مائیکروسافٹ نے ایک اینڈرائیڈ نیٹیو کمزوری پر ایک رپورٹ جاری کی ہے جس میں EngageLab SDK کے ایک ورژن میں کرپٹو والٹ کے کریڈنشلز سائبر مجرموں کے لیے اExposed ہو گئے تھے۔
خرابی نے سینڈ باکس سیکیورٹی سسٹمز کو دور کر دیا، جس کی وجہ سے اس نے ایپ کی نگرانی کی اور صارفین کی حساس معلومات ہیکرز کو واپس بھیج دی۔
اس مسئلے کو اب حل کر دیا گیا ہے، جس میں مائیکروسافٹ اور گوگل نے اینڈرائیڈ صارفین کو ہدایات دی ہیں کہ وہ اپنے والٹس کی تجدید کیسے چیک کریں۔
مائیکروسافٹ نے ایک اینڈرائیڈ نیٹیو سیکیورٹی خامی کی تفصیلات شائع کی ہیں جس نے 30 ملین کرپٹو والٹ کریڈنشلز کو برے مقاصد کے لیے استعمال کرنے والوں کے لیے خودکار طور پر محفوظ کر دیا۔
کمپنی کی ڈیفینڈر سیکیورٹی ریسرچ ٹیم نے اپریل 2025 میں ایک معمول کی سیکیورٹی ریسرچ کے دوران اس مسئلے کو پہلی بار شناخت کیا۔
مایکروسافٹ نے کرپٹو والٹس کو متاثر کرنے والی اینڈرائیڈ کی خامی کی تفصیلات فراہم کیں
حملہ صارف کے موبائل پر مضر ایپس ٹھہرانے سے شروع ہوتا ہے جو Android سینڈ باکس کو دور کرنے کے لیے ڈیزائن کی گئی ہیں۔ سینڈ باکس ایک سیکورٹی سسٹم ہے جو فون کی ایپس کو الگ رکھتا ہے اور انہیں ایک دوسرے کے ڈیٹا کو "دیکھنے" سے روکتا ہے۔ پھر ایپ ایک کمزور سافٹ ویئر ڈویلپمنٹ کٹ (SDK) کو پیغام بھیجتی ہے، خاص طور پر ورژن 4.5.4۔ SDK ہر فون ایپ کا ایک بنیادی حصہ ہوتا ہے، اور زیادہ تر ایپس درست طریقے سے چلنے کے لیے کئی SDKs کی ضرورت رکھتی ہیں۔
یہ وہ تمام دیگر ایپس کو متاثر کرتا ہے جو اس پیغام کو وصول کرتی ہیں، اور انہیں اپنے اندر ذاتی معلومات، جن میں کرپٹو والٹ کی خفیہ عبارتیں اور پتے شamil ہیں، فراہم کرنے پر مجبور کر دیتا ہے۔ یہ کمزوری اس طرح کی ہے جیسے ایک اعلیٰ سیکورٹی والے عمارت میں کھڑکیاں کھلی چھوڑ دی جائیں۔
اپنے کرپٹو والٹ کو کیسے محفوظ رکھیں
ایک "انٹنٹ ری ڈائریکشن" کے نام سے جانا جاتا ہے، حملہ نے 50 ملین سے زائد ایپس، جن میں 30 ملین کرپٹو والٹس شamil ہیں، متاثر کیے۔
اس کے باوجود، مائیکروسافٹ نے مئی 2025 میں گوگل اور اینڈرائیڈ سیکورٹی ٹیم کے ساتھ فوراً شراکت کی۔ اس کے نتیجے میں اینگیج لیب نے پچ کی گئی ورژن – SDK 5.2.1 جاری کی۔
ٹیم اب صارفین کو اپنے ایپس کو جلد از جلد اپ ڈیٹ کرنے اور گوگل پلے پروٹیکٹ کے ذریعے ان کی تصدیق کرنے کی ترغیب دے رہی ہے۔ وہ یہ بھی تجویز کرتی ہیں کہ ویب سائٹس سے APK فائلز کے замانہ کے بجائے پلے اسٹور سے ایپس ڈاؤن لوڈ کی جائیں، کیونکہ پہلے والوں پر سخت تر سیکورٹی چیکس لاگو ہوتے ہیں۔
مزید، جن صارفین نے مئی 2025 کے بعد کوئی اپڈیٹ نہیں کیا، انہیں اپنے کریپٹو والٹس میں موجود فنڈز کو نئے والٹس میں منتقل کرنے کی ترغیب دی جاتی ہے جن کی خفیہ عبارتیں تازہ ہوں۔
متعلقہ سائبر سیکیورٹی کے ترقیات
یہ رپورٹ کرپٹو متعلقہ اینڈرائیڈ خامیوں کی تازہ ترین رپورٹ ہے، جس میں اینڈرائیڈ چپس کے ساتھ ایک اور خامی flagged کی گئی تھی پچھلے ماہ کے شروع میں۔
تاہم، امریکی خزانہ اور کرپٹو کمپنیوں کے درمیان سائبر سیکیورٹی معلومات کے تبادلے کے حالیہ اعلان کے ساتھ صنعت کی سیکیورٹی کے لیے زیادہ امید ہے۔