Connect with us

Smartphones

کیوں کے ساتھ ایک سادہ ایس ایم ایس ایک ہیکر اغوا سے تمام معلومات آپ کے smartphone

Published

on

<کے اعداد و شمار>حملہ ویکٹر کی بنیاد پر پیغامات (تصویر: خصوصی)

حملہ ویکٹر کی بنیاد پر پیغامات (تصویر: خصوصی)

ایک سادہ پیغام کر سکتے ہیں تک پہنچنے کے لئے ایک ہیکر خلاف ورزی کرنے کے لئے اپنے سیل فون. کم از کم اس نتیجے تک پہنچ سکتے ہیں کو پڑھنے کے بعد گزشتہ تحقیق کی کمپنی کی سائبر سیکورٹی چیک پوائنٹ. میں ان کی وہ رپورٹ دینے کے لئے کس طرح جانتے ہیں ایک اہم خطرے میں لوڈ ، اتارنا Android خطرے میں رکھتا ہے کے بارے میں معلومات کی ایک ارب فونز.

حملہ ویکٹر کی بنیاد پر فراہمی کے پیغامات پر ہوا (او ٹی اے) سے مراد ایک طریقہ کی تقسیم کے اپ ڈیٹ یا ترتیب. ہے <مضبوط>سیل میں ایک مثال کے طور پر ان میں سے او ٹی اے پیغامات ہیں کہ دیکھا جاتا ہے, مثال کے طور پر, جب ایک میں شامل ہو جاتا ہے ایک نئی موبائل نیٹ ورک. اگرچہ آپ کو بھی حاصل کر سکتے ہیں پیغامات کے اس قسم کے ایک حصے پر دیگر اداروں کے بھی.

<مضبوط>صارف کو ایک پیغام موصول پاپ اپ سکرین پر کا کہنا ہے کہ نیٹ ورک اپ ڈیٹ کیا جاتا ہے اور آپ کی ضرورت ہے کو قبول کرنے کے لئے اس نئی ترتیب. ہمیشہ کی طرح ہے کے لئے پریس “ٹھیک ہے” بغیر کسی ہچکچاہٹ کے. مسئلہ یہ ہے کہ ، کی وجہ سے غلطی پایا محققین کی طرف سے ، اب یہ جانا جاتا ہے کہ اس طریقہ کار استعمال کیا جا سکتا کی طرف سے حملہ آوروں داخل کرنے کے لئے میں اسمارٹ فون کی شکار.

“چیک پوائنٹ تحقیق سے پتہ چلا ہے کہ کے معیار کے لئے صنعت کی فراہمی کے او ٹی اے کی فراہمی کے گاہکوں کو کھولنے کے موبائل الائنس (OMA CP), یہ بھی شامل ہے کے طریقوں کی تصدیق محدود ہے ۔ دور دراز کے ایجنٹوں کا استحصال کر سکتے ہیں اس نقالی کرنے کے لئے نیٹ ورک آپریٹرز اور بھیجنے کے لئے گمراہ کن پیغامات OMA CP کے لئے صارفین.

پیغام misleads صارفین کو قبول کرنے کے لئے ترتیب ، بدنیتی پر مبنی, مثال کے طور پر ، ری ڈائریکٹ آپ کے انٹرنیٹ ٹریفک کے ذریعے ایک پراکسی سرور کی طرف سے کی ملکیت ہیکر” ، میں تفصیلی پریس ریلیز کمپنی کے سائبر.

<کے اعداد و شمار>حملہ ویکٹر کی بنیاد پر فراہمی کے پیغامات پر ہوا (او ٹی اے) سے مراد ایک طریقہ کی تقسیم کے اپ ڈیٹ یا ترتیب. میں نے موبائل اس کی ایک مثال او ٹی اے پیغامات ہیں کہ دیکھا جاتا ہے, مثال کے طور پر, جب ایک میں شامل ہو جاتا ہے ایک نئی موبائل نیٹ ورک.

حملہ ویکٹر کی بنیاد پر فراہمی کے پیغامات پر ہوا (او ٹی اے) سے مراد ایک طریقہ کی تقسیم کے اپ ڈیٹ یا ترتیب. میں نے موبائل اس کی ایک مثال او ٹی اے پیغامات ہیں کہ دیکھا جاتا ہے, مثال کے طور پر, جب ایک میں شامل ہو جاتا ہے ایک نئی موبائل نیٹ ورک.

کچھ فونز کے زیادہ خطرے سے دوچار ہیں ان فشنگ حملوں ، کیونکہ یہ ہمیشہ نہیں مینوفیکچررز کی صحت کی جانچ پڑتال کی صداقت کی تصدیق کرنے کے لئے کی شناخت جاری کی اس کا پیغام OMA CP. تو کسی بھی حملہ آور سکتا ہے ایک پیغام بھیجنے کے طور پر اچھی طرح سے اور یہ صرف ضروری کے لئے صارف کو قبول کرنے کے لئے گمراہ کن اور برامک پیغام ہے کہ بدنیتی پر مبنی سافٹ ویئر کے کمپیوٹر پر نصب.

READ NEXT>>  LIT Flash is an Off-Camera Xenon Flash for Smartphone Photographers

مینوفیکچررز کی کیا ضرورت ہے کچھ فارم کی توثیق کی شناخت کے لئے بھیجنے والے پیغامات فراہم کرتے ہیں ایک رکاوٹ کے تحفظ, لیکن یہ کافی نہیں ہے کیونکہ ہیکروں سکتا بائی پاس یہ تالا کے ساتھ صرف تک رسائی حاصل کرنے کے لئے اعداد و شمار کی بین الاقوامی شناخت کے موبائل صارفین (IMSI) کے لئے آپ کی شناخت کی تصدیق نیٹ ورک پر. اس IMSI ایک منفرد شناخت ہے کہ ایک موبائل فون ہے اور اس میں شامل ہے ، سم کارڈ.

<مضبوط>حملہ آوروں حاصل کر سکتے ہیں IMSI کے شکار کئی طریقوں میں, ان کا استعمال کرتے ہوئے ہے کہ ایک اپلی کیشن پڑھیں گے IMSI کوڈ کی موبائل فون. آپ کر سکتے ہیں کی ضرورت ہے سے بچنے کے IMSI بھیجنے کی طرف سے صارف کو ایک ٹیکسٹ پیغام کے طور پر posing نیٹ ورک آپریٹر اور اس سے پوچھ قبول کرنے کے لئے ایک پیغام OMA CP کی طرف سے محفوظ پن. اگر صارف میں داخل پن نمبر اور قبول پیغام ، OMA CP ، CP کے بغیر نصب کیا جا سکتا ایک IMSI.

“بغیر ایک مضبوط فارم کی توثیق, یہ آسان ہے کے لئے ایک بدنیتی پر مبنی ایجنٹ کا آغاز کرنے کے لئے ایک فشنگ حملے کے ذریعے کی تقسیم کے دوران ہوا. جب صارف کو ایک پیغام موصول OMA CP ، یہ کوئی راستہ نہیں ہے کرنے کے لئے خیال آتا ہے تو ایک قابل اعتماد ذریعہ ہے. جب آپ کلک کریں “ٹھیک ہے” ، کر سکتے ہیں دو ایک حملہ آور آپ کے فون میں ، ” انہوں نے کہا Slava Makkaveev ، سیکورٹی محقق چیک پوائنٹ کے سافٹ ویئر.

محققین انکشاف خطرے کا سامنا کرنے کے لئے مینوفیکچررز میں مارچ. سیمسنگ شامل ایک حل کے ساتھ تعلق ہے کہ اس کے بہاؤ کی جعل سازی میں آپ کے ورژن کی سلامتی کی بحالی کے لئے کر سکتے ہیں (SVE-2019-14073), LG شروع میں اس کا حل جولائی (LVE-SMP-190006) ، اور < ؛ ؛ > ہواوے کی منصوبہ بندی کرنے کے لئے شامل مسائل کے حل کے لئے UI OMA CP کی اگلی نسل میں اسمارٹ فونز کی سیریز میٹ یا سیریز پی سونی تسلیم کرنے سے انکار خطرے کا دعوی ہے کہ ان آلات کی پیروی کی تفصیلات کے OMA CP کے طور پر میں تفصیلی رپورٹ.

<مضبوط>جو صارف کو کیا کرنا چاہئے

عام اصول کے طور پر آپ کی ضرورت ہے کرنے کے لئے ہمیشہ ہوشیار رہنا کرنے کے لئے تمام ایس ایم ایس موصول کر رہے ہیں کہ اور پوچھ صارف کو انجام دینے کے لئے کچھ کارروائی اس طرح کے طور پر کلک کر کے ایک لنک کے طور پر یا ، اس کیس میں اوپر بیان کو قبول کرنے کے لئے ایک حکم کی از سر نو تشکیل.

READ NEXT>>  Iphone 6 Quốc Tế (16 GB) - Điện thoại smartphone xách tay chính hãng giá rẻ

جبکہ ان ایس ایم ایس کر رہے ہیں اکثر حقیقی ، جب شک میں, یہ سب سے بہتر ہے نہیں قبول کرنے کے لئے کچھ بھی ڈاؤن لوڈ کے اسباب کی طرف سے ان کے پیغامات. ایونٹ میں ہے کہ فراہم کرنے والے ہے ، مؤثر طریقے سے موبائل آپریٹر کے مقاصد تک پہنچنے کے لئے از سر نو تشکیل کی کہ کس طرح یہ آسان ہو جائے گا کرنے کے لئے ان سے رابطہ توثیق کرنے کے لئے ہے تو ایک اور راستہ نظام کو اپ ڈیٹ کرنے.

“اگر ایک متن پیغام کے لئے آپ سے کہتا ہے ایکٹ یا فوری طور پر جواب, frená اور pensalo. یاد رکھیں کہ مجرموں کا استعمال اس رش کے طور پر ایک حکمت عملی بنانے کے لئے صارف کرتے ہیں ، وہ کیا چاہتے ہیں کا کہنا ہے کہ” فریڈریکو Teti, میں ایک ماہر سائبر سیکیورٹی کے لئے Forcepoint میں ڈائیلاگ کے ساتھ <مضبوط>Infobae.

اور وہ پر زور دیا: “اگر آپ کو حاصل ہے کہ ایک پیغام ظاہر کرنے کے لئے جا کی طرف سے آپ کے بینک ، مالیاتی ادارے یا دیگر ہستی کے ساتھ جو تم کاروبار کرتے ہیں, بات چیت کے ساتھ براہ راست اس کمپنی کا تعین کرنے کے لئے اگر وہ آپ کو بھیجا ایک جائز درخواست”

اس بات کو یقینی بنانے آپ کے آپریٹنگ سسٹم کے اپ گریڈ. ان اپ ڈیٹس پہنچ خود کار طریقے سے کی طرف سے مینوفیکچررز کے سیل. معلوم کرنے کے لئے تو فون ہے تاریخ کے لئے پریس آئکن پر کے نٹ تو کے طور پر جانے کے لئے کرنے کے لئے <مضبوط>ترتیبات/سافٹ ویئر اپ ڈیٹ.

تو آخر میں یہ شبہ ہے کہ اسمارٹ فون کیا گیا تھا کی خلاف ورزی میں کچھ راستہ تو یہ ہے ، سب سے زیادہ آسان ایسا کرنے کے لئے ایک فیکٹری ری سیٹ, ایک آپشن ہے جس کے حاصل کیا جا سکتا, بھی, سے ترتیبات مینو کے سیل.

<مضبوط>مزید اس موضوع پر:

<مضبوط>گھوٹالوں گوگل کیلنڈر: تو میں مطلوب ہیک کرنے کے لئے فون کے ساتھ ایک جھوٹے دعوت

<مضبوط>الرٹ ہیک بڑے پیمانے پر نہ صرف آئی فون: لوڈ ، اتارنا Android آلات اور ونڈوز بھی متاثر ہوئے تھے

<مضبوط>خطرے میں WhatsApp کی اجازت دے سکتا ہے تیسری پارٹی کی ہینڈلنگ کے پیغامات

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Trending