈریس کاپی کرنے کے لیے ٹیپ کریں

0x6aA99810cF60580621954F61108de33ad5422593

@cryptonewstrendhub

"آزاد صحافت کی حمایت کرنے کا شکریہ۔"

اہم خبریں

Trending ICOs