1
00:00:00,000 --> 00:00:02,610
>> [سیمینار] [ڈیوائس کے پیچھے کا دفاع: موبائل کی درخواست کی سیکورٹی]

2
00:00:02,610 --> 00:00:04,380
[کرس Wysopal] [ہارورڈ یونیورسٹی]

3
00:00:04,380 --> 00:00:07,830
[یہ CS50 ہے.] [CS50.TV]

4
00:00:07,830 --> 00:00:10,360
>> گڈ آفٹر نون. میرا نام کرس Wysopal ہے.

5
00:00:10,360 --> 00:00:13,360
میں CTO اور Veracode کے شریک بانی ہوں.

6
00:00:13,360 --> 00:00:15,880
Veracode ایک درخواست سیکورٹی کمپنی ہے.

7
00:00:15,880 --> 00:00:18,230
ہم مختلف ایپلی کیشنز کی تمام اقسام کے ٹیسٹ،

8
00:00:18,230 --> 00:00:25,060
اور جو میں نے آج کے بارے میں بات کرنے جا رہا ہوں موبائل کی درخواست سیکورٹی ہے.

9
00:00:25,060 --> 00:00:28,630
میرا پس منظر میں سیکورٹی تحقیق کر دیا گیا ہے ہے

10
00:00:28,630 --> 00:00:31,970
ایک بہت طویل وقت کے لئے، شاید جب تک کسی کے بارے میں.

11
00:00:31,970 --> 00:00:35,000
میں وسط 90s میں شروع،

12
00:00:35,000 --> 00:00:37,370
اور یہ بہت دلچسپ تھا کہ ایک وقت تھا کیونکہ

13
00:00:37,370 --> 00:00:39,220
ہم وسط 90s میں ایک پیرا میٹر تبدیلی کی تھی.

14
00:00:39,220 --> 00:00:43,520
اچانک سب کے کمپیوٹر کے تمام انٹرنیٹ پر جھکا دیا گیا تھا،

15
00:00:43,520 --> 00:00:46,550
اور پھر ہم ویب ایپلی کیشنز کے آغاز تھا،

16
00:00:46,550 --> 00:00:49,330
اور یہ کہ میں تو ایک بہت پر توجہ مرکوز کی ہے.

17
00:00:49,330 --> 00:00:51,160
یہ دلچسپ ہے.

18
00:00:51,160 --> 00:00:53,930
اب ہم، کمپیوٹنگ کے ساتھ ہو رہا دوسرے پیرا میٹر تبدیلی ہے

19
00:00:53,930 --> 00:00:58,710
جو موبائل ایپلی کیشنز کے لیے تبدیلی ہے.

20
00:00:58,710 --> 00:01:03,680
>> میں اس کے تو یہ دیر سے 90s میں تھا اسی طرح کی ایک وقت کی طرح ہے محسوس

21
00:01:03,680 --> 00:01:07,650
ہم ویب ایپلی کیشنز کی تحقیقات اور اس طرح کے نقائص تلاش کر رہے تھے جب

22
00:01:07,650 --> 00:01:11,800
سیشن کے انتظام کی غلطیاں اور SQL انجکشن

23
00:01:11,800 --> 00:01:14,940
جو واقعی اس سے پہلے موجود نہیں تھا، اور اچانک وہ ہر جگہ تھے

24
00:01:14,940 --> 00:01:19,360
ویب ایپلی کیشنز میں، اور اب میں خرچ وقت کی ایک بہت

25
00:01:19,360 --> 00:01:27,950
موبائل کی ایپلی کیشنز کو دیکھ کر اور جنگلوں میں وہاں کیا ہو رہا ہے دیکھ رہا ہے.

26
00:01:27,950 --> 00:01:32,060
موبائل کی ایپلی کیشنز واقعی غالب کمپیوٹنگ پلیٹ فارم پر جا رہے ہیں،

27
00:01:32,060 --> 00:01:35,060
تو ہم واقعی آپ کو سلامتی کی صنعت میں ہیں تو وقت کی ایک بہت خرچ کرنے کی ضرورت

28
00:01:35,060 --> 00:01:39,280
ویب ایپلی کیشنز پر توجہ مرکوز کی.

29
00:01:39,280 --> 00:01:43,420
2011 میں ڈاؤن لوڈ 29 ارب موبائل اطلاقات تھے.

30
00:01:43,420 --> 00:01:47,920
یہ 2014 کی طرف سے 76 ارب اطلاقات ہونا پیش گوئی کی ہے.

31
00:01:47,920 --> 00:01:54,040
اس سال خریدی جائے جا رہے ہیں کہ 686 ملین آلات ہے،

32
00:01:54,040 --> 00:01:57,060
لوگ کرنے جا رہے ہیں، جہاں تو یہ ہے

33
00:01:57,060 --> 00:01:59,600
 ان کے کلائنٹ کمپیوٹنگ کی اکثریت آگے بڑھنے.

34
00:01:59,600 --> 00:02:04,220
>> میں قطعی سالمیت سرمایہ کاری میں ایک نائب صدر پر بات کر رہا تھا

35
00:02:04,220 --> 00:02:08,780
ایک جوڑے ماہ قبل، اور وہ وہ صرف زیادہ ٹریفک دیکھا ہے

36
00:02:08,780 --> 00:02:12,610
ان کے گاہکوں کی طرف سے مالی لین دین کر

37
00:02:12,610 --> 00:02:16,230
اپنی ویب سائٹ پر سے ان کے موبائل کی درخواست پر،

38
00:02:16,230 --> 00:02:20,610
تو ماضی میں ویب کے لئے ایک عام استعمال کیا گیا ہے

39
00:02:20,610 --> 00:02:23,800
،، آپ اسٹاک کوٹس کی جانچ پڑتال آپ کے پورٹ فولیو کا انتظام

40
00:02:23,800 --> 00:02:28,060
اور ہم اصل سے زیادہ 2012 سوئچ میں دیکھ رہے ہیں

41
00:02:28,060 --> 00:02:30,960
موبائل پلیٹ فارم پر زیادہ غالب ہو.

42
00:02:30,960 --> 00:02:34,530
کسی بھی مجرمانہ سرگرمی ہو جا رہا ہے یقینا اگر،

43
00:02:34,530 --> 00:02:38,900
کسی بھی درنساوناپورن سرگرمی، یہ موبائل پلیٹ فارم پر توجہ مرکوز کی جائے کرنے کے لئے شروع کرنے کے لئے جا رہا ہے

44
00:02:38,900 --> 00:02:44,210
لوگ اس کو سوئچ وقت کے طور پر.

45
00:02:44,210 --> 00:02:48,320
آپ کو موبائل پلیٹ فارم پر نظر ڈالیں تو،

46
00:02:48,320 --> 00:02:54,380
یہ مختلف تہوں میں کو توڑنے کے لئے مفید ہے پلیٹ فارم کے خطرات کو دیکھنے کے لئے،

47
00:02:54,380 --> 00:02:59,010
آپ ایک ڈیسک ٹاپ کمپیوٹر پر یہ کروں گا، جیسا

48
00:02:59,010 --> 00:03:02,860
اور آپ کو مختلف تہوں، سافٹ ویئر، آپریٹنگ سسٹم، کے بارے میں سوچتے

49
00:03:02,860 --> 00:03:07,730
نیٹ ورک لیئر، ہارڈ ویئر کی پرت، اور کورس کی، ان تمام تہوں پر خطرات ہے.

50
00:03:07,730 --> 00:03:10,510
>> ایک ہی بات کے موبائل پر ہوتا ہے.

51
00:03:10,510 --> 00:03:14,880
لیکن موبائل، یہ ان تہوں میں سے کچھ دور بھی بدتر ہیں کہ لگتا ہے.

52
00:03:14,880 --> 00:03:19,840
ایک کے لئے، نیٹ ورک لیئر موبائل پر زیادہ پریشانی ہے

53
00:03:19,840 --> 00:03:25,650
بہت سے لوگوں کو ان کے دفتر میں یا گھر میں کیونکہ

54
00:03:25,650 --> 00:03:30,780
کنکشن وائرڈ یا وہ محفوظ وائی فائی کنکشن ہے،

55
00:03:30,780 --> 00:03:36,530
اور موبائل آلات کی ایک بہت کے ساتھ آپ کے گھر کے باہر ظاہر ہو

56
00:03:36,530 --> 00:03:40,520
یا ایک بہت دفتر کے باہر، اور آپ کے وائی فائی کا استعمال کرتے ہوئے کر رہے ہیں تو وہاں

57
00:03:40,520 --> 00:03:42,820
آپ کو ایک غیر محفوظ وائی فائی کنکشن کا استعمال کرتے ہوئے کیا جا سکتا ہے،

58
00:03:42,820 --> 00:03:45,570
ایک عوامی وائی فائی کنکشن ہے کہ کچھ،

59
00:03:45,570 --> 00:03:48,840
ہم موبائل ایپلی کیشنز کے بارے میں سوچنا تو جب ہم نے اکاؤنٹ میں لینے کے لئے ہے

60
00:03:48,840 --> 00:03:53,770
نیٹ ورک ماحول ان ایپلی کیشنز کے لیے riskier ہے

61
00:03:53,770 --> 00:03:57,640
وائی ​​فائی کا استعمال کیا جا رہا ہے جب.

62
00:03:57,640 --> 00:04:02,410
اور میں موبائل کی درخواست خطرات کے زیادہ میں جب

63
00:04:02,410 --> 00:04:04,910
کہ زیادہ اہم ہے کیوں آپ کو نظر آئے گا.

64
00:04:04,910 --> 00:04:09,710
موبائل آلات پر ہارڈ ویئر کی سطح پر خطرات ہیں.

65
00:04:09,710 --> 00:04:11,670
اس جاری تحقیق کا ایک ایسا علاقہ ہے.

66
00:04:11,670 --> 00:04:15,910
لوگ ان براڈبینڈ حملوں یا baseband حملوں فون

67
00:04:15,910 --> 00:04:21,870
آپ کو ریڈیو پر سن ہے فرم ویئر پر حملہ کر رہے ہیں جہاں.

68
00:04:21,870 --> 00:04:25,430
>> یہ واقعی خوفناک حملے کر رہے ہیں کیونکہ

69
00:04:25,430 --> 00:04:27,280
صارف کچھ بھی کرنے کی ضرورت نہیں ہے.

70
00:04:27,280 --> 00:04:30,760
آپ آریف رینج کے اندر اندر آلات کے بہت سے مار کر سکتے ہیں

71
00:04:30,760 --> 00:04:36,690
ایک بار میں، اور اس تحقیق کو بلبلی جب بھی طرح لگتا ہے

72
00:04:36,690 --> 00:04:40,750
یہ فوری طور پر جہاں درجہ بندی ہو جاتا ہے

73
00:04:40,750 --> 00:04:46,600
لوگوں کے ارد گرد میں جھپٹا اور کہتے ہیں، "میں یہاں، اس کے بارے میں ہمیں بتائیں، اور اس کے بارے میں بات کر بند کریں."

74
00:04:46,600 --> 00:04:49,460
براڈبینڈ کے علاقے میں چل رہا ہے کچھ تحقیق ہے،

75
00:04:49,460 --> 00:04:51,980
لیکن یہ بہت رپورٹ کو دبانے کی رپورٹ کو دبانے لگتا ہے.

76
00:04:51,980 --> 00:04:56,910
میں اس پر جا رہا ہے کہ تحقیق کے ایک قومی ریاست کی قسم سے زیادہ ہے.

77
00:04:56,910 --> 00:05:02,140
فعال تحقیق کے ایک علاقے، اگرچہ، آپریٹنگ سسٹم کے پرت ہے،

78
00:05:02,140 --> 00:05:08,910
اور پھر، یہ ڈیسک ٹاپ کمپیوٹنگ کی دنیا میں سے مختلف ہے

79
00:05:08,910 --> 00:05:14,840
موبائل خلا میں آپ jailbreakers لوگوں کا ان ٹیموں ہے، کیونکہ

80
00:05:14,840 --> 00:05:18,670
اور jailbreakers باقاعدہ خطرے محققین سے مختلف ہیں.

81
00:05:18,670 --> 00:05:21,970
وہ، آپریٹنگ سسٹم میں خطرات کو تلاش کرنے کی کوشش کر رہے ہیں

82
00:05:21,970 --> 00:05:27,000
لیکن وہ خطرات کو تلاش کرنے کی کوشش کر رہے ہیں کی وجہ سے نہیں ہے

83
00:05:27,000 --> 00:05:31,810
کسی اور کی مشین میں کو توڑنے اور اس سمجھوتہ.

84
00:05:31,810 --> 00:05:34,280
یہ ان کے اپنے کمپیوٹر میں کو توڑنے کے لئے ہے.

85
00:05:34,280 --> 00:05:38,820
وہ ان کے اپنے موبائل میں کو توڑنے کے لئے چاہتے ہیں، >>، ان کے اپنے موبائل کا آپریٹنگ سسٹم پر نظر ثانی

86
00:05:38,820 --> 00:05:41,050
وہ اپنی پسند کی ایپلی کیشنز کو چلانے کر سکتے ہیں تاکہ

87
00:05:41,050 --> 00:05:44,510
اور مکمل انتظامی اجازت کے ساتھ چیزوں کو تبدیل،

88
00:05:44,510 --> 00:05:49,050
اور وہ اس کے بارے میں وینڈر بتانے کے لئے نہیں کرنا چاہتا.

89
00:05:49,050 --> 00:05:52,960
وہ ایک سفید ٹوپی سلامتی محقق ہے جس میں ایک سیکورٹی محقق پسند نہیں کر رہے ہیں

90
00:05:52,960 --> 00:05:56,600
ذمہ دار انکشاف کرتے ہیں اور اس کے بارے میں وینڈر بتانے کے لئے کی جا رہی ہے.

91
00:05:56,600 --> 00:06:01,270
وہ اس کی تحقیق کرنا چاہتے ہیں، اور وہ اصل میں اس میں شائع کرنا چاہتے

92
00:06:01,270 --> 00:06:06,400
میں ایک استحصال یا ایک rootkit یا ایک باگنی کوڈ،

93
00:06:06,400 --> 00:06:10,010
اور وہ حق کے بعد کی طرح، سامری یہ کرنا چاہتا ہوں

94
00:06:10,010 --> 00:06:13,570
وینڈر بحری جہاز نئے آپریٹنگ سسٹم.

95
00:06:13,570 --> 00:06:16,350
آپ اس معاندانہ تعلقات ہیں

96
00:06:16,350 --> 00:06:19,000
موبائل پر OS سطح کے خطرات کے ساتھ،

97
00:06:19,000 --> 00:06:23,150
میں بہت دلچسپ ہے، اور ایک ہی جگہ ہم اسے دیکھ جس

98
00:06:23,150 --> 00:06:29,210
اچھا استحصال شائع کوڈ وہاں ہے تو یہ کرتا ہے

99
00:06:29,210 --> 00:06:31,750
دانا کی سطح پر خطرات کے لئے،

100
00:06:31,750 --> 00:06:35,040
اور ہم اصل میلویئر لکھنے والوں کی طرف سے استعمال کیا جائے ان لوگوں کو دیکھا ہے.

101
00:06:35,040 --> 00:06:38,450
یہ پی سی دنیا سے تھوڑا سا مختلف ہے.

102
00:06:38,450 --> 00:06:42,530
اور پھر آخری پرت اوپر کی پرت، درخواست پرت ہے.

103
00:06:42,530 --> 00:06:45,250
یہی وجہ ہے کہ میں نے آج کے بارے میں بات کرنے کے لئے جا رہا ہوں.

104
00:06:45,250 --> 00:06:48,970
>>، دیگر تہوں کا وجود، اور دوسرے تہوں اس میں کھیلنے کے لئے

105
00:06:48,970 --> 00:06:53,310
لیکن میں زیادہ تر کی درخواست پرت میں کیا ہو رہا ہے کے بارے میں بات کرنے جا رہا ہوں

106
00:06:53,310 --> 00:06:55,560
کوڈ سینڈباکس میں چل رہا ہے جہاں.

107
00:06:55,560 --> 00:06:58,670
یہ انتظامی استحقاق نہیں ہے.

108
00:06:58,670 --> 00:07:02,170
یہ آلہ کی APIs کا استعمال کرنے کے لئے ہے،

109
00:07:02,170 --> 00:07:06,970
لیکن پھر بھی، درنساوناپورن سرگرمی کے ایک بہت اور خطرے کی ایک بہت ہے کہ پرت میں ہو سکتا ہے

110
00:07:06,970 --> 00:07:09,220
ہے کہ تمام معلومات ہے جہاں پرت ہے کیونکہ.

111
00:07:09,220 --> 00:07:12,330
ایپلی کیشنز کے آلے پر تمام معلومات تک رسائی حاصل کر سکتے ہیں

112
00:07:12,330 --> 00:07:15,390
وہ صحیح اجازت ہے تو،

113
00:07:15,390 --> 00:07:17,540
اور وہ ڈیوائس پر مختلف سینسر تک رسائی حاصل کر سکتے ہیں،

114
00:07:17,540 --> 00:07:23,950
جیپیایس سینسر، مائیکروفون، کیمرے، جو تمہارے پاس ہے.

115
00:07:23,950 --> 00:07:27,380
ہم صرف درخواست پرت کے بارے میں بات کر رہے ہیں اگرچہ

116
00:07:27,380 --> 00:07:33,700
ہم وہاں خطرے کی ایک بہت ہے.

117
00:07:33,700 --> 00:07:38,450
موبائل ماحول کے بارے میں مختلف ہے کہ دوسری بات یہ ہے

118
00:07:38,450 --> 00:07:45,060
تمام آپریٹنگ سسٹم کے کھلاڑیوں، یہ ہو جاتا ہے بلیک بیری یا لوڈ، اتارنا Android

119
00:07:45,060 --> 00:07:53,410
یا iOS یا ونڈوز موبائل، وہ سب کے سب، ایک ٹھیک grained اجازت کے ماڈل ہے

120
00:07:53,410 --> 00:07:56,990
اور یہ وہ آپریٹنگ سسٹم میں بنایا گیا ہے کہ طریقوں میں سے ایک ہے

121
00:07:56,990 --> 00:08:01,230
یہ آپ کو لگتا ہے کے طور پر خطرناک نہیں ہے کا خیال ہے کہ.

122
00:08:01,230 --> 00:08:04,550
آپ کو وہاں پر آپ کے تمام رابطوں اگرچہ، سب آپ کی ذاتی معلومات،

123
00:08:04,550 --> 00:08:09,080
آپ کو آپ کی فوٹو ہے، آپ کو، وہاں پر آپ کی جگہ ہے

124
00:08:09,080 --> 00:08:14,820
آپ وہاں پر آٹو لاگ ان کے لئے آپ کے بینک پن ذخیرہ کرنے کر رہے، یہ محفوظ ہے کیونکہ

125
00:08:14,820 --> 00:08:19,430
اطلاقات کے بعض حصوں پر حاصل کرنے کے لئے کچھ کی اجازت کی ضرورت ہے

126
00:08:19,430 --> 00:08:25,080
آلہ کے بارے میں معلومات، اور صارف کے ساتھ پیش کیا جائے کے لئے ہے

127
00:08:25,080 --> 00:08:29,230
ان کی اجازت اور ٹھیک ہے کا کہنا ہے کہ.

128
00:08:29,230 --> 00:08:32,590
>> اس کے ساتھ مسئلہ ہمیشہ صارف ہے ٹھیک ہے کا کہنا ہے کہ.

129
00:08:32,590 --> 00:08:35,240
ایک سیکورٹی شخص کے طور پر، میں آپ کو صارف کو فوری طور کر سکتے ہیں،

130
00:08:35,240 --> 00:08:40,100
واقعی کچھ برا ہونے جا رہا ہے کا کہنا ہے کہ، اگر آپ ایسا کرنا چاہتے ہیں؟

131
00:08:40,100 --> 00:08:44,680
اور وہ جلدی میں ہیں یا اس کے دوسری طرف واقعی لباس وہاں کچھ ہے تو،

132
00:08:44,680 --> 00:08:47,760
کی طرح ایک کھیل ہے، انہوں نے کے لئے انتظار کر رہا ہے نصب کرنے کے لئے کی جا رہی ہے

133
00:08:47,760 --> 00:08:50,860
وہ ٹھیک ہے پر کلک کریں کرنے کے لئے جا رہے ہیں.

134
00:08:50,860 --> 00:08:56,630
میں نے صرف پہلے سے سواروں میں پرندوں فیںکنا دو یہاں میری سلائڈ پر کہنا ہے کہ یہی وجہ ہے کہ، ہے

135
00:08:56,630 --> 00:09:03,150
اور آپ کو ایک بلیک بیری کی اجازت باکس کی مثالیں نہیں ہے یہاں سلائڈ پر دیکھ سکتے ہیں.

136
00:09:03,150 --> 00:09:05,990
یہ "بلیک بیری سفر کی درخواست کی اجازت قائم کریں کا کہنا ہے کہ

137
00:09:05,990 --> 00:09:09,720
، ذیل کے بٹن پر کلک "اور بنیادی طور پر صارف صرف کہنے جا رہا ہے کے بعد

138
00:09:09,720 --> 00:09:12,240
اجازت مقرر کریں اور بچانے کے.

139
00:09:12,240 --> 00:09:18,010
یہاں یہ چیزیں ظاہر کرتا ہے جہاں ایک لوڈ، اتارنا Android فوری طور پر ہے،

140
00:09:18,010 --> 00:09:20,260
اور یہ اصل میں تقریبا ایک انتباہ کی طرح لگتا ہے کہ کچھ رکھتا ہے.

141
00:09:20,260 --> 00:09:25,090
یہ، وہاں پیداوار سائن کہہ نیٹ ورک مواصلات، فون کال کی ایک طرح سے ہے

142
00:09:25,090 --> 00:09:28,120
لیکن صارف کا حق، انسٹال کریں پر کلک کریں کرنے کے لئے جا رہا ہے؟

143
00:09:28,120 --> 00:09:32,940
اور پھر ایپل کے ایک مکمل طور پر معصوم ہے.

144
00:09:32,940 --> 00:09:34,300
یہ انتباہ کسی بھی قسم کی نہیں دیتا.

145
00:09:34,300 --> 00:09:37,380
یہ ایپل اپنے موجودہ مقام استعمال کرنا چاہتے ہیں صرف.

146
00:09:37,380 --> 00:09:39,670
یقینا آپ ٹھیک ہے پر کلک کریں کرنے کے لئے جا رہے ہیں.

147
00:09:39,670 --> 00:09:42,260
>> اس ٹھیک grained اجازت کے ماڈل، ہے

148
00:09:42,260 --> 00:09:45,890
اور اطلاقات وہ اعلان ہے جہاں ایک کھلی فائل ہوگا

149
00:09:45,890 --> 00:09:49,410
، اجازت انہوں نے کی ضرورت ہے، اور اس صارف کے لئے ظاہر ہو جائے گا

150
00:09:49,410 --> 00:09:53,480
اور صارف کے میں ان کی اجازت دے کہنا پڑے گا.

151
00:09:53,480 --> 00:09:55,080
لیکن ایماندار ہو.

152
00:09:55,080 --> 00:09:58,400
صارفین کو صرف ہمیشہ ٹھیک کہتے جا رہے ہیں.

153
00:09:58,400 --> 00:10:04,460
ان اطلاقات کے لئے پوچھ رہے ہیں کہ اجازت پر ایک فوری نظر ڈالیں

154
00:10:04,460 --> 00:10:06,850
اور وہاں ہے کہ اجازت کی کچھ.

155
00:10:06,850 --> 00:10:09,950
یہ کمپنی Praetorian گزشتہ سال ایک سروے کیا

156
00:10:09,950 --> 00:10:14,170
لوڈ، اتارنا Android مارکیٹ اور 3rd پارٹی مارکیٹوں میں تجزیہ 53،000 ایپلی کیشنز کی،

157
00:10:14,170 --> 00:10:16,770
تو یہ تمام لوڈ، اتارنا Android ہے.

158
00:10:16,770 --> 00:10:19,670
اور اوسط اے پی پی کے 3 اجازت کی درخواست کی.

159
00:10:19,670 --> 00:10:23,370
کچھ اطلاقات 117 کی اجازت کی درخواست کی،

160
00:10:23,370 --> 00:10:27,480
تو ظاہر ہے ان کو سمجھنے کے لئے ایک صارف کے لئے grained اور جس طرح بہت پیچیدہ بہت ٹھیک ہیں

161
00:10:27,480 --> 00:10:31,600
وہ ان 117 اجازت کی ضرورت ہے کہ اس اپلی کیشن کے ساتھ پیش کر رہے ہیں.

162
00:10:31,600 --> 00:10:37,270
یہ 45 صفحات طویل ہے کہ اختتامی صارف لائسنس معاہدہ کی طرح ہے.

163
00:10:37,270 --> 00:10:40,240
شاید جلد ہی وہ اس کی طرح ہے جہاں ایک آپشن ہو گا

164
00:10:40,240 --> 00:10:43,100
اجازت پرنٹ اور مجھے ایک ای میل بھیجنے کے.

165
00:10:43,100 --> 00:10:45,480
>> لیکن اگر آپ سب سے اوپر دلچسپ اجازت سے کچھ پر نظر ڈالیں تو

166
00:10:45,480 --> 00:10:50,840
وہ 53،000 سے باہر ڈاؤن لوڈ کہ اطلاقات کے 24٪

167
00:10:50,840 --> 00:10:57,230
آلہ سے درخواست GPS معلومات.

168
00:10:57,230 --> 00:10:59,810
8٪ رابطے پڑھیں.

169
00:10:59,810 --> 00:11:03,770
4٪ ایس ایم ایس بھیجا، اور 3 فی صد ایس ایم ایس موصول.

170
00:11:03,770 --> 00:11:07,730
2٪ آڈیو ریکارڈ.

171
00:11:07,730 --> 00:11:11,210
1٪ سبکدوش ہونے والے کالز پر عملدرآمد.

172
00:11:11,210 --> 00:11:13,140
مجھے پتہ نہیں ہے.

173
00:11:13,140 --> 00:11:17,520
میں، اپلی کیشن سٹور میں ایپلی کیشنز کا 4 فیصد واقعی ایس ایم ایس ٹیکسٹ پیغامات بھیجنے کے لئے کی ضرورت نہیں لگتا

174
00:11:17,520 --> 00:11:21,410
تو میں نے اس ناخوشگوار کچھ ہو رہا ہے کہ ایک اشارہ ہے.

175
00:11:21,410 --> 00:11:24,350
اطلاقات کے 8٪ آپ کے رابطے کی فہرست میں پڑھنے کے لئے کی ضرورت ہے.

176
00:11:24,350 --> 00:11:26,510
شاید یہ ضروری نہیں ہے.

177
00:11:26,510 --> 00:11:30,990
اجازت کے بارے میں دیگر دلچسپ چیزوں میں سے ایک ہے

178
00:11:30,990 --> 00:11:36,740
آپ کو آپ کی درخواست میں مشترکہ لائبریریوں میں منسلک ہو تو

179
00:11:36,740 --> 00:11:39,780
ان کی درخواست کی اجازت کے وارث،

180
00:11:39,780 --> 00:11:46,570
تاکہ آپ کی اے پی پی کے رابطے کی فہرست کی ضرورت ہے یا کام کرنے کے لئے GPS کے محل وقوع کی ضرورت ہے

181
00:11:46,570 --> 00:11:49,940
اور آپ کو مثال کے طور پر، ایک اشتہار لائبریری میں لنک،

182
00:11:49,940 --> 00:11:53,170
اس اشتھار لائبریری بھی روابط تک رسائی کرنے کے قابل ہو جائے گا

183
00:11:53,170 --> 00:11:57,630
اور بھی GPS کے محل وقوع تک رسائی حاصل کرنے کے قابل ہو جائے،

184
00:11:57,630 --> 00:12:01,990
اور اے پی پی کے ڈویلپر اشتھارات لائبریری میں چل رہا ہے کہ کوڈ کے بارے میں کچھ بھی نہیں جانتا.

185
00:12:01,990 --> 00:12:05,370
وہ ان کی اے پی پی سے رقم کمانا چاہتے ہیں کیونکہ وہ صرف یہ ہے کہ میں منسلک رہے ہیں.

186
00:12:05,370 --> 00:12:09,820
>> اس جہاں ہے اور میں کے ساتھ اس کی کچھ مثالیں کے بارے میں بات کریں گے

187
00:12:09,820 --> 00:12:13,930
پنڈورا نامی ایک درخواست ہے جہاں ایک درخواست ڈویلپر

188
00:12:13,930 --> 00:12:18,910
نادانستہ طور پر معلومات لیک ہو سکتا ہے

189
00:12:18,910 --> 00:12:24,580
ان کے صارفین کی طرف سے کی وجہ سے وہ اندر سے منسلک ہے لائبریریوں کی

190
00:12:24,580 --> 00:12:30,110
تمام مختلف اطلاقات میں تلاش، وہاں زمین کی تزئین سروے

191
00:12:30,110 --> 00:12:34,310
درنساوناپورن یا کر کچھ صارفین کو نہیں کرنا چاہتا تھا کے طور پر نیوز میں رپورٹ کیا گیا ہے کہ

192
00:12:34,310 --> 00:12:39,360
اور اس کے بعد کی ایک بہت معائنہ اطلاقات ہم، موبائل اطلاقات پر مستحکم ثنائی کے تجزیہ کی ایک بہت کچھ

193
00:12:39,360 --> 00:12:42,010
تو ہم نے ان کا معائنہ کیا اور کوڈ میں دیکھا ہے خود

194
00:12:42,010 --> 00:12:49,640
ہم ایپلی کیشنز میں پرخطر رویے کی ہماری سب سے اوپر 10 کی فہرست میں کیا کہتے ہیں کے ساتھ آئے تھے.

195
00:12:49,640 --> 00:12:54,180
اور یہ، 2 حصوں، درنساوناپورن کوڈ میں ٹوٹ ہے

196
00:12:54,180 --> 00:12:57,600
تو ان اطلاقات کر ہو سکتا ہے کہ بری چیزیں ہیں کہ

197
00:12:57,600 --> 00:13:06,520
کہ ایک بدنیتی پر مبنی انفرادی کچھ ہونے کا امکان ہے

198
00:13:06,520 --> 00:13:10,060
خاص طور پر درخواست میں ڈال دیا، لیکن یہ تھوڑا سا فجی ہے ہے.

199
00:13:10,060 --> 00:13:13,300
یہ، ایک ڈویلپر ٹھیک ہے سوچتا ہے کہ کچھ بھی ہو سکتا ہے

200
00:13:13,300 --> 00:13:16,350
لیکن یہ صارف کی طرف سے کے طور پر بدنیتی پر مبنی کے بارے میں سوچا جا رہا ہے ختم ہو جاتی ہے.

201
00:13:16,350 --> 00:13:19,830
>> اور پھر دوسرے حصے ہم خطرات کوڈنگ کہتے ہیں،

202
00:13:19,830 --> 00:13:24,600
اور ان کے ڈویلپر کے بنیادی طور پر غلطیوں ہے جہاں چیزیں ہیں

203
00:13:24,600 --> 00:13:27,200
یا صرف محفوظ طریقے سے اے پی پی کے لکھنے کے لئے کس طرح سمجھ نہیں ہے،

204
00:13:27,200 --> 00:13:30,260
 اور اس خطرے میں اپلی کیشن صارف ڈال ہے.

205
00:13:30,260 --> 00:13:34,060
میں تفصیل میں ان کے ذریعے جاؤ اور کچھ مثالیں دینے جا رہا ہوں.

206
00:13:34,060 --> 00:13:39,620
حوالہ کے لئے، میں OWASP موبائل اوپر 10 کی فہرست پیش کرنا چاہتا تھا.

207
00:13:39,620 --> 00:13:43,590
ان 10 مسائل ہیں کہ OWASP میں ایک گروپ،

208
00:13:43,590 --> 00:13:48,900
کھولیں ویب ایپلیکیشن کی حفاظت پراجیکٹ، وہ ایک ورکنگ گروپ ہے

209
00:13:48,900 --> 00:13:50,620
ایک موبائل سب سے اوپر 10 کی فہرست پر کام کر رہے ہیں.

210
00:13:50,620 --> 00:13:54,600
وہ سب سے اوپر 10 ہیں جس میں ایک بہت ہی مشہور ویب کے سب سے اوپر 10 کی فہرست، ہے

211
00:13:54,600 --> 00:13:57,180
riskiest چیزیں آپ کو ایک ویب درخواست میں کر سکتے ہیں.

212
00:13:57,180 --> 00:13:59,090
وہ موبائل کے لئے ایک ہی بات کر رہے ہیں،

213
00:13:59,090 --> 00:14:01,750
اور ان کی فہرست میں ہمارے مقابلے میں تھوڑا مختلف ہے.

214
00:14:01,750 --> 00:14:03,670
10 میں سے 6 پر ایک ہی ہیں.

215
00:14:03,670 --> 00:14:06,020
وہ مختلف ہیں کہ 4 ہے.

216
00:14:06,020 --> 00:14:10,550
میں وہ پر ایک مختلف لے کے تھوڑا سا لگتا ہے

217
00:14:10,550 --> 00:14:14,490
موبائل اطلاقات میں خطرے جہاں ان کے مسائل کی ایک بہت

218
00:14:14,490 --> 00:14:20,490
واقعی درخواست واپس آخر سرور پر بات چیت کر رہا ہے کر رہے ہیں کس طرح

219
00:14:20,490 --> 00:14:23,100
یا کیا واپس آخر سرور پر چل رہا ہے،

220
00:14:23,100 --> 00:14:29,220
صرف براہ راست کلائنٹ ایپلی کیشنز ہیں کہ پرخطر رویے ہے کہ اتنا نہیں اطلاقات.

221
00:14:29,220 --> 00:14:36,640
>> یہاں سرخ رنگ میں ہیں 2 فہرستوں کے درمیان اختلافات ہیں.

222
00:14:36,640 --> 00:14:40,740
اور میری تحقیق کی ٹیم کی کچھ اصل میں اس منصوبے کے لئے اہم کردار ادا کیا،

223
00:14:40,740 --> 00:14:44,570
تو ہم وقت کے ساتھ کیا ہوتا ہے نظر آئے گا، لیکن میں یہاں takeaway ہے

224
00:14:44,570 --> 00:14:47,550
ہم واقعی سب سے اوپر 10 کی فہرست میں موبائل اطلاقات میں کیا ہے کی وجہ معلوم نہیں

225
00:14:47,550 --> 00:14:50,510
وہ واقعی صرف کیا، اب 2 یا 3 سال کے لئے کے ارد گرد کیا گیا ہے

226
00:14:50,510 --> 00:14:57,750
اور واقعی آپریٹنگ سسٹمز پر تحقیق کے لئے کافی وقت نہیں کیا گیا ہے

227
00:14:57,750 --> 00:15:00,450
اور جو کچھ وہ کرنے کے قابل ہیں، اور کافی وقت نہیں کیا گیا ہے

228
00:15:00,450 --> 00:15:06,870
اگر آپ درنساوناپورن کمیونٹی کے لئے،، کافی وقت گزارا ہے

229
00:15:06,870 --> 00:15:12,910
موبائل اطلاقات کے ذریعے صارفین پر حملہ کرنے کی کوشش کر رہا ہے، تو میں نے ان فہرستوں کو تھوڑا سا تبدیل کرنے کے لئے کی توقع.

230
00:15:12,910 --> 00:15:18,720
لیکن اب کے لئے، ان کے بارے میں فکر کرنے کی سب سے اوپر 10 چیزیں ہیں.

231
00:15:18,720 --> 00:15:24,150
آپ کو موبائل کی طرف سے تعجب ہو سکتا ہے جہاں کرتا ہے درنساوناپورن موبائل کوڈ

232
00:15:24,150 --> 00:15:28,880
یہ کس طرح آلہ کرنے کے لئے پر حاصل کرتا ہے؟

233
00:15:28,880 --> 00:15:35,210
نارتھ کیرولینا اسٹیٹ موبائل میلویئر جینوم پروجیکٹ کے نام سے ایک منصوبہ ہے

234
00:15:35,210 --> 00:15:39,520
جہاں وہ، وہ کر سکتے ہیں کے طور پر زیادہ سے زیادہ موبائل میلویئر جمع کرنے اور اس کا تجزیہ کر رہے ہیں

235
00:15:39,520 --> 00:15:45,270
اور وہ، موبائل میلویئر کا استعمال کرتا ہے انجکشن ویکٹر ٹوٹ ہے

236
00:15:45,270 --> 00:15:51,490
اور 86٪، repackaging نامی ٹیکنالوجی کا استعمال

237
00:15:51,490 --> 00:15:54,160
اور اس لوڈ، اتارنا Android پلیٹ فارم پر ہی ہے

238
00:15:54,160 --> 00:15:56,720
اگر تم واقعی اس repackaging کر سکتے ہیں.

239
00:15:56,720 --> 00:16:03,100
>> کی وجہ سے لوڈ، اتارنا Android کے کوڈ کے ساتھ بنایا گیا ہے ہے

240
00:16:03,100 --> 00:16:08,130
آسانی decompilable ہے جو Dalvik نامی ایک جاوا بائٹ کوڈ.

241
00:16:08,130 --> 00:16:12,460
کیا برا آدمی کیا کر سکتے ہیں ہے

242
00:16:12,460 --> 00:16:16,590
ایک لوڈ، اتارنا Android کی درخواست لے، یہ decompile کو،

243
00:16:16,590 --> 00:16:20,120
ان درنساوناپورن کوڈ داخل، یہ recompile کر،

244
00:16:20,120 --> 00:16:28,070
اور پھر اس کی درخواست کا ایک نیا ورژن ہو purporting اپلی کیشن سٹور میں اسے ڈال دیا،

245
00:16:28,070 --> 00:16:30,330
یا صرف ہو سکتا ہے کہ درخواست کا نام تبدیل.

246
00:16:30,330 --> 00:16:35,140
اس کھیل کے کچھ قسم کی تھی تو،، تھوڑا سا نام تبدیل

247
00:16:35,140 --> 00:16:42,860
اور اس طرح یہ repackaging موبائل میلویئر کے 86٪ تقسیم ہو جاتا ہے.

248
00:16:42,860 --> 00:16:45,810
ہے جو ایک ٹیکنالوجی کہا جاتا ہے اپ ڈیٹ نہیں ہے

249
00:16:45,810 --> 00:16:50,030
repackaging کی طرح، لیکن اگر آپ واقعی اندر درنساوناپورن کوڈ نہیں ڈال

250
00:16:50,030 --> 00:16:52,870
آپ کیا آپ ایک چھوٹا سا اپ ڈیٹ کے طریقہ کار میں ڈال دیا ہے.

251
00:16:52,870 --> 00:16:56,660
آپ decompile کو، آپ کو ایک اپ ڈیٹ کے طریقہ کار میں ڈال دیا، اور آپ کو اسے recompile کر،

252
00:16:56,660 --> 00:17:02,360
اور اس کے بعد اے پی پی یہ آلہ پر میلویئر نیچے ھیںچتی چل رہا ہے جب.

253
00:17:02,360 --> 00:17:06,300
>> اب تک اکثریت ان 2 تراکیب ہیں.

254
00:17:06,300 --> 00:17:12,710
موبائل پر واقعی بہت ڈاؤن لوڈ، اتارنا ڈرائیو bys کی یا ڈرائیو کی طرف سے ڈاؤن لوڈ، نہیں ہے

255
00:17:12,710 --> 00:17:15,890
جعل سازی کا حملہ کی طرح ہو سکتا ہے.

256
00:17:15,890 --> 00:17:18,200
ارے، یہ واقعی ڈاؤن لوڈ، اتارنا ویب سائٹ کو چیک،

257
00:17:18,200 --> 00:17:21,020
یا آپ کو اس ویب سائٹ پر جائیں اور اس فارم کو پر کرنے کی ضرورت

258
00:17:21,020 --> 00:17:24,420
کچھ کرنے کو جاری رکھنے کے لئے.

259
00:17:24,420 --> 00:17:26,230
ان حملوں فشنگ ہیں.

260
00:17:26,230 --> 00:17:28,160
ایک ہی بات ہے موبائل پلیٹ فارم پر ہو سکتا ہے وہ کہاں

261
00:17:28,160 --> 00:17:33,830
، ڈاؤن لوڈ، اتارنا کا کہنا ہے کہ ایک موبائل اپلی کیشن کی طرف اشارہ "ہیلو، یہ بینک آف امریکہ ہے."

262
00:17:33,830 --> 00:17:36,070
"ہم آپ کو اس درخواست کا استعمال کرتے ہوئے کر رہے ہیں کو دیکھنے کے."

263
00:17:36,070 --> 00:17:38,540
"تم اس دوسرے کی درخواست ڈاؤن لوڈ، اتارنا چاہئے."

264
00:17:38,540 --> 00:17:41,170
نظریاتی طور پر، یہ کام کر سکتے ہیں.

265
00:17:41,170 --> 00:17:48,610
شاید یہ صرف، یہ کامیاب ہے یا نہیں اس بات کا تعین کرنے کے لئے کافی استعمال کیا جا رہا ہے

266
00:17:48,610 --> 00:17:51,680
لیکن وہ وقت ہے کہ ٹیکنالوجی کے 1٪ سے کم استعمال کیا جاتا ہے پتہ چلا ہے کہ.

267
00:17:51,680 --> 00:17:56,130
وقت کی اکثریت یہ واقعی ایک repackaged کوڈ ہے.

268
00:17:56,130 --> 00:17:58,710
>> دوسری قسم سے ملاقات کی اسٹینڈ نہیں ہے

269
00:17:58,710 --> 00:18:01,420
کسی کو صرف ایک نئے برانڈ کی درخواست بناتا ہے جہاں.

270
00:18:01,420 --> 00:18:04,020
وہ کچھ ہونا purports کہ ایک درخواست کی تعمیر.

271
00:18:04,020 --> 00:18:07,360
یہ کچھ کے repackaging نہیں ہے، اور یہ کہ درنساوناپورن کوڈ ہے.

272
00:18:07,360 --> 00:18:11,230
اس وقت کے 14٪ استعمال کیا جاتا ہے.

273
00:18:11,230 --> 00:18:17,880
اب میں درنساوناپورن کوڈ کیا کر رہا ہے کے بارے میں بات کرنا چاہتے ہیں؟

274
00:18:17,880 --> 00:18:23,070
وہاں سے باہر سب سے پہلے میلویئر سے ایک

275
00:18:23,070 --> 00:18:25,490
آپ کو ایک سپائیویئر کے بارے میں غور کر سکتے ہیں.

276
00:18:25,490 --> 00:18:27,620
یہ بنیادی طور پر صارف پر جاسوس.

277
00:18:27,620 --> 00:18:30,470
یہ ای میلز، ایس ایم ایس پیغامات کو جمع.

278
00:18:30,470 --> 00:18:32,340
یہ مائکروفون پر بدل جاتا ہے.

279
00:18:32,340 --> 00:18:37,330
یہ رابطہ کی کتاب کاشت، اور یہ کسی اور کے لئے اس سے دور بھیجتا ہے.

280
00:18:37,330 --> 00:18:40,870
سپائیویئر کے اس قسم کے پی سی پر موجود ہے،

281
00:18:40,870 --> 00:18:46,200
لوگوں کے موبائل آلات پر ایسا کرنے کی کوشش کرنے کے لئے تو یہ کامل احساس کرتا ہے.

282
00:18:46,200 --> 00:18:53,230
>> اس کی پہلی مثال کے طور پر ایک خفیہ ایس ایم ایس Replicator کے نام سے ایک پروگرام تھا.

283
00:18:53,230 --> 00:18:56,250
یہ، سال کے ایک جوڑے پہلے لوڈ، اتارنا Android مارکیٹ پلیس میں تھا

284
00:18:56,250 --> 00:18:59,960
آپ کو کسی کی لوڈ، اتارنا Android فون پر تک رسائی تھی اور اگر خیال تھا

285
00:18:59,960 --> 00:19:03,450
تم پر جاسوسی کرنے کے لئے چاہتا تھا، تو شاید یہ آپ کا زوج ہے

286
00:19:03,450 --> 00:19:07,600
یا آپ کے دیگر اہم اور اگر آپ ان کے ٹیکسٹ پیغام رسانی پر جاسوسی کے لئے چاہتے ہیں،

287
00:19:07,600 --> 00:19:11,200
آپ اس اپلی کیشن ڈاؤن لوڈ، اتارنا اور اسے نصب اور اس کی تشکیل کر سکتے ہیں

288
00:19:11,200 --> 00:19:16,540
ایک کاپی کے ساتھ آپ کو ایک ایس ایم ایس متن پیغام بھیجنے کے لئے

289
00:19:16,540 --> 00:19:21,710
ہر ایس ایم ایس متن پیغام کی وہ مل گیا.

290
00:19:21,710 --> 00:19:27,220
ظاہر ہے، یہ، سروس کے اپلی کیشن سٹور کی شرائط کی خلاف ورزی میں ہے

291
00:19:27,220 --> 00:19:32,040
اور اس کے، یہ وہاں ہونے کے 18 گھنٹے کے اندر اندر لوڈ، اتارنا Android مارکیٹ سے ہٹا دیا گیا

292
00:19:32,040 --> 00:19:36,760
تو لوگوں کی ایک بہت چھوٹی سی تعداد میں اس کی وجہ سے خطرے میں تھے.

293
00:19:36,760 --> 00:19:42,510
اب، مجھے لگتا ہے کہ پروگرام میں کچھ شاید تھوڑا کم اشتعال انگیز بلایا گیا تھا تو

294
00:19:42,510 --> 00:19:48,690
خفیہ ایس ایم ایس Replicator کی طرح یہ شاید بہت بہتر کام کریں گے.

295
00:19:48,690 --> 00:19:52,870
لیکن اس قسم کی واضح تھا.

296
00:19:52,870 --> 00:19:58,680
>> ہم اطلاقات ہم نہیں چاہتے کہ اس رویے ہے تو تعین کرنے کے لئے کر سکتے ہیں چیزوں میں سے ایک

297
00:19:58,680 --> 00:20:01,410
کوڈ کا معائنہ کرنے کے لئے ہے.

298
00:20:01,410 --> 00:20:06,250
یہ اصل میں ہم اطلاقات decompile کو کر سکتے ہیں لوڈ، اتارنا Android کرنے کے لئے بہت آسان ہے.

299
00:20:06,250 --> 00:20:11,050
iOS پر آپ IDA حامی کی طرح ایک disassembler استعمال کر سکتے ہیں

300
00:20:11,050 --> 00:20:17,190
اے پی پی کے بلا رہا ہے اور یہ کیا کر رہی ہے APIs کا کیا دیکھنے کے لئے.

301
00:20:17,190 --> 00:20:20,680
ہم اپنے کوڈ کے لئے ہمارے اپنے ثنائی جامد تجزیہ لکھا

302
00:20:20,680 --> 00:20:24,940
اور ہم ایسا، اور تو آپ کیا کر سکتے آپ کہہ سکتے ہیں ہے،

303
00:20:24,940 --> 00:20:30,490
آلہ بنیادی طور پر مجھ پر جاسوسی یا مجھ سے باخبر رہنے کی ہے کہ کچھ بھی کرتا ہے؟

304
00:20:30,490 --> 00:20:33,360
اور میں یہاں فون پر کچھ مثالیں ہیں.

305
00:20:33,360 --> 00:20:41,440
یہ پہلی مثال کے طور پر فون پر UUID تک رسائی حاصل کرنے کے لئے کس طرح ہے.

306
00:20:41,440 --> 00:20:47,060
یہ اصل میں ایپل صرف نئے ایپلی کیشنز کے لیے پابندی لگا دی ہے کہ کچھ ہے،

307
00:20:47,060 --> 00:20:52,540
لیکن آپ کو آپ کے فون پر چل رہا ہے ہو سکتا ہے کہ پرانے ایپلی کیشنز اب بھی ایسا کر سکتے ہیں،

308
00:20:52,540 --> 00:20:56,500
اور تو ہے کہ منفرد شناخت کنندہ آپ کو ٹریک کرنے کے لئے استعمال کیا جا سکتا

309
00:20:56,500 --> 00:21:00,440
بہت سے مختلف پروگراموں میں.

310
00:21:00,440 --> 00:21:07,180
>> لوڈ، اتارنا Android، میں یہاں کے آلے کے محل وقوع کو حاصل کرنے کی ایک مثال ہے.

311
00:21:07,180 --> 00:21:10,310
تم، کہ API فون ہے کہ اگر اے پی پی سے باخبر رہنے کی ہے کر سکتے ہیں

312
00:21:10,310 --> 00:21:15,000
اور آپ کو یہ ٹھیک مقام یا موٹے محل وقوع ہو رہی ہے کہ آیا دیکھ سکتے ہیں.

313
00:21:15,000 --> 00:21:18,860
اور پھر یہاں نیچے، میں بلیک بیری پر کس طرح کی ایک مثال ہے

314
00:21:18,860 --> 00:21:25,130
ایک درخواست آپ کے ان باکس میں ای میل پیغامات تک رسائی حاصل کر سکتے ہیں.

315
00:21:25,130 --> 00:21:27,660
یہ آپ کو دیکھنے کے لئے معائنہ کر سکتے ہیں چیزوں کی طرح ہیں

316
00:21:27,660 --> 00:21:32,360
اے پی پی کے ان چیزوں کو کر رہا ہے.

317
00:21:32,360 --> 00:21:38,320
دوسری بڑی بدنیتی پر مبنی رویے کے زمرے، اور اب یہ شاید سب سے بڑی قسم ہے،

318
00:21:38,320 --> 00:21:43,950
ہے غیر مجاز ڈائلنگ، غیر مجاز پریمیم ایس ایم ایس ٹیکسٹ پیغامات

319
00:21:43,950 --> 00:21:46,080
یا غیر مجاز کی ادائیگی.

320
00:21:46,080 --> 00:21:48,930
فون کے بارے میں منفرد ہے کہ ایک اور چیز

321
00:21:48,930 --> 00:21:52,700
آلہ ایک بلنگ اکاؤنٹ جھکا دیا جاتا ہے،

322
00:21:52,700 --> 00:21:55,960
اور سرگرمیوں کے فون پر جب ہو

323
00:21:55,960 --> 00:21:58,510
یہ الزامات بنا سکتے ہیں.

324
00:21:58,510 --> 00:22:00,700
آپ کو فون پر چیزوں کو خرید سکتے ہیں،

325
00:22:00,700 --> 00:22:04,390
آپ ایک پریمیم ایس ایم ایس متن پیغام بھیجنے کی اور جب آپ کو اصل رقم دے رہے ہیں

326
00:22:04,390 --> 00:22:11,590
دوسری طرف فون نمبر کے اکاؤنٹ ہولڈر کے لئے.

327
00:22:11,590 --> 00:22:17,420
یہ اسٹاک کی قیمت درج کرنے حاصل کرنے کے لئے یا اپنے یومیہ کنڈلی یا دوسری چیزوں کو حاصل کرنے کے لئے قائم کیا گیا تھا،

328
00:22:17,420 --> 00:22:21,680
لیکن وہ ایک ایس ایم ایس متن بھیجنے کی طرف سے ایک مصنوعات کے حکم سے قائم کیا جا سکتا.

329
00:22:21,680 --> 00:22:26,970
لوگ ایک متن پیغام بھیجنے کی طرف سے ریڈ کراس کے پیسے دے.

330
00:22:26,970 --> 00:22:30,650
آپ $ 10 اس طرح دے سکتے ہیں.

331
00:22:30,650 --> 00:22:34,190
>> وہ کیا ہے حملہ آوروں، وہ قائم ہے

332
00:22:34,190 --> 00:22:38,750
غیر ملکی ممالک میں اکاؤنٹس، اور وہ میلویئر میں سرایت

333
00:22:38,750 --> 00:22:42,840
فون ایک پریمیم ایس ایم ایس متن پیغام بھیجیں گے کہ،

334
00:22:42,840 --> 00:22:47,700
چند بار ایک دن میں، اور آپ خرچ کر دیا ہے آپ کو احساس ماہ کے آخر میں، کا کہنا ہے کہ

335
00:22:47,700 --> 00:22:52,090
دسیوں یا شاید ڈالر کی بھی سینکڑوں، اور وہ پیسے کے ساتھ دور چل.

336
00:22:52,090 --> 00:22:57,280
یہ بہت پہلے بات ہے کہ اتنی بری ہے کہ لوڈ، اتارنا Android

337
00:22:57,280 --> 00:23:00,760
مارکیٹ یا گوگل کی جگہ یہ، وقت میں لوڈ، اتارنا Android مارکیٹ پلیس تھا

338
00:23:00,760 --> 00:23:04,430
اور یہ گوگل کھیلیں گوگل کے لئے جانچ پڑتال شروع کر دیا کہ پہلی بات اب ہے.

339
00:23:04,430 --> 00:23:08,700
گوگل ان اپلی کیشن سٹور میں لوڈ، اتارنا Android اطلاقات کی تقسیم شروع کر دیا

340
00:23:08,700 --> 00:23:11,350
وہ کچھ کے لئے چیک کرنے کے لئے نہیں جا رہے ہیں.

341
00:23:11,350 --> 00:23:15,630
ہم وہ ہماری سروس کی شرائط توڑ دیا بارے میں مطلع کر دیا گیا ہے ایک بار ہم اطلاقات ھیںچو گا،

342
00:23:15,630 --> 00:23:17,520
لیکن ہم کچھ کے لئے چیک کرنے کے لئے نہیں کر رہے ہیں.

343
00:23:17,520 --> 00:23:24,350
ٹھیک ہے، کے بارے میں ایک سال پہلے یہ پریمیم SMS متنی پیغام میلویئر کے ساتھ اتنا برا ہے

344
00:23:24,350 --> 00:23:28,030
وہ اس کے لئے جانچ پڑتال شروع کر بہت پہلے بات یہ ہے کہ.

345
00:23:28,030 --> 00:23:31,770
ایک اپلی کیشن ایس ایم ایس ٹیکسٹ پیغامات بھیج سکتے ہیں

346
00:23:31,770 --> 00:23:34,750
وہ مزید دستی طور پر درخواست ہے کہ جانچ پڑتال.

347
00:23:34,750 --> 00:23:38,770
انہوں نے اس فون ہے کہ APIs کے لئے نظر آتے ہیں،

348
00:23:38,770 --> 00:23:40,580
اور اب اس کے بعد گوگل کو وسعت دی ہے،

349
00:23:40,580 --> 00:23:46,900
لیکن اس کے لئے وہ تلاش شروع کی کہ پہلی بات تھی.

350
00:23:46,900 --> 00:23:50,690
>> کچھ ایس ایم ایس ٹیکسٹ پیغامات کیا ہے کہ کچھ دیگر اطلاقات،

351
00:23:50,690 --> 00:23:56,980
یہ لوڈ، اتارنا Android Qicsomos، میں یہ کہا جاتا ہے لگتا ہے.

352
00:23:56,980 --> 00:24:02,670
اس CarrierIQ باہر آئے جہاں موبائل پر اس موجودہ واقعہ نہیں تھا

353
00:24:02,670 --> 00:24:07,720
کے طور پر سپائیویئر، کیریئرز کی طرف سے آلہ پر ڈال دیا

354
00:24:07,720 --> 00:24:10,820
تاکہ لوگ، ان کے فون پر اس کا شکار تھا تو میں جاننا چاہتا تھا

355
00:24:10,820 --> 00:24:13,890
اور یہ اس کا تجربہ کیا ہے کہ ایک مفت اپلی کیشن تھا.

356
00:24:13,890 --> 00:24:17,520
ٹھیک ہے، کورس کی، کیا اس اپلی کیشن کیا، یہ پریمیم ایس ایم ایس ٹیکسٹ پیغامات بھیج دیا گیا

357
00:24:17,520 --> 00:24:20,090
تو آپ سپائیویئر کے ساتھ سنکردوست کر رہے ہیں دیکھنے کے لئے جانچ کی طرف سے

358
00:24:20,090 --> 00:24:24,930
آپ کو آپ کے آلے پر میلویئر بھری ہوئی.

359
00:24:24,930 --> 00:24:27,310
ہم ایک ہی بات گزشتہ سپر باؤل میں ہو نے دیکھا.

360
00:24:27,310 --> 00:24:33,180
پاگل فٹ بال کھیل کی ایک جعلی ورژن نہیں تھا

361
00:24:33,180 --> 00:24:38,320
کہ پریمیم ایس ایم ایس ٹیکسٹ پیغامات بھیج دیا.

362
00:24:38,320 --> 00:24:45,750
یہ اصل میں کے آلے پر بھی ایک بیوٹی نیٹ ورک تخلیق کرنے کی کوشش کی.

363
00:24:45,750 --> 00:24:48,090
میں یہاں کچھ مثالیں ہیں.

364
00:24:48,090 --> 00:24:52,640
دلچسپ بات یہ کافی، ایپل، بہت ہوشیار تھا

365
00:24:52,640 --> 00:24:58,470
اور وہ ایپلی کیشنز میں تمام ایس ایم ایس ٹیکسٹ پیغامات بھیجنے کی اجازت نہیں دیتے.

366
00:24:58,470 --> 00:25:00,350
کوئی اے پی پی ایسا کر سکتے ہیں.

367
00:25:00,350 --> 00:25:03,530
یہی وجہ ہے کہ خطرے کی ایک پوری کلاس سے چھٹکارا حاصل کرنے کا ایک عظیم طریقہ ہے،

368
00:25:03,530 --> 00:25:09,040
لیکن لوڈ، اتارنا Android پر آپ یہ کر سکتے ہیں، اور کورس کی، بلیک بیری پر آپ بھی ایسا کر سکتے ہیں.

369
00:25:09,040 --> 00:25:13,060
یہ بلیک بیری پر آپ سب کی ضرورت انٹرنیٹ کی اجازت ہے کہ دلچسپ ہے

370
00:25:13,060 --> 00:25:18,370
ایک ایس ایم ایس متن پیغام بھیجنے کے لئے.

371
00:25:18,370 --> 00:25:21,580
>> ہم نے کے لئے نظر آتے ہیں واقعی اس دوسری بات یہ ہے

372
00:25:21,580 --> 00:25:24,780
ہم کچھ بدنیتی پر مبنی ہے کو دیکھنے کے لئے تلاش کر رہے ہیں بس جب کسی بھی قسم کی ہے

373
00:25:24,780 --> 00:25:28,100
غیر مجاز نیٹ ورک کی سرگرمیوں، کی طرح کے نیٹ ورک کی سرگرمیوں پر نظر

374
00:25:28,100 --> 00:25:31,570
اے پی پی اس کی فعالیت کی ضرورت ہے کرنے کے لئے سمجھا جاتا ہے،

375
00:25:31,570 --> 00:25:35,380
اور اس کے دیگر نیٹ ورک کی سرگرمیوں پر نظر.

376
00:25:35,380 --> 00:25:43,380
شاید کام کرنے کے لئے ایک اپلی کیشن،، HTTP پر اعداد و شمار حاصل کرنے کے لئے ہے،

377
00:25:43,380 --> 00:25:47,500
لیکن یہ ای میل یا ایس ایم ایس یا بلوٹوت یا اس طرح کچھ پر کام کر رہی ہے تو

378
00:25:47,500 --> 00:25:52,890
اب اپلی کیشن ہے کہ ممکنہ طور پر بدنیتی پر مبنی ہو سکتا ہے، تو یہ آپ کے لئے معائنہ کر سکتے ہیں ایک اور بات ہے.

379
00:25:52,890 --> 00:26:00,430
اور یہاں میں اس سلائڈ پر اس کی کچھ مثالیں ہیں.

380
00:26:00,430 --> 00:26:05,950
ہم میلویئر کے ساتھ دیکھا ایک اور دلچسپ بات یہ ہے، 2009 ء میں واپس ہوا

381
00:26:05,950 --> 00:26:07,600
اور یہ ایک بڑا راستہ میں ہوا.

382
00:26:07,600 --> 00:26:11,390
اس کے بعد سے بہت زیادہ ہوا ہے تو مجھے پتہ نہیں ہے، لیکن یہ ایک اپلی کیشن تھا

383
00:26:11,390 --> 00:26:15,140
کہ ایک اور درخواست نقالی.

384
00:26:15,140 --> 00:26:21,700
، وہاں اطلاقات کی ایک سیٹ تھا، اور یہ 09Droid حملے میں ڈب کیا گیا

385
00:26:21,700 --> 00:26:29,770
اور کسی چھوٹے، علاقائی، midsize بینکوں کی ایک بہت تھے نے فیصلہ کیا کہ

386
00:26:29,770 --> 00:26:32,260
آن لائن بینکنگ کی ایپلی کیشنز نہیں ہے،

387
00:26:32,260 --> 00:26:36,870
تو کیا انہوں نے کے بارے میں وہ 50 آن لائن بینکنگ کی ایپلی کیشنز کے بنایا گیا تھا

388
00:26:36,870 --> 00:26:39,410
انہوں نے تمام صارف کا نام اور پاس لے گیا تھا کہ

389
00:26:39,410 --> 00:26:42,190
اور ویب سائٹ کے لئے آپ کو ری ڈائریکٹ.

390
00:26:42,190 --> 00:26:47,470
اور تاکہ وہ گوگل کی مارکیٹ میں یہ سب ڈال،

391
00:26:47,470 --> 00:26:51,530
لوڈ، اتارنا Android مارکیٹ میں، اور کسی کی تلاشی جب دیکھنے کے لئے اگر ان کے بینک

392
00:26:51,530 --> 00:26:56,000
، وہ جعلی درخواست ملے گا ایک درخواست تھی

393
00:26:56,000 --> 00:27:01,230
ان کی اسناد جمع کیا اور پھر ان کی ویب سائٹ پر ان کے ری ڈائریکٹ ہے.

394
00:27:01,230 --> 00:27:06,640
یہ اصل میں اس طرح بن گیا ہے اطلاقات، چند ہفتوں کے لئے وہاں موجود تھے

395
00:27:06,640 --> 00:27:09,050
اور ڈاؤن لوڈ کے ہزاروں اور ہزاروں کی تعداد میں تھے.

396
00:27:09,050 --> 00:27:12,910
>> اس روشنی کے لئے آیا تھا جس طرح کسی ایک مسئلہ تھا

397
00:27:12,910 --> 00:27:15,740
ایپلی کیشنز کی ایک ہے، اور وہ ان کے بینک کہا جاتا ہے، کے ساتھ

398
00:27:15,740 --> 00:27:18,390
اور وہ ان کے بینک کے کسٹمر سپورٹ لائن کو بلایا اور کہا،

399
00:27:18,390 --> 00:27:21,180
"میں آپ کے موبائل بینکاری کی درخواست کے ساتھ ایک مسئلہ آ رہا ہے."

400
00:27:21,180 --> 00:27:23,460
"کیا آپ میری مدد کر سکتے ہیں؟"

401
00:27:23,460 --> 00:27:26,540
اور وہ "ہم ایک موبائل بینکنگ کی درخواست کی ضرورت نہیں ہے."، انہوں نے کہا کہ

402
00:27:26,540 --> 00:27:28,120
اس تحقیقات شروع کر دیا.

403
00:27:28,120 --> 00:27:31,200
، کہ بینک گوگل کہا جاتا ہے، اور پھر گوگل دیکھا اور کہا

404
00:27:31,200 --> 00:27:37,220
"واہ، اسی مصنف، 50 بینک ایپلی کیشنز لکھا ہے" اور ان سب سے نیچے لے گئے.

405
00:27:37,220 --> 00:27:43,410
لیکن یقینی طور پر اس کو دوبارہ ہو سکتا ہے.

406
00:27:43,410 --> 00:27:51,790
تمام مختلف بینکوں کی فہرست یہاں ہے

407
00:27:51,790 --> 00:27:55,870
کہ اس اسکینڈل کا حصہ تھے.

408
00:27:55,870 --> 00:28:02,050
ایک اپلی کیشن کر سکتے ہیں دوسری بات یہ ہے ایک اور درخواست کی UI کے موجود ہے.

409
00:28:02,050 --> 00:28:06,430
یہ چل رہا ہے جبکہ اس کے فیس بک UI کے پاپ کر سکتے ہیں.

410
00:28:06,430 --> 00:28:09,540
یہ آپ کو جاری رکھنے کے لئے آپ کے صارف کے نام اور پاس ورڈ میں ڈال دیا ہے کا کہنا ہے کہ

411
00:28:09,540 --> 00:28:15,090
یا ویب سائٹ کے لئے کسی بھی صارف کے نام اور پاس ورڈ UI ڈال

412
00:28:15,090 --> 00:28:18,420
کہ شاید صارف دھوکہ کرنے کی کوشش کرنے کے لئے صرف استعمال کرتا ہے

413
00:28:18,420 --> 00:28:21,340
اندر ان کی اسناد ڈال میں

414
00:28:21,340 --> 00:28:25,590
یہ واقعی ای میل فشنگ کے حملوں کے ایک براہ راست متوازی ہے

415
00:28:25,590 --> 00:28:28,210
اگر کوئی آپ کو ایک ای میل پیغام بھیجتا ہے جہاں

416
00:28:28,210 --> 00:28:33,050
اور آپ کو ایک ویب سائٹ کے لئے بنیادی طور پر ایک جعلی UI فراہم کرتا ہے

417
00:28:33,050 --> 00:28:37,320
آپ کو رسائی حاصل ہے.

418
00:28:37,320 --> 00:28:41,590
>> ہم درنساوناپورن کوڈ میں کرتے نظر آتے دوسری بات یہ نظام ترمیم ہے.

419
00:28:41,590 --> 00:28:48,160
اگر آپ کو جڑ استحقاق کی ضرورت ہوتی ہے تمام API کالوں کے لئے دیکھ سکتے ہیں

420
00:28:48,160 --> 00:28:50,870
درست طریقے پر عمل کرنے کی.

421
00:28:50,870 --> 00:28:56,160
آلہ کی ویب پراکسی تبدیل کرنے سے ایک درخواست ہے کہ کچھ ہو جائے گا

422
00:28:56,160 --> 00:28:59,530
ایسا کرنے کے قابل نہیں ہونا چاہئے.

423
00:28:59,530 --> 00:29:03,030
لیکن درخواست ہے کہ ایسا کرنے کے لئے وہاں میں کوڈ ہے

424
00:29:03,030 --> 00:29:05,960
آپ کو شاید یہ بدنیتی پر مبنی درخواست ہے جانتے ہیں کہ

425
00:29:05,960 --> 00:29:09,620
یا بہت انتہائی بدنیتی پر مبنی درخواست کا امکان،

426
00:29:09,620 --> 00:29:13,910
اور تو کیا ہوگا اے پی پی استحقاق بڑھتی کے کچھ طریقہ ہے کہ ہے.

427
00:29:13,910 --> 00:29:17,200
یہ کچھ استحقاق اضافہ کا استحصال ہوگا

428
00:29:17,200 --> 00:29:20,730
یہ استحقاق بڑھ درخواست میں، اور اس کے بعد ایک بار

429
00:29:20,730 --> 00:29:23,800
یہ نظام ترمیم کروں گا.

430
00:29:23,800 --> 00:29:28,010
آپ استحقاق اضافہ ہے کہ میلویئر تلاش کر سکتے ہیں

431
00:29:28,010 --> 00:29:32,550
اس میں بھی کس طرح استحقاق اضافہ جانے بغیر

432
00:29:32,550 --> 00:29:37,960
استحصال ہونے جا رہا ہے، اور یہ کہ ایک اچھی، آسان طریقہ ہے

433
00:29:37,960 --> 00:29:41,220
میلویئر کے لئے تلاش کرنے کے لئے.

434
00:29:41,220 --> 00:29:46,030
DroidDream شاید لوڈ، اتارنا Android میلویئر کی سب سے مشہور ٹکڑا تھا.

435
00:29:46,030 --> 00:29:50,530
میں یہ ایک چند دنوں کے دوران 250،000 صارفین متاثر لگتا ہے

436
00:29:50,530 --> 00:29:52,810
یہ محسوس کیا گیا اس سے پہلے.

437
00:29:52,810 --> 00:29:56,890
وہ 50 جعلی ایپلی کیشنز repackaged،

438
00:29:56,890 --> 00:30:00,370
لوڈ، اتارنا Android اپلی کیشن سٹور میں ڈال دیا،

439
00:30:00,370 --> 00:30:10,940
اور بنیادی طور پر یہ استحقاق تیز لوڈ، اتارنا Android باگنی کوڈ استعمال کیا جاتا ہے

440
00:30:10,940 --> 00:30:16,380
اور پھر ایک کمانڈ انسٹال اور تمام متاثرین کو کنٹرول اور باری

441
00:30:16,380 --> 00:30:20,690
ایک بیوٹی نیٹ ورک میں، لیکن آپ کو اس کا پتہ کر سکتے ہیں

442
00:30:20,690 --> 00:30:24,170
آپ کی درخواست سکیننگ اور صرف کے لئے تلاش کر رہے تھے تو

443
00:30:24,170 --> 00:30:32,230
API کی ضرورت جڑ کی اجازت کے صحیح طریقے سے عملدرآمد کرنے کے لئے اس کا مطالبہ.

444
00:30:32,230 --> 00:30:40,150
>> اور میں پراکسی تبدیل کر رہا ہے جس میں ہے یہ ایک مثال ہے،

445
00:30:40,150 --> 00:30:46,380
اور یہ اصل لوڈ، اتارنا Android پر دستیاب ہے.

446
00:30:46,380 --> 00:30:49,070
آپ میں آپ کے لوڈ، اتارنا Android مثالیں کی ایک بہت دے رہا ہوں دیکھ سکتے ہیں

447
00:30:49,070 --> 00:30:53,990
سب سے زیادہ فعال میلویئر ماحول ہے جہاں اس وجہ سے ہے

448
00:30:53,990 --> 00:30:58,690
یہ درنساوناپورن کوڈ حاصل کرنے کے لئے ایک حملہ آور کے لئے بہت آسان ہے کیونکہ

449
00:30:58,690 --> 00:31:01,470
لوڈ، اتارنا Android بازار میں.

450
00:31:01,470 --> 00:31:06,480
یہ ایپل اپلی کیشن سٹور میں ایسا کرنے کے لئے اتنا آسان نہیں ہے

451
00:31:06,480 --> 00:31:10,250
ایپل خود کو شناخت کرنے کے لئے ڈویلپرز کی ضرورت ہوتی ہے، کیونکہ

452
00:31:10,250 --> 00:31:12,790
اور کوڈ پر دستخط.

453
00:31:12,790 --> 00:31:20,340
وہ اصل میں آپ کون ہیں چیک کریں، اور ایپل اصل میں ایپلی کیشنز کی جانچ پڑتال کی جاتی ہے.

454
00:31:20,340 --> 00:31:27,450
ہم ڈیوائس کا سمجھوتہ ہو رہی ہے جہاں سچ میلویئر کی ایک بہت دیکھ نہیں.

455
00:31:27,450 --> 00:31:32,250
میں، یہ واقعی میں سمجھوتہ ہو رہی ہے کہ نجی معلومات کی حفاظتی جہاں کچھ مثالیں کے بارے میں بات کریں گے

456
00:31:32,250 --> 00:31:38,460
اور یہ کہ واقعی ایپل ڈیوائس پر کیا ہو رہا ہے.

457
00:31:38,460 --> 00:31:44,090
درنساوناپورن کوڈ تلاش کرنے کے لئے ایک اور چیز، آلات میں پرخطر کوڈ

458
00:31:44,090 --> 00:31:50,300
منطق یا وقت بم ہے، اور وقت بم شاید

459
00:31:50,300 --> 00:31:53,370
بہت آسان منطق بم سے تلاش کرنے کے لئے.

460
00:31:53,370 --> 00:31:57,030
لیکن وقت بم کے ساتھ، کیا آپ کر سکتے ہیں آپ کے لئے تلاش کر سکتے ہیں ہے

461
00:31:57,030 --> 00:32:04,760
وقت ٹیسٹ ہے جہاں کوڈ یا ایک مطلق وقت میں مقامات کے لئے دیکھا ہے

462
00:32:04,760 --> 00:32:08,190
اپلی کیشن میں کچھ فعالیت ہونے سے پہلے.

463
00:32:08,190 --> 00:32:14,200
اور یہ، صارف کی طرف سے ہے کہ سرگرمی کو چھپانے کے لئے کیا جا سکتا ہے

464
00:32:14,200 --> 00:32:17,510
تو اس رات کو دیر سے ہو رہا ہے.

465
00:32:17,510 --> 00:32:24,350
DroidDream 11 بجے اور 8 صبح مقامی وقت کے درمیان تمام اس کی سرگرمیوں نے

466
00:32:24,350 --> 00:32:30,650
صارف کو ان کے آلہ استعمال نہیں کیا جا سکتا جبکہ ایسا کرنے کی کوشش کرنے کے لئے.

467
00:32:30,650 --> 00:32:38,680
لوگوں کو ایک درخواست کے رویے کا تجزیہ کا استعمال کرتے ہوئے کر رہے ہیں تو >> ایسا کرنے کی ایک اور وجہ ہے،

468
00:32:38,680 --> 00:32:43,430
، درخواست کے رویے میں کیا ہے دیکھنے کے لئے ایک سینڈباکس میں اے پی پی چل رہا ہے

469
00:32:43,430 --> 00:32:51,090
وہ سرگرمی کرنے کے لئے وقت کی بنیاد پر منطق استعمال کر سکتے ہیں

470
00:32:51,090 --> 00:32:54,640
اے پی پی کے سینڈباکس میں نہیں ہے جب.

471
00:32:54,640 --> 00:33:01,520
ایپل کی طرح مثال کے طور پر، ایک اپلی کیشن سٹور

472
00:33:01,520 --> 00:33:07,940
درخواست چلاتے ہیں، لیکن وہ شاید، کا کہنا ہے کہ، 30 دنوں کے لئے ہر درخواست کو چلانے نہیں ہے

473
00:33:07,940 --> 00:33:10,550
اس کی منظوری سے پہلے، تو آپ کو ڈال کر سکتے ہیں

474
00:33:10,550 --> 00:33:14,120
ٹھیک ہے، صرف برا کام کرتے ہیں، نے کہا کہ آپ کی درخواست میں منطق

475
00:33:14,120 --> 00:33:20,490
30 دن، کی درخواست کی شائع تاریخ کے بعد 30 دن کی طرف سے یا اس کے بعد چلا گیا ہے کے بعد

476
00:33:20,490 --> 00:33:27,020
اور یہ کہ اس کے لئے معائنہ لوگوں سے درنساوناپورن کوڈ چھپائیں مدد کر سکتے ہیں.

477
00:33:27,020 --> 00:33:30,050
اینٹی وائرس کمپنیوں sandboxes میں چیزیں چلا رہے ہیں

478
00:33:30,050 --> 00:33:36,370
یا اپلی کیشن اسٹورز خود اس کی مدد کر سکتے ہیں

479
00:33:36,370 --> 00:33:39,260
کہ معائنہ سے اس کو چھپانے کے.

480
00:33:39,260 --> 00:33:43,020
اب، اس کا دوسرا پہلو، یہ جامد تجزیہ کے ساتھ تلاش کرنے کے لئے آسان ہے ہے

481
00:33:43,020 --> 00:33:46,170
تو اصل میں آپ تمام جگہوں کے لئے تلاش کر سکتے ہیں کے کوڈ کا معائنہ

482
00:33:46,170 --> 00:33:54,010
درخواست کے وقت امتحان اور اس طرح کا معائنہ جہاں.

483
00:33:54,010 --> 00:33:58,850
اور یہاں میں ان 3 مختلف پلیٹ فارمز پر کچھ مثالیں ہیں

484
00:33:58,850 --> 00:34:05,640
وقت اے پی پی بنانے کی طرف سے کی جانچ پڑتال کر سکتے ہیں کس طرح

485
00:34:05,640 --> 00:34:10,520
تو تم سے Statically اپلی کیشن کا معائنہ کر رہے ہیں تلاش کرنے کے لئے پتہ ہے کیا.

486
00:34:10,520 --> 00:34:14,570
>> میں صرف مختلف بدنیتی پر مبنی سرگرمیوں کی ایک پوری چڑھانے کے ذریعے چلا گیا

487
00:34:14,570 --> 00:34:18,969
ہم جنگلی میں دیکھا ہے، لیکن جو سب سے زیادہ مقبول ہیں؟

488
00:34:18,969 --> 00:34:23,940
نارتھ کیرولینا اسٹیٹ موبائل جینوم پروجیکٹ سے اسی مطالعہ

489
00:34:23,940 --> 00:34:28,560
کچھ اعداد و شمار شائع، اور 4 علاقوں میں بنیادی طور پر وہاں موجود تھے

490
00:34:28,560 --> 00:34:32,850
کی سرگرمیوں کی ایک بہت تھا وہ کہاں دیکھا ہے.

491
00:34:32,850 --> 00:34:35,370
اطلاقات کے 37٪، استحقاق اضافہ کیا

492
00:34:35,370 --> 00:34:38,429
تاکہ وہ وہاں باگنی کوڈ کے کچھ کی قسم تھی

493
00:34:38,429 --> 00:34:42,070
وہ استحقاق تیز کرنے کی کوشش کی، جہاں وہ کر سکتے تھے تاکہ

494
00:34:42,070 --> 00:34:48,360
API کے حکم کے آپریٹنگ سسٹم کے طور پر چل رہا ہے.

495
00:34:48,360 --> 00:34:52,520
اطلاقات کے 45٪ وہاں، پریمیم ایس ایم ایس کیا ہے

496
00:34:52,520 --> 00:34:57,260
تو اس کا براہ راست رقم کمانے کی کوشش کر رہا ہے کہ ایک بڑا حصہ ہے.

497
00:34:57,260 --> 00:35:02,640
93٪ ریموٹ کنٹرول کیا، تاکہ وہ ایک بیوٹی نیٹ، ایک موبائل بیوٹی نیٹ قائم کرنے کی کوشش.

498
00:35:02,640 --> 00:35:08,990
اور 45٪ معلومات کی شناخت کھیتی

499
00:35:08,990 --> 00:35:16,230
فون نمبر، UUIDs، GPS کے محل وقوع، صارف اکاؤنٹس، کی طرح

500
00:35:16,230 --> 00:35:22,870
سب سے زیادہ میلویئر ان چیزوں میں سے چند ایک کرنے کی کوشش کرتا ہے کیونکہ اور یہ 100 سے زیادہ تک اضافہ کر دیتی.

501
00:35:22,870 --> 00:35:27,070
>> میں دوسرے نصف حصے پر سوئچ اور کوڈ خطرات کے بارے میں بات کرنے جا رہا ہوں.

502
00:35:27,070 --> 00:35:29,480
یہ خطرناک سرگرمی کے دوسرے نصف ہے.

503
00:35:29,480 --> 00:35:33,450
ڈویلپر کی غلطیاں کر رہا ہے جہاں بنیادی طور پر ہے.

504
00:35:33,450 --> 00:35:37,210
ایک جائز اپلی کیشن ایک لکھنے جائز ڈویلپر

505
00:35:37,210 --> 00:35:41,830
غلطیوں کو بنانے یا موبائل پلیٹ فارم کے خطرات سے جاہل ہے.

506
00:35:41,830 --> 00:35:44,780
وہ صرف ایک محفوظ موبائل اپلی کیشن بنانے کے لئے کس طرح نہیں جانتے،

507
00:35:44,780 --> 00:35:47,700
یا کبھی کبھی ڈویلپر خطرے میں صارف ڈال کے بارے میں پرواہ نہیں کرتا.

508
00:35:47,700 --> 00:35:50,850
کبھی کبھی ان کے کاروباری ماڈل کا حصہ ہو سکتا

509
00:35:50,850 --> 00:35:54,610
صارف کی ذاتی معلومات کی کٹائی.

510
00:35:54,610 --> 00:35:58,090
یہ دیگر قسم کی طرح ہے، اور یہ کہ کیوں اس درنساوناپورن سے کچھ

511
00:35:58,090 --> 00:36:03,200
رائے کا فرق ہے کیونکہ جائز شروع ہوتا ہے کے مقابلے میں زیادہ خون

512
00:36:03,200 --> 00:36:10,440
صارف جو چاہتا ہے اور صارف جو خطرناک سمجھتی ہے کے درمیان

513
00:36:10,440 --> 00:36:13,050
اور جو درخواست ڈویلپر خطرناک سمجھتا ہے.

514
00:36:13,050 --> 00:36:18,380
بالکل، یہ زیادہ تر مقدمات میں درخواست ڈویلپر کے اعداد و شمار نہیں ہے.

515
00:36:18,380 --> 00:36:22,030
>> اور پھر آخر میں، ایسا ہوتا ہے ایک اور طریقہ ایک ڈویلپر میں منسلک ہو سکتا ہے

516
00:36:22,030 --> 00:36:28,600
اس میں خطرات یا اس پرخطر رویے ہے کہ ایک مشترکہ لائبریری

517
00:36:28,600 --> 00:36:32,480
ان کے پاس شاید نہ جانتے ہوں.

518
00:36:32,480 --> 00:36:37,060
پہلی قسم کے حساس ڈیٹا رساو ہے،

519
00:36:37,060 --> 00:36:40,030
اے پی پی کے بارے میں معلومات جمع اور جب یہ ہے

520
00:36:40,030 --> 00:36:44,980
مقام، ایڈریس بک کے بارے میں معلومات، مالک کی معلومات کی طرح

521
00:36:44,980 --> 00:36:48,000
اور آلہ کو بند ہے کہ بھیجتا ہے.

522
00:36:48,000 --> 00:36:53,050
اور یہ آلہ کو بند ہے ایک بار، ہم اس کی معلومات کے ساتھ کیا ہو رہا ہے پتہ نہیں ہے.

523
00:36:53,050 --> 00:36:57,170
یہ درخواست ڈویلپر کی طرف سے غیر محفوظ کیا جا سکتا ہے.

524
00:36:57,170 --> 00:37:02,070
ہم درخواست ڈویلپرز سمجھوتہ کرنے کے دیکھا ہے،

525
00:37:02,070 --> 00:37:05,820
اور وہ ذخیرہ کرنے کر رہے ہیں کہ اعداد و شمار کے لے جایا جاتا ہے.

526
00:37:05,820 --> 00:37:10,970
یہ فلوریڈا میں نیچے ایک ڈویلپر کے لئے ایک چند ماہ قبل ہوا

527
00:37:10,970 --> 00:37:21,660
کی یہ ایک بہت بڑی تعداد رکن UUIDs اور آلہ کے نام تھا جہاں

528
00:37:21,660 --> 00:37:25,270
کسی کو، میں نے اس گمنام تھا کیونکہ، لیک کر رہے تھے

529
00:37:25,270 --> 00:37:29,460
ایسا کرنے کا دعوی کیا، اس ڈویلپر کے سرورز میں توڑ دیا

530
00:37:29,460 --> 00:37:34,920
اور رکن UUIDs لاکھوں چرایا

531
00:37:34,920 --> 00:37:37,390
اور کمپیوٹر کے نام.

532
00:37:37,390 --> 00:37:40,260
سب سے زیادہ پرخطر معلومات،

533
00:37:40,260 --> 00:37:46,820
لیکن کیا ہے کہ اگر صارف کے نام اور پاس ورڈ کی سٹوریج تھا

534
00:37:46,820 --> 00:37:48,170
اور گھر کے پتے؟

535
00:37:48,170 --> 00:37:51,100
معلومات کے اس طرح کہ سٹور کے اطلاقات کی بہت ہے.

536
00:37:51,100 --> 00:37:53,230
خطرہ ہے.

537
00:37:53,230 --> 00:37:56,620
ڈویلپر دیکھ بھال نہیں کرتا تو >> ہو سکتا ہے کہ دوسری بات یہ ہے

538
00:37:56,620 --> 00:38:01,370
اعداد و شمار کے چینل محفوظ، اور اس کے بارے میں بات کرنے کے لئے جا رہا ہوں ایک اور بڑی خطرے کی،

539
00:38:01,370 --> 00:38:05,160
کہ اعداد و شمار واضح میں بھیجا جا رہا ہے.

540
00:38:05,160 --> 00:38:09,040
صارف کو ایک عوامی وائی فائی نیٹ ورک پر ہے تو

541
00:38:09,040 --> 00:38:12,330
یا کسی کہیں انٹرنیٹ سنفنگ ہے

542
00:38:12,330 --> 00:38:19,260
راستے کہ ڈیٹا کو بے نقاب کیا جا رہا ہے.

543
00:38:19,260 --> 00:38:23,790
اس کی معلومات کے رساو میں سے ایک بہت مشہور کیس پنڈورا کے ساتھ کیا ہوا،

544
00:38:23,790 --> 00:38:27,250
اور یہ ہم Veracode میں تحقیق کی ہے.

545
00:38:27,250 --> 00:38:33,200
ہم ایک میں یہ ایک فیڈرل ٹریڈ کمیشن تھا وہاں تھا سنا ہے کہ

546
00:38:33,200 --> 00:38:35,310
پنڈورا کے ساتھ چل رہا ہے تحقیقات.

547
00:38:35,310 --> 00:38:39,830
ہم "وہاں کیا ہو رہا ہے؟ کی پنڈورا درخواست میں کھدائی شروع کرتے ہیں."، انہوں نے کہا کہ

548
00:38:39,830 --> 00:38:46,690
اور کیا ہم تعین جمع پنڈورا کی درخواست کی تھی

549
00:38:46,690 --> 00:38:51,270
آپ کی جنس اور آپ کی عمر،

550
00:38:51,270 --> 00:38:56,660
اور یہ بھی آپ GPS کے محل وقوع، اور پنڈورا کی درخواست تک رسائی حاصل

551
00:38:56,660 --> 00:39:00,200
وہ جائز وجوہات تھے، اس کے لئے یہ کیا ہے.

552
00:39:00,200 --> 00:39:05,360
وہ کھیلنے-پنڈورا گیا ہے کہ موسیقی ایک موسیقی کی محرومی اپلی کیشن ہے

553
00:39:05,360 --> 00:39:07,530
وہ کھیل رہے تھے موسیقی صرف امریکہ میں لائسنس یافتہ کر دیا گیا تھا،

554
00:39:07,530 --> 00:39:13,020
تو وہ وہ تھا کہ ان کے لائسنس کے معاہدے کی تعمیل کے لئے چیک کرنے کے لئے تھا

555
00:39:13,020 --> 00:39:17,240
صارف ریاست ہائے متحدہ امریکہ میں تھا کہ موسیقی کے لئے.

556
00:39:17,240 --> 00:39:25,070
انہوں نے یہ بھی والدین کی ایڈوائزری کے ساتھ عمل کرنا چاہتا تھا

557
00:39:25,070 --> 00:39:33,790
موسیقی میں کے ارد گرد بالغ زبان،

558
00:39:33,790 --> 00:39:37,500
اور تو یہ ایک رضاکارانہ پروگرام ہے، لیکن وہ اس کے ساتھ عمل کرنے کے لئے کرنا چاہتا تھا

559
00:39:37,500 --> 00:39:43,010
اور بچوں کو 13 اور کے تحت واضح کی غزلیں کھیلنے نہیں.

560
00:39:43,010 --> 00:39:46,280
>> وہ اس کے اعداد و شمار جمع کرنے کے لئے جائز وجوہات کی بنا پر تھا.

561
00:39:46,280 --> 00:39:49,160
ان کی اے پی پی ایسا کرنے کی اجازت تھی.

562
00:39:49,160 --> 00:39:52,000
صارفین کو اس کے جائز تھا. لیکن کیا ہوا؟

563
00:39:52,000 --> 00:39:55,810
انہوں نے 3 یا 4 مختلف اشتھاراتی لائبریریوں میں منسلک.

564
00:39:55,810 --> 00:39:59,140
اب اچانک ان تمام اشتھارات کی لائبریریوں کے تمام

565
00:39:59,140 --> 00:40:02,970
یہ وہی معلومات تک رسائی حاصل کر رہے ہیں.

566
00:40:02,970 --> 00:40:05,830
اشتھاراتی لائبریریاں، آپ اشتھاراتی لائبریریاں میں کوڈ پر نظر ڈالیں تو

567
00:40:05,830 --> 00:40:08,430
کیا وہ ہر اشتھارات لائبریری کا کہنا ہے کہ ہے

568
00:40:08,430 --> 00:40:11,340
"میرا اے پی پی GPS مقام حاصل کرنے کے لئے کی اجازت ہے؟"

569
00:40:11,340 --> 00:40:14,890
"اوہ، یہ؟ ٹھیک ہے، مجھے GPS کے محل وقوع ظاہر کرتا ہے."

570
00:40:14,890 --> 00:40:16,620
ہر ایک اشتھارات لائبریری ہے کہ کرتا ہے،

571
00:40:16,620 --> 00:40:19,740
اور اے پی پی GPS کی اجازت نہیں ہے تو

572
00:40:19,740 --> 00:40:23,460
اسے حاصل کرنے کے قابل نہیں ہو گا، لیکن یہ ہے، تو یہ مل جائے گا.

573
00:40:23,460 --> 00:40:26,240
یہ اشتہار لائبریریوں کی جہاں کاروباری ماڈل ہے

574
00:40:26,240 --> 00:40:31,160
صارف کی رازداری کے خلاف ہے.

575
00:40:31,160 --> 00:40:34,980
اور آپ کی عمر جانتے ہیں کہیں گے کہ وہاں کی تعلیم ہوئی ہے

576
00:40:34,980 --> 00:40:38,430
ایک شخص کی اور آپ کو ان کے مقام کو جانتے

577
00:40:38,430 --> 00:40:42,530
آپ کو ان کے GPS کے نقاط ہے کیونکہ وہ، رات کو سو جہاں

578
00:40:42,530 --> 00:40:46,030
وہ شاید سو رہے ہیں، آپ اس فرد کی بالکل وہی جانتے ہیں کہ کون

579
00:40:46,030 --> 00:40:50,230
آپ کو اس کے گھر کے رکن وہ شخص ہے جو اس بات کا تعین کر سکتے ہیں.

580
00:40:50,230 --> 00:40:54,780
واقعی میں اس اشتہار پر شناخت کیا جاتا ہے

581
00:40:54,780 --> 00:40:59,530
بالکل آپ ہیں، اور یہ جائز تھا، ایسا لگتا ہے جو.

582
00:40:59,530 --> 00:41:02,800
میں صرف اپنے محرومی موسیقی چاہتے ہیں، اور یہ حاصل کرنے کے لئے واحد راستہ ہے.

583
00:41:02,800 --> 00:41:05,370
>> ٹھیک ہے، ہم اس کے سامنے.

584
00:41:05,370 --> 00:41:08,030
ہم نے کئی بلاگ خطوط میں اس کو لکھا تھا،

585
00:41:08,030 --> 00:41:13,280
اور یہ پتہ چلا ہے کہ رولنگ سٹون میگزین سے کسی

586
00:41:13,280 --> 00:41:18,810
ہمارے بلاگ کے خطوط میں سے ایک کو پڑھ اور اس کے بارے میں رولنگ سٹون میں ان کے اپنے بلاگ میں لکھا تھا،

587
00:41:18,810 --> 00:41:22,120
اور اگلے ہی دن پنڈورا یہ ایک اچھا خیال تھا

588
00:41:22,120 --> 00:41:27,600
ان کی درخواست سے اشتھارات کی لائبریریوں کو دور کرنے کے.

589
00:41:27,600 --> 00:41:31,270
جہاں تک میں جانتا ہوں کہ وہ صرف وہ تعریف کیا جانا چاہئے ہیں.

590
00:41:31,270 --> 00:41:35,770
میں نے یہ کیا ہے کہ اے پی پی کی صرف FREEMIUM قسم ہو.

591
00:41:35,770 --> 00:41:38,660
دیگر تمام FREEMIUM اطلاقات یہی رویہ ہے،

592
00:41:38,660 --> 00:41:41,780
تو اگر آپ کو دے رہے ہیں کے اعداد و شمار کس طرح کے بارے میں سوچنا ہے

593
00:41:41,780 --> 00:41:48,330
یہ تمام مشتھرین کے لئے جا رہا ہے ان FREEMIUM ایپلی کیشنز کی وجہ سے.

594
00:41:48,330 --> 00:41:53,390
Praetorian بھی مشترکہ لائبریریوں کے بارے میں ایک مطالعہ کیا، اور کہا کہ،

595
00:41:53,390 --> 00:41:57,100
"، کی لائبریریوں کے سب سے اوپر مشترکہ لائبریریوں ہیں مشترکہ کیا دیکھو" اور اس ڈیٹا تھا.

596
00:41:57,100 --> 00:41:59,420
>> وہ 53،000 اطلاقات تجزیہ،

597
00:41:59,420 --> 00:42:01,900
اور نمبر 1 مشترکہ لائبریری Admob تھا.

598
00:42:01,900 --> 00:42:06,060
یہ، وہاں ایپلی کیشنز کی 38 فیصد میں اصل میں تھا

599
00:42:06,060 --> 00:42:08,800
آپ استعمال کر رہے ہیں ایپلی کیشنز کی تو 38٪

600
00:42:08,800 --> 00:42:11,250
امکان آپ کی ذاتی معلومات کی کٹائی کر رہے ہیں

601
00:42:11,250 --> 00:42:16,650
اور اشتھاراتی نیٹ ورک کرنے کے لئے اسے بھیج.

602
00:42:16,650 --> 00:42:19,350
اپاچی اور لوڈ، اتارنا Android 8٪ اور٪ 6 تھے،

603
00:42:19,350 --> 00:42:22,960
اور پھر سب سے نیچے، گوگل کے اشتہارات، ہڑبڑی میں ان دوسرے والے کے نیچے،

604
00:42:22,960 --> 00:42:26,600
موبایل شہر اور ہزار میڈیا،

605
00:42:26,600 --> 00:42:30,500
ان، پھر، دلچسپ بات یہ کافی تمام اشتھاراتی کمپنیوں ہیں، اور

606
00:42:30,500 --> 00:42:33,500
4٪ فیس بک لائبریری میں منسلک

607
00:42:33,500 --> 00:42:38,870
شاید فیس بک کے ذریعے تصدیق کرنے کے لئے

608
00:42:38,870 --> 00:42:40,810
تو اپلی کیشن فیس بک کی تصدیق کر سکتے ہیں.

609
00:42:40,810 --> 00:42:44,660
لیکن یہ بھی فیس بک کے کوڈ کو کنٹرول کارپوریشن کا مطلب

610
00:42:44,660 --> 00:42:49,010
ہے، وہاں لوڈ، اتارنا Android موبائل اطلاقات کے 4 فیصد میں چل رہا ہے

611
00:42:49,010 --> 00:42:53,490
اور وہ اس اپلی کیشن میں حاصل کرنے کے لئے اجازت ہے کہ تمام اعداد و شمار تک رسائی حاصل ہے.

612
00:42:53,490 --> 00:42:57,170
فیس بک بنیادی طور پر ایڈورٹائزنگ خلائی فروخت کرنے کی کوشش کرتا ہے.

613
00:42:57,170 --> 00:43:00,120
کہ ان کے کاروباری ماڈل ہے.

614
00:43:00,120 --> 00:43:02,920
>> آپ کو ان کی اجازت کے ساتھ اس پورے ماحول پر نظر ڈالیں تو

615
00:43:02,920 --> 00:43:07,740
اور آپ دیکھتے ہیں کہ شروع کرنے کے لئے مشترکہ لائبریریاں

616
00:43:07,740 --> 00:43:13,850
آپ کو ایک قیاس جائز درخواست میں خطرے کی ایک بہت ہے.

617
00:43:13,850 --> 00:43:19,360
پنڈورا کے ساتھ کیا ہوا ہے کہ ایک ہی اسی طرح کی چیز

618
00:43:19,360 --> 00:43:22,340
، راہ سے ملاقات کی ایک درخواست کے ساتھ کیا ہوا

619
00:43:22,340 --> 00:43:27,660
اور راہ وہ مددگار، دوستانہ ڈویلپرز ہونے لگا.

620
00:43:27,660 --> 00:43:32,160
وہ صرف آپ کو ایک عظیم صارف کے تجربے کو دینے کے لئے کوشش کر رہے تھے،

621
00:43:32,160 --> 00:43:37,810
اور یہ پتہ چلا ہے کہ صارف نے فورا یا صارف کو بتائے بغیر کچھ-

622
00:43:37,810 --> 00:43:40,400
اور اس کے، فون اور لوڈ، اتارنا Android پر ہوا

623
00:43:40,400 --> 00:43:44,420
پنڈورا اے پی پی کے آئی فون اور آئی تھی لوڈ، اتارنا Android

624
00:43:44,420 --> 00:43:48,890
راہ کی درخواست اپنے پورے پتہ کی کتاب پکڑ گیا ہے کہ

625
00:43:48,890 --> 00:43:52,830
اور آپ کو نصب اور اطلاق بھاگ گیا جب راہ پر اسے اپ لوڈ،

626
00:43:52,830 --> 00:43:55,840
اور وہ اس کے بارے میں نہیں بتایا.

627
00:43:55,840 --> 00:43:58,750
انہوں نے اسے آپ کے لئے واقعی مددگار تھا

628
00:43:58,750 --> 00:44:04,040
آپ کی ایڈریس بک میں تمام لوگوں کے ساتھ اشتراک کرنے کے قابل ہو جائے

629
00:44:04,040 --> 00:44:06,920
آپ کی راہ کی درخواست کا استعمال کرتے ہوئے کر رہے ہیں.

630
00:44:06,920 --> 00:44:09,490
>> ٹھیک ہے، ظاہر راہ یہ ان کی کمپنی کے لئے بہت اچھا تھا.

631
00:44:09,490 --> 00:44:13,510
صارف کو اتنی عظیم نہیں.

632
00:44:13,510 --> 00:44:19,020
تم نے اسے تو شاید ایک نوجوان ایک بات ہے کہ سوچنے کے لئے ہے

633
00:44:19,020 --> 00:44:23,700
، اس درخواست کا استعمال کرتے ہوئے اور دوستوں کو ان کے درجنوں میں ہو

634
00:44:23,700 --> 00:44:29,360
لیکن اس راہ سے نصب ہوجاتا ہے کہ ایک کمپنی کے سی ای او کیا ہے

635
00:44:29,360 --> 00:44:33,170
اور پھر اچانک ان کے پورے پتہ کی کتاب کی سب ہے؟

636
00:44:33,170 --> 00:44:38,310
آپ ممکنہ طور پر قابل قدر رابطے کی معلومات کی ایک بہت کچھ حاصل کرنے کے لئے جا رہے ہیں

637
00:44:38,310 --> 00:44:40,920
لوگوں کی ایک بہت کے لئے.

638
00:44:40,920 --> 00:44:44,500
نیو یارک ٹائمز کی طرف سے ایک صحافی، آپ کا فون نمبر حاصل کرنے کے قابل ہو سکتا ہے

639
00:44:44,500 --> 00:44:47,380
ان کے ایڈریس بک سے سابق صدور کے لئے،

640
00:44:47,380 --> 00:44:54,780
تو ظاہر ہے حساس معلومات کی ایک بہت کچھ اس طرح کے ساتھ منتقل ہو جاتا ہے.

641
00:44:54,780 --> 00:44:58,090
اس راستے سے معافی مانگی اس کے بارے میں اتنی بڑی فلیپ تھا.

642
00:44:58,090 --> 00:45:01,610
انہوں نے ان کی اے پی پی کو تبدیل کر دیا، اور یہ بھی ایپل اثر.

643
00:45:01,610 --> 00:45:06,950
ایپل ہم صارفین کو فوری طور پر اے پی پی کے دکانداروں مجبور کرنے کے لئے جا رہے ہیں "، انہوں نے کہا کہ

644
00:45:06,950 --> 00:45:12,650
وہ ان کے پورے پتہ کی کتاب جمع کرنے کے لئے جا رہے ہیں. "

645
00:45:12,650 --> 00:45:15,360
>> یہ یہاں کیا ہو رہا ہے کی طرح لگتا ہے

646
00:45:15,360 --> 00:45:19,430
وہاں ایک بڑی رازداری کی خلاف ورزی ہے اور یہ پریس کرتا ہے جب

647
00:45:19,430 --> 00:45:21,680
ہم وہاں ایک تبدیلی دیکھ.

648
00:45:21,680 --> 00:45:23,230
لیکن کورس کے، دوسری چیزوں کے وہاں سے باہر ہے.

649
00:45:23,230 --> 00:45:27,440
لنکڈ درخواست آپ کیلنڈر کے اندراجات کی کاشت،

650
00:45:27,440 --> 00:45:34,530
لیکن ایپل صارف اس کے بارے میں کہا جائے نہیں ہے.

651
00:45:34,530 --> 00:45:38,030
کیلنڈر کے اندراجات بھی ان میں حساس معلومات کر سکتے ہیں.

652
00:45:38,030 --> 00:45:40,000
آپ کہاں لکیر کھینچنا جا رہے ہیں؟

653
00:45:40,000 --> 00:45:43,960
یہ واقعی میں اس قسم کی ایک تیار کی جگہ ہے

654
00:45:43,960 --> 00:45:47,640
کوئی اچھا معیاری وہاں واقعی ہے جہاں

655
00:45:47,640 --> 00:45:51,990
ان کی معلومات خطرے میں ہونے جا رہا ہے جب صارفین کو سمجھنے کے لئے

656
00:45:51,990 --> 00:45:57,820
وہ جانتے ہیں جا رہے ہیں اور جب یہ لیا جا رہا ہے.

657
00:45:57,820 --> 00:46:03,040
ہم، Adios کہا جاتا Veracode میں ایک اپلی کیشن لکھا

658
00:46:03,040 --> 00:46:08,350
اور بنیادی طور پر یہ آپ کو آپ کے آئی ٹیونز ڈائریکٹری میں اے پی پی کی طرف اشارہ کرنے کی اجازت

659
00:46:08,350 --> 00:46:12,550
اور اپنا مکمل ایڈریس بک کی کٹائی کر رہے تھے کہ تمام ایپلی کیشنز کی طرف دیکھو.

660
00:46:12,550 --> 00:46:19,760
اور تم یہاں اس فہرست پر دیکھ سکتے ہیں کے طور پر، ناراض پرندوں،

661
00:46:19,760 --> 00:46:21,590
AIM، AroundMe.

662
00:46:21,590 --> 00:46:24,050
کیوں ناراض پرندوں آپ کی ایڈریس بک کی ضرورت ہے؟

663
00:46:24,050 --> 00:46:29,160
مجھے نہیں معلوم، لیکن یہ کسی نہ کسی طرح ہے.

664
00:46:29,160 --> 00:46:32,310
>> اس سے بہت سے، بہت سے ایپلی کیشنز ہے کہ کچھ ہے.

665
00:46:32,310 --> 00:46:34,780
تم اس کے لئے کوڈ کا معائنہ کر سکتے ہیں.

666
00:46:34,780 --> 00:46:38,660
آئی فون، لوڈ، اتارنا Android اور بلیک بیری کے لئے اچھی طرح وضاحت APIs کا ہے

667
00:46:38,660 --> 00:46:42,120
ایڈریس بک میں حاصل کرنے کے لئے.

668
00:46:42,120 --> 00:46:48,520
تم واقعی آسانی سے اس کے لئے معائنہ کر سکتے ہیں، اور یہ کہ ہم اپنے Adios درخواست میں نے کیا کیا ہے.

669
00:46:48,520 --> 00:46:52,320
اگلا قسم، غیر محفوظ حساس ڈیٹا ذخیرہ،

670
00:46:52,320 --> 00:46:55,670
ڈویلپرز کو ایک پن کی طرح کچھ لے جہاں کچھ یا ایک اکاؤنٹ نمبر ہے

671
00:46:55,670 --> 00:46:58,530
یا ایک پاس ورڈ اور اس ڈیوائس پر واضح میں سٹور.

672
00:46:58,530 --> 00:47:02,310
بھی بدتر، وہ اس فون پر ایک علاقے میں محفوظ کر سکتے ہیں

673
00:47:02,310 --> 00:47:06,820
جس میں ایس ڈی کارڈ کی طرح، عالمی سطح پر قابل رسائی ہے.

674
00:47:06,820 --> 00:47:11,320
لوڈ، اتارنا Android ایک ایسڈی کارڈ کے لئے کی اجازت دیتا ہے کیونکہ آپ لوڈ، اتارنا Android پر زیادہ کثرت سے اس کو دیکھنے کے.

675
00:47:11,320 --> 00:47:13,200
IPHONE ڈاؤن لوڈ کے الات نہیں کرتے.

676
00:47:13,200 --> 00:47:17,900
لیکن ہم یہ بھی ایک سٹی گروپ کی درخواست میں ہو نے دیکھا.

677
00:47:17,900 --> 00:47:25,450
ان کی آن لائن بینکاری کی درخواست، غیر اکاؤنٹ نمبر ذخیرہ

678
00:47:25,450 --> 00:47:28,120
صرف صاف میں، تو آپ کو آپ کے آلہ کھو دیا ہے،

679
00:47:28,120 --> 00:47:30,670
بنیادی طور پر آپ کو آپ کے بینک اکاؤنٹ کو کھو دیا.

680
00:47:30,670 --> 00:47:36,000
میں ذاتی طور پر اپنے فون پر بینکاری نہیں کرتے یہی وجہ ہے.

681
00:47:36,000 --> 00:47:43,710
میں اس کی سرگرمیوں کے ان قسم کے کرنے کا حق اب بھی خطرناک ہے.

682
00:47:43,710 --> 00:47:45,950
>> اسکائپ پر ایک ہی کام کیا.

683
00:47:45,950 --> 00:47:49,870
اسکائپ، کورس کے، آپ کا اکاؤنٹ توازن، ایک صارف نام اور پاس ورڈ ہے

684
00:47:49,870 --> 00:47:51,030
کہ توازن تک رسائی حاصل ہے.

685
00:47:51,030 --> 00:48:00,080
انہوں نے موبائل فون پر واضح میں تمام ہے کہ معلومات کو ذخیرہ کرنے کر رہے تھے.

686
00:48:00,080 --> 00:48:05,760
میں فائلوں کو پیدا کرنے کے یہاں کچھ مثالیں ہیں

687
00:48:05,760 --> 00:48:10,310
یہ ٹھیک اجازت ہے یا ڈسک پر لکھ نہیں ہے

688
00:48:10,310 --> 00:48:17,260
اور کسی بھی خفیہ کاری اس کے لئے ایسا نہیں ہونے.

689
00:48:17,260 --> 00:48:20,190
یہ اگلے علاقے، غیر محفوظ حساس ڈیٹا ٹرانسمیشن،

690
00:48:20,190 --> 00:48:24,450
میں نے اس کے لئے چند بار alluded، اور اس کی وجہ عوامی وائی فائی کی ہے

691
00:48:24,450 --> 00:48:27,770
یہ بالکل ایسا کرنے کی ضرورت اطلاقات کہ کچھ ہے،

692
00:48:27,770 --> 00:48:31,250
اور یہ ہم سب سے زیادہ غلط دیکھتے ہیں شاید.

693
00:48:31,250 --> 00:48:34,920
میں کہتا ہوں کہ اصل کرے گا، میں نے اصل اعداد و شمار لگتا ہے،

694
00:48:34,920 --> 00:48:38,120
لیکن اس نصف موبائل کی ایپلی کیشنز کے قریب ہے

695
00:48:38,120 --> 00:48:41,780
SSL کر نچوڑنا.

696
00:48:41,780 --> 00:48:43,910
وہ صرف APIs کا صحیح طریقے سے استعمال نہیں کرتے.

697
00:48:43,910 --> 00:48:47,970
میرا مطلب ہے، تمہیں کیا کرنا ہے تمام، ہدایات پر عمل کریں اور APIs کا استعمال ہے

698
00:48:47,970 --> 00:48:54,720
لیکن وہ طرح چیزوں کو، دوسرے سرے پر ایک غلط سرٹیفکیٹ نہیں ہے کہ آیا جانچ پڑتال نہیں کرتے

699
00:48:54,720 --> 00:49:02,120
دوسرے سرے ایک پروٹوکول گھٹا حملے کرنے کی کوشش کر رہا ہے تو چیک نہیں.

700
00:49:02,120 --> 00:49:07,200
>> ڈویلپرز، وہ ان کے چیک باکس کو حاصل کرنے کے لئے چاہتے ہیں، ٹھیک ہے؟

701
00:49:07,200 --> 00:49:11,910
ان کی ضرورت کے فروخت کرنے کے لئے اس کا استعمال کرنے کے لئے ہے. وہ فروخت کرنے کے لئے اس کا استعمال کیا ہے.

702
00:49:11,910 --> 00:49:14,800
ضرورت، محفوظ طریقے سے فروخت کرنے کے لئے اس کا استعمال نہیں ہے

703
00:49:14,800 --> 00:49:19,680
SSL استعمال کرتے ہیں کہ تمام ایپلی کیشنز کے ڈیٹا کو محفوظ کرنے کے کیوں اور اس طرح یہ ہے

704
00:49:19,680 --> 00:49:23,470
اس سے دور منتقل کیا جا رہا ہے کے طور پر آلہ واقعی معائنہ کرنے کی ضرورت ہے

705
00:49:23,470 --> 00:49:28,950
کہ صحیح طریقے سے لاگو کیا گیا تھا اس بات کا یقین کرنے کے لئے.

706
00:49:28,950 --> 00:49:32,850
اور یہاں میں آپ کو ایک درخواست دیکھ سکتے ہیں جہاں کچھ مثالیں ہیں

707
00:49:32,850 --> 00:49:37,400
HTTP کے بجائے HTTPS کا استعمال کرتے ہوئے کیا جا سکتا ہے.

708
00:49:37,400 --> 00:49:40,510
کچھ صورتوں میں اطلاقات HTTP پر واپس گر جائے گا

709
00:49:40,510 --> 00:49:44,250
HTTPS کام نہیں کر رہا ہے.

710
00:49:44,250 --> 00:49:49,070
میں، وہ سرٹیفکیٹ چیک غیر فعال ہے جہاں لوڈ، اتارنا Android پر یہاں ایک کال ہے

711
00:49:49,070 --> 00:49:51,700
تو ایک آدمی میں درمیانے حملہ ہو سکتا ہے.

712
00:49:51,700 --> 00:49:56,370
ایک غلط سرٹیفکیٹ قبول کیا جائے گا.

713
00:49:56,370 --> 00:50:01,920
ان حملہ آوروں کو حاصل کرنے کے لئے کے قابل ہو جائے جا رہے ہیں جہاں تمام مقدمات ہیں

714
00:50:01,920 --> 00:50:07,150
صارف اور رسائی کے تمام اعداد و شمار کے طور پر اسی وائی فائی کنکشن

715
00:50:07,150 --> 00:50:11,650
کہ انٹرنیٹ پر بھیجا جا رہا ہے.

716
00:50:11,650 --> 00:50:15,970
>> اور آخر میں، میں یہاں گزشتہ زمرے hardcoded پاس اور چابیاں ہے.

717
00:50:15,970 --> 00:50:21,470
ہم اصل میں ڈویلپرز کی ایک بہت ہی کوڈنگ سٹائل استعمال کریں

718
00:50:21,470 --> 00:50:25,900
وہ ویب سرور ایپلی کیشنز کی تعمیر کر رہے تھے جب کیا، کہ

719
00:50:25,900 --> 00:50:29,700
تاکہ وہ ایک جاوا سرور کے استعمالات کی تعمیر کر رہے ہیں، اور وہ کلید hardcoding رہے ہیں.

720
00:50:29,700 --> 00:50:31,940
ٹھیک ہے، اگر آپ کو ایک سرور کی درخواست کی تعمیر کر رہے ہیں، جی ہاں،

721
00:50:31,940 --> 00:50:34,240
اہم hardcoding ایک اچھا خیال نہیں ہے.

722
00:50:34,240 --> 00:50:36,290
یہ مشکل کو تبدیل کرنے کی ہے.

723
00:50:36,290 --> 00:50:40,700
جو سرور سائیڈ تک رسائی حاصل ہے لیکن کیونکہ یہ سرور سائیڈ پر اتنا برا نہیں ہے؟

724
00:50:40,700 --> 00:50:43,140
صرف منتظمین.

725
00:50:43,140 --> 00:50:48,100
لیکن آپ ایک ہی کوڈ لے اور آپ کو ایک موبائل کی درخواست کرنے کے لئے اس پر ڈالا تو

726
00:50:48,100 --> 00:50:52,550
اب موبائل کی درخواست ہے کہ hardcoded کلید تک رسائی حاصل ہے کہ ہر وہ شخص جو،

727
00:50:52,550 --> 00:50:56,380
اور ہم اصل میں اس وقت کی ایک بہت دیکھ کر، اور میں کچھ اعداد و شمار

728
00:50:56,380 --> 00:51:00,920
ہم ایسا کس طرح دیکھتے ہیں اکثر.

729
00:51:00,920 --> 00:51:04,940
یہ اصل میں ماسٹر شائع کہ مثال کے طور پر کوڈ میں تھا

730
00:51:04,940 --> 00:51:06,850
ان کی خدمات استعمال کرنے کے لئے کس طرح.

731
00:51:06,850 --> 00:51:11,860
مثال کے طور پر کوڈ آپ کو صرف پاس لے جائے گا کس طرح سے ظاہر ہوتا ہے

732
00:51:11,860 --> 00:51:14,850
اور، وہیں ایک hardcoded سٹرنگ میں ڈال دیا

733
00:51:14,850 --> 00:51:19,380
اور ہم نے ڈویلپرز کے کوڈ کے ٹکڑوں کو کاپی اور پیسٹ کرنے سے محبت کس طرح جانتے ہیں

734
00:51:19,380 --> 00:51:22,360
وہ کچھ کرنے کی کوشش کر رہے ہیں، تو آپ کے کوڈ کے حصے کو کاپی اور پیسٹ کریں جب

735
00:51:22,360 --> 00:51:28,450
وہ مثال کے طور پر کوڈ کے طور پر دیا ہے، اور آپ کو ایک غیر محفوظ کی درخواست ہے کہ.

736
00:51:28,450 --> 00:51:31,490
>> اور ہم یہاں کچھ مثالیں ہیں.

737
00:51:31,490 --> 00:51:35,840
یہ سب سے پہلے ہم وہ hardcode جہاں ایک بہت دیکھ ہے

738
00:51:35,840 --> 00:51:40,510
بھیجا جاتا ہے کہ ایک یو آر ایل میں ڈیٹا کا حق.

739
00:51:40,510 --> 00:51:45,120
کبھی کبھی ہم سٹرنگ پاس ورڈ = پاس دیکھ.

740
00:51:45,120 --> 00:51:49,060
یہی وجہ ہے کہ بلیک بیری اور لوڈ، اتارنا Android پر بہت پتہ لگانے کے کرنے کے لئے آسان، یا سٹرنگ پاس ہے.

741
00:51:49,060 --> 00:51:53,680
یہ اصل میں ہے کیونکہ تقریبا ہمیشہ کے لئے چیک کرنے کے لئے بہت آسان ہے

742
00:51:53,680 --> 00:51:57,030
ڈویلپر کے نام پاس انعقاد ہے کہ متغیر

743
00:51:57,030 --> 00:52:02,290
پاس سے کچھ مختلف حالتوں.

744
00:52:02,290 --> 00:52:05,200
میں، ہم Veracode میں جامد تجزیہ کرتے ہیں کہ اس کا ذکر

745
00:52:05,200 --> 00:52:11,790
تو ہم کئی سو لوڈ، اتارنا Android اور iOS ایپلی کیشنز کا تجزیہ کیا ہے.

746
00:52:11,790 --> 00:52:15,160
ہم نے ان کی مکمل ماڈل بنایا ہے، اور ہم نے ان کو اسکین کرنے کے قابل ہو

747
00:52:15,160 --> 00:52:19,280
مختلف خطرات، کے بارے میں بات کر رہا تھا، خاص طور پر خطرات، کے لئے

748
00:52:19,280 --> 00:52:21,050
اور میں یہاں کچھ معلومات ہے.

749
00:52:21,050 --> 00:52:24,320
ہم نے دیکھا، اتارنا Android اطلاقات کے 68.5٪

750
00:52:24,320 --> 00:52:28,590
ہے cryptographic کوڈ توڑا تھا،

751
00:52:28,590 --> 00:52:33,240
آپ کو اپنی خود crypto کی معمول کے مطابق کی گئی ہے تو ہمارے لئے، ہم پتہ لگانے کے نہیں کر سکتے ہیں جس میں،

752
00:52:33,240 --> 00:52:38,980
یہ ایک اچھا خیال ہے، لیکن یہ اصل میں شائع APIs کا استعمال کرتے ہوئے نہیں ہے کہ

753
00:52:38,980 --> 00:52:42,530
پلیٹ فارم پر ہیں، لیکن اس طرح ہے کہ میں ان کر

754
00:52:42,530 --> 00:52:46,680
crypto کی، 68.5 کمزور ہو جائے گا.

755
00:52:46,680 --> 00:52:49,870
اور یہ اصل میں ہمیں ان کی درخواستوں بھیج رہے ہیں کہ لوگوں کے لئے ہے کیونکہ

756
00:52:49,870 --> 00:52:53,730
وہ اسے سیکورٹی کی جانچ کرنے کے لئے ایک اچھا خیال ہے.

757
00:52:53,730 --> 00:52:56,960
یہ، پہلے سے ہی شاید محفوظ طریقے سے سوچ رہے ہیں کہ لوگ ہیں

758
00:52:56,960 --> 00:52:59,540
تو شاید یہ بھی بدتر ہے.

759
00:52:59,540 --> 00:53:02,690
>> میں کنٹرول لائن فیڈ انجکشن کے بارے میں بات نہیں کی.

760
00:53:02,690 --> 00:53:07,640
یہ ہم کے لئے چیک کریں کچھ ہے، لیکن یہ ایک مسئلہ ہے کہ خطرناک نہیں ہے.

761
00:53:07,640 --> 00:53:15,390
معلومات کے اخراجات، اس حساس ڈیٹا آلہ کو بند کر بھیجا جا رہا ہے جہاں ہے.

762
00:53:15,390 --> 00:53:19,270
ہم درخواستوں کی 40 فیصد میں پتہ چلا ہے کہ.

763
00:53:19,270 --> 00:53:23,540
وقت اور ریاست، لوگ، فائدہ اٹھانے کے لئے عام طور پر بہت مشکل کی دوڑ حالت قسم کے مسائل ہیں،

764
00:53:23,540 --> 00:53:26,170
تو میں نے اس کے بارے میں بات نہیں کی، لیکن ہم نے اس کی طرف دیکھا.

765
00:53:26,170 --> 00:53:28,750
23٪ SQL انجکشن مسائل تھے.

766
00:53:28,750 --> 00:53:32,020
بہت سے لوگ نہیں جانتے کہ ایپلی کیشنز کی ایک بہت

767
00:53:32,020 --> 00:53:35,880
ڈیٹا ذخیرہ کرنے کے لئے ان واپس اختتام پر ایک چھوٹی سی چھوٹی SQL ڈیٹا بیس کا استعمال کرتے ہیں.

768
00:53:35,880 --> 00:53:40,430
ٹھیک ہے، تو آپ کے نیٹ ورک پر پکڑ رہے ہیں کے اعداد و شمار

769
00:53:40,430 --> 00:53:43,800
اس میں SQL انجکشن حملے ڈور ہے

770
00:53:43,800 --> 00:53:45,970
کسی کو اس کے ذریعے آلہ سمجھوتہ کر سکتے ہیں،

771
00:53:45,970 --> 00:53:49,800
اور اس لئے میں، ہم ویب ایپلی کیشنز کے بارے میں 40 فی صد اس مسئلہ ہے مل لگتا ہے

772
00:53:49,800 --> 00:53:52,840
جس میں ایک بہت بڑی مہاماری مسئلہ ہے.

773
00:53:52,840 --> 00:53:55,740
ہم موبائل اطلاقات میں اس وقت کے 23٪ کی تلاش

774
00:53:55,740 --> 00:54:02,030
بہت زیادہ ویب ایپلی کیشنز کے موبائل سے ایس کیو ایل کا استعمال کرتے ہیں اور یہ کہ شاید.

775
00:54:02,030 --> 00:54:05,580
>> اور پھر ہم اب بھی کچھ کراس سائٹ سکرپٹ، اجازت کے مسائل، دیکھ

776
00:54:05,580 --> 00:54:09,400
آپ کو آپ کے hardcoded پاس ہے جہاں اور پھر سند کے انتظام، ہے.

777
00:54:09,400 --> 00:54:14,540
ایپلی کیشنز کے 5 فیصد میں ہم دیکھتے ہیں کہ.

778
00:54:14,540 --> 00:54:17,970
اور پھر ہم iOS پر کچھ اعداد و شمار ہے.

779
00:54:17,970 --> 00:54:20,180
81٪ خرابی ہینڈلنگ مسائل تھے.

780
00:54:20,180 --> 00:54:23,130
یہ ایک کوڈ کے معیار کے مسئلے سے زیادہ ہے،

781
00:54:23,130 --> 00:54:28,010
لیکن 67 فیصد ہے cryptographic مسائل تھے، تو لوڈ، اتارنا Android کے طور پر کافی کے طور پر برا نہیں ہے.

782
00:54:28,010 --> 00:54:32,440
شاید APIs کا ایک تھوڑا سا آسان ہیں، iOS پر تھوڑا بہتر مثال کے طور پر کوڈ.

783
00:54:32,440 --> 00:54:35,420
لیکن اب بھی ایک بہت ہی اعلی فیصد.

784
00:54:35,420 --> 00:54:39,040
ہم معلومات کے رساو کے ساتھ 54 فی صد تھا،

785
00:54:39,040 --> 00:54:42,080
بفر انتظام غلطیوں کے ساتھ کے بارے میں 30٪.

786
00:54:42,080 --> 00:54:45,930
یہ ممکنہ طور پر ایک میموری کرپشن کا مسئلہ ہو سکتا ہے جہاں ہے.

787
00:54:45,930 --> 00:54:50,350
یہ استحصال کے لئے ایک مسئلہ کے طور پر زیادہ نہیں ہے پتہ چلا ہے کہ

788
00:54:50,350 --> 00:54:56,450
تمام کوڈ پر دستخط کئے ہے iOS پر ہے کیونکہ،

789
00:54:56,450 --> 00:55:02,210
تو یہ iOS پر صوابدیدی کوڈ پر عمل کرنے کے لئے ایک حملہ آور کے لئے مشکل ہے.

790
00:55:02,210 --> 00:55:07,880
کوڈ معیار، ڈائرکٹری traversal کی، لیکن یہاں 14.6 فیصد تو اسناد مینجمنٹ،

791
00:55:07,880 --> 00:55:09,250
لوڈ، اتارنا Android پر سے تو بدتر.

792
00:55:09,250 --> 00:55:13,240
ہم لوگوں کو صحیح طریقے سے پاس ورڈ کو ہینڈل کرنے کا نہیں ہے.

793
00:55:13,240 --> 00:55:15,790
اور پھر عددی غلطیوں اور بفر اتپرواہ،

794
00:55:15,790 --> 00:55:22,680
ان لوگوں سے زیادہ iOS پر کوڈ معیار سے متعلق مسائل ہونے جا رہے ہیں.

795
00:55:22,680 --> 00:55:26,110
>> یہ میری پریزنٹیشن کے لئے تھا. ہم وقت سے باہر ہیں یا نہیں ہیں تو مجھے پتہ نہیں ہے.

796
00:55:26,110 --> 00:55:29,540
ذہن میں کوئی سوال ہے تو مجھے نہیں معلوم.

797
00:55:29,540 --> 00:55:33,220
[MALE] وکھنڈن اور لوڈ، اتارنا Android مارکیٹ ارد گرد ایک فوری سوال ہے.

798
00:55:33,220 --> 00:55:36,240
ایپل میں کم از کم patching کا مالک ہے.

799
00:55:36,240 --> 00:55:40,780
انہوں نے لوڈ، اتارنا Android خلا میں جبکہ کم تو اسے وہاں حاصل کرنے کا ایک اچھا کام.

800
00:55:40,780 --> 00:55:44,280
آپ نے تقریبا موجودہ رہنے کے لئے آپ کے فون باگنی کرنے کی ضرورت ہے

801
00:55:44,280 --> 00:55:46,660
لوڈ، اتارنا Android کے موجودہ رہائی کے ساتھ.

802
00:55:46,660 --> 00:55:50,960
آپ کے بارے میں سوچتے ہیں جی ہاں، یہ ایک بہت بڑا مسئلہ ہے اور تو ہے

803
00:55:50,960 --> 00:55:52,280
[MALE] آپ کیوں یہ دوبارہ نہیں کر سکتے ہیں؟

804
00:55:52,280 --> 00:55:55,610
>> اوہ، ٹھیک ہے، تو سوال یہ ہے کے بارے میں وکھنڈن تھا

805
00:55:55,610 --> 00:56:00,410
لوڈ، اتارنا Android پلیٹ فارم پر آپریٹنگ سسٹم کے؟

806
00:56:00,410 --> 00:56:05,890
کس طرح ان آلات کے خطرہ متاثر کرتا ہے؟

807
00:56:05,890 --> 00:56:09,700
کیا ہوتا ہے کیونکہ اور یہ اصل میں ایک بہت بڑا مسئلہ ہے

808
00:56:09,700 --> 00:56:15,110
بڑی عمر کے الات، کسی کو اس کے آلہ کے لئے ایک باگنی کے ساتھ آتا ہے،

809
00:56:15,110 --> 00:56:19,960
بنیادی طور پر ہے کہ آپریٹنگ سسٹم کو اپ ڈیٹ کر ہے جب تک استحقاق اضافہ ہے، اور

810
00:56:19,960 --> 00:56:25,350
کسی بھی میلویئر تو، مکمل طور پر آلہ سمجھوتہ کرنے کے لئے اس خطرے کو استعمال کر سکتے ہیں

811
00:56:25,350 --> 00:56:30,200
اور کیا ہم لوڈ، اتارنا Android پر دیکھ رہے ہیں ایک نئے آپریٹنگ سسٹم حاصل کرنے کے لئے ہے

812
00:56:30,200 --> 00:56:34,690
گوگل تو ہارڈ ویئر ڈویلپر کے آپریٹنگ سسٹم کے باہر ڈال دیا ہے، اور

813
00:56:34,690 --> 00:56:39,390
اپنی مرضی کے مطابق کرنے کے لئے ہے، اور اس کے بعد کیریئر اپنی مرضی کے مطابق اور اسے فراہم کرنے کے لئے ہے.

814
00:56:39,390 --> 00:56:43,070
آپ بنیادی طور پر یہاں 3 حصوں کو منتقل

815
00:56:43,070 --> 00:56:47,210
اور اس کے کیریئرز کی پرواہ نہیں کرتے کہ باہر کی طرف رجوع ہے،

816
00:56:47,210 --> 00:56:50,400
اور ہارڈ ویئر کے مینوفیکچررز کی پرواہ نہیں کرتے، اور گوگل کافی ان کے کہنے کی نہیں ہے

817
00:56:50,400 --> 00:56:54,430
وہاں تو بنیادی طور پر آلات کی نصف سے زائد، کچھ بھی کرنے کے

818
00:56:54,430 --> 00:57:00,590
ان میں ان کے استحقاق اضافہ خطرات ہے کہ آپریٹنگ سسٹم ہے،

819
00:57:00,590 --> 00:57:08,440
آپ کو آپ کی لوڈ، اتارنا Android ڈیوائس پر میلویئر حاصل اور اگر تو یہ ایک مسئلہ کا زیادہ ہے.

820
00:57:08,440 --> 00:57:10,350
>> ٹھیک ہے، بہت بہت شکریہ.

821
00:57:10,350 --> 00:57:12,310
[تعریف]

822
00:57:12,310 --> 00:57:14,310
[CS50.TV]