اینڈرائیڈ کی نئی ریئل ٹائم ایپ اسکیننگ کا مقصد بدنیتی پر مبنی سائڈلوڈ ایپس کا مقابلہ کرنا ہے۔

اینڈرائیڈ کی ان بلٹ سیکیورٹی انجن گوگل پلے پروٹیکٹ میں ایک نئی خصوصیت ہے جو اینڈرائیڈ ایپ کے کوڈ کا ریئل ٹائم تجزیہ کرتا ہے اور اگر اسے ممکنہ طور پر نقصان دہ سمجھا جاتا ہے تو اسے انسٹال کرنے سے روکتا ہے۔

گوگل نے اکتوبر میں اعلان کیا۔ نیا ریئل ٹائم ایپ اسکیننگ فیچر گوگل پلے پروٹیکٹ میں بنایا گیا ہے جس کے بارے میں کمپنی کا کہنا ہے کہ ایپ اسٹور کے باہر سے انسٹال کردہ بدنیتی پر مبنی یا جعلی سائڈلوڈ ایپس کو پکڑنے میں مدد مل سکتی ہے۔ یہ ایپس اپنی ظاہری شکل کو تبدیل کریں گی یا ایپس کے کوڈ کو اس طرح تبدیل کرنے کے لیے AI کا استعمال کریں گی جس سے انہیں پتہ لگانے سے بچنے میں مدد ملے گی۔

گوگل نے کہا کہ یہ پلے پروٹیکٹ فیچر اب کسی بھی نئی ایپ کے لیے ریئل ٹائم ایپ اسکین کی تجویز کرتا ہے جسے پہلے کبھی اسکین نہیں کیا گیا تھا۔ یہ ایک کوڈ تجزیہ پر مشتمل ہے جو “ایپ سے اہم سگنلز نکالے گا اور انہیں کوڈ کی سطح کی تشخیص کے لیے Play Protect کے بیک اینڈ انفراسٹرکچر کو بھیجے گا۔”

اینڈرائیڈ کے ایپ اسٹور میں اربوں ایپس ہیں جنہیں گوگل میلویئر کے لیے اسکرین کرتا ہے۔ ہمیشہ کامیابی سے نہیں. بہت سے ڈیوائس مالکان اینڈرائیڈ ایپس کو بھی سائیڈ لوڈ کرنے پر اکتفا کرتے ہیں، جو ایپ اسٹور کو مکمل طور پر اسکرٹ کرتے ہیں اور اس کے دفاع کی بہت سی لائنیں ہیں۔ سائیڈ لوڈنگ اینڈرائیڈ صارفین کے لیے ایک مقبول خصوصیت بنی ہوئی ہے، یہاں تک کہ اگر اس کا مطلب یہ ہے کہ وہ جو ایپ انسٹال کر رہے ہیں وہ بدنیتی پر مبنی نہیں ہے۔

گوگل کی جانب سے اپنی بہتر ریئل ٹائم کوڈ لیول اسکیننگ فیچر متعارف کروانے کی ایک اہم وجہ شکاری لون ایپس کے پھیلاؤ کا مقابلہ کرنا ہے۔ ان ایپس کے نتیجے میں صارفین کو ہراساں کیا جاتا ہے، جس کے نتیجے میں بعض صورتوں میں متاثرین اپنی جان بھی لے لیتے ہیں۔ برے اداکار صارف کے ڈیٹا تک رسائی حاصل کرتے ہیں، بشمول روابط اور تصاویر، جو صارفین کو دھونس دینے کے لیے استعمال ہوتے ہیں۔ ٹیک کرنچ بڑے پیمانے پر احاطہ کرتا ہے شکاری لون ایپس کا ہندوستانی صارفین پر اثر۔ گوگل نے یہ بھی کہا کہ اس نے اپنی پالیسی کے تقاضوں کی خلاف ورزی کرنے پر سال میں 3500 سے زیادہ ایسی ایپس کو ہٹا دیا۔ حملہ آور اب بھی اپنے متاثرین کو نشانہ بنانے کے طریقے تلاش کرتے ہیں۔

“ہماری پالیسیاں شکاری ایپس کو پلے اسٹور پر درج کرنے کو مزید مشکل بنا رہی ہیں۔ لیکن برے اداکار اختراعی ہوتے ہیں، اور وہ لوگوں کو پھنسانے کے لیے نئے طریقے تلاش کر رہے ہیں اور اسی لیے ہم اضافی اقدامات کرتے ہیں،” سیکت مترا، گوگل کے ٹرسٹ اینڈ سیفٹی کے سربراہ، APAC کے لیے گزشتہ ماہ نئی دہلی میں گوگل فار انڈیا ایونٹ میں، کہا، Play Protect میں اپ ڈیٹ کا اعلان کرتے ہوئے

گوگل نے ابتدائی طور پر بھارت میں پلے پروٹیکٹ اپ ڈیٹ شروع کیا، جس کا جلد ہی بین الاقوامی سطح پر توسیع کرنے کا منصوبہ ہے۔ TechCrunch نے فون کو مختلف قسم کے نقصان دہ اور خراب ایپس کے ساتھ لوڈ کرکے اس خصوصیت کو اپنے لیے آزمایا تاکہ یہ معلوم کیا جاسکے کہ اس سے کیا فائدہ ہوگا۔

ہم نے 30 سے ​​زیادہ مختلف بدنیتی پر مبنی ایپس کو انسٹال کرنے کی کوشش کی، سٹالکر ویئر اور اسپائی ویئر سے لے کر شکاری لون ایپس اور مقبول ایپس کے جعلی رپ آف تک۔ Google Play Protect نے تقریباً تمام نقصاندہ ایپس کو انتباہات کے ساتھ مسدود کر دیا ہے جیسے کہ، “نامعلوم ڈویلپرز کی ایپس بعض اوقات غیر محفوظ ہو سکتی ہیں،” اور “یہ ایپ آپ کے ذاتی ڈیٹا، جیسے کہ SMS پیغامات، تصاویر، آڈیو ریکارڈنگز، یا کال ہسٹری کی جاسوسی کرنے کی کوشش کرتی ہے۔ ، یا، “یہ ایپ جعلی ہے۔” حال ہی میں تیار کردہ مٹھی بھر شکاری قرض کی ایپس، تاہم، کامیابی کے ساتھ انسٹال ہو گئیں۔

Play Protect اپ ڈیٹ کے دائرہ کار کو جانچنے کے لیے، ہم نے ایک Pixel 7a استعمال کیا جس میں Android 14 کے تازہ انسٹال کردہ Google Play Store کے ساتھ ریئل ٹائم کوڈ لیول اسکیننگ کی خاصیت ہے۔

ہم نے Pixel 7a پر مختلف اسپائی ویئر ایپس کو انسٹال کرنے کی کوشش کرکے ٹیسٹنگ شروع کی جن کا ری برانڈڈ یا کلون کیا گیا ہے، یا بصورت دیگر کوڈ میں تبدیلیاں ہوئی ہیں جو پتہ لگانے سے بچنے کی کوشش کریں گی۔ (ہم ایپس کو ان کی بدنیتی پر مبنی نوعیت کی وجہ سے ان کا نام یا لنک نہیں دے رہے ہیں۔) کمرشل سرویلنس ایپس، جیسے stalkerware یا spousware، عام طور پر کسی شخص کے فون تک جسمانی رسائی رکھنے والے شخص کے ذریعہ خفیہ طور پر انسٹال کیا جاتا ہے، اکثر شریک حیات یا گھریلو ساتھی۔ یہ اسپائی ویئر ایپس خاموشی سے اور مسلسل اس شخص کے فون کے مواد کو اپ لوڈ کرتی ہیں، بشمول پیغامات، تصاویر، اور ریئل ٹائم لوکیشن ڈیٹا، اور ان لوگوں کے لیے سیکیورٹی اور رازداری کا ایک بڑا خطرہ پیش کرتی ہیں جن کے فون سے سمجھوتہ کیا جاتا ہے۔

جب بھی ہم نے اسپائی ویئر اور اسٹاکر ویئر انسٹال کرنے کی کوشش کی تو Play Protect نے مداخلت کی۔ اس خصوصیت نے ایپس کو انسٹال کرنے، ایپس کو “نقصان دہ” کا لیبل لگانے سے روک دیا۔

ہم نے مٹھی بھر شکاری قرض کی ایپس بھی چنیں جو کہ تھیں۔ مقبول اینڈرائیڈ ایپس کے بھیس میں. یہ لون ایپس دھوکہ دہی کی روک تھام کی آڑ میں ڈیوائس کی کانٹیکٹ لسٹ کو سرور پر اپ لوڈ کرتی ہیں، اور لون ایجنٹ اس رسائی کو اپنے رابطوں کو دھمکی آمیز اور دھمکی آمیز پیغامات اور کال بھیجنے کے لیے استعمال کر سکتے ہیں۔ شکاری لون ایپس میں سے ایک کا لینڈنگ پیج باقاعدہ گوگل پلے لسٹنگ سے ملتا جلتا تھا، لیکن صارف کو ایپ اسٹور کے باہر سے ایپ کو ڈاؤن لوڈ اور دستی طور پر سائڈ لوڈ کرنے کی ضرورت تھی۔

Play Protect اپ ڈیٹ نے ہماری جانچ کے وقت پانچ شکاری لون ایپس کو انسٹال کرنے سے منع نہیں کیا۔

ہم نے کچھ ایسی ایپس انسٹال کرنے کی بھی کوشش کی جو گوگل پلے پر درج دیگر مشہور ایپس کے جعلی ورژن معلوم ہوتی ہیں۔ ہم نے جن ایپس کا تجربہ کیا ہے ان کا نام بھی اسی طرح رکھا گیا ہے اور ان میں قریب قریب ایک جیسے ڈیزائن اور صارف کے تجربات ہیں، لیکن واضح طور پر غیر ترقی یافتہ دستک ہیں۔ جعلی ایپس میں سے ایک نے ایک مشہور گیم کی نقل کی اور دوسری نے بڑے پیمانے پر استعمال ہونے والی VPN ایپ کے طور پر نقاب پوش کیا۔

پلے پروٹیکٹ نے ان دو ایپس کو انسٹال کرنے کی اجازت دی، حالانکہ یہ واضح نہیں ہے کہ جعلی ایپس کو ابتدا میں کس مقصد کے لیے تیار کیا گیا تھا۔

گوگل کے ترجمان سکاٹ ویسٹ اوور نے ایک بیان میں کہا، “اس حالیہ اضافہ کے ساتھ، ہم نئے نقصان دہ ایپس کا مقابلہ کرنے کے لیے گوگل پلے پروٹیکٹ میں کوڈ کی سطح پر ریئل ٹائم اسکیننگ شامل کر رہے ہیں، قطع نظر اس کے کہ ایپ گوگل پلے سے ڈاؤن لوڈ کی گئی ہو یا کسی اور جگہ سے،” گوگل کے ترجمان سکاٹ ویسٹ اوور نے ایک بیان میں کہا۔ تبصرہ کے لیے پہنچنے پر TechCrunch کو ای میل کریں۔ “یہ صلاحیتیں وقت کے ساتھ ساتھ تیار اور بہتر ہوتی رہیں گی، کیونکہ گوگل پلے پروٹیکٹ اینڈرائیڈ ایکو سسٹم کو درپیش نئے قسم کے خطرات کو اکٹھا اور تجزیہ کرتا ہے۔”

سائڈ لوڈنگ کسی بھی اینڈرائیڈ ایپ کو انسٹال کرنے کی آزادی کی اجازت دیتی ہے لیکن خطرے کے بغیر نہیں۔ ایپس کے مسلسل سیلاب کا سامنا کرتے ہوئے جو اپنی ظاہری شکل اور کوڈ کو تیزی سے تبدیل کرتی ہیں، گوگل کی نئی ریئل ٹائم ایپ اسکیننگ کی خصوصیت اربوں صارفین کے لیے دفاع کی ایک اہم آخری لائن ہے اور وقت کے ساتھ ساتھ بہتری کی پابند ہے۔