گوگل اسسٹنٹ ایںڈرائیڈ ڈیوائسز کے زریعے صارف کے احکامات کو سن کر مختلف کام انجام دینے کی صلاحیت رکھتا ہے۔ لیکن اب ایک انکشاف یہ ہوا ہے کہ اس کے زریعے ہیکرز کو فون تک رسائی کا راستہ مل گیا ہے۔

رپورٹ کے مطابق سائبر سیکیورٹی کمپنی چیک مارکس نے متعدد اینڈرائیڈ فونز بشمول گوگل پکسل سیریز اور سام سنگ گلیکسی فونز میں سیکیورٹی سے متعلق کمیوں کا انکشاف کیا۔

یہ سیکیورٹی خامیاں ہیکرز کو صارف کو لاعلم رکھتے ہوئے فونز سے تصاویر اور ویڈیوز لے سکتے ہیں یا ان کی جاسوسی کے لیے لوکیشن پر نظر رکھ سکتے ہیں۔

یہ کام گوگل اسسٹنٹ کی مدد سے کیا جاتا ہے، سیکیورٹی خامی اینڈرائیڈ ڈیوائسز کو اس لیے متاثر کرتی ہے کیونکہ اس میں ایپ پرمیشن کو استعمال کیا جاتا ہے۔

چیک مارکس کی جانب سے گوگل اور سام سنگ کو اس سیکیورٹی مسئلے سے جولائی میں آگاہ کیا تھا اور دونوں کمپنیوں نے چیک مارکس کو آگاہ کیا تھا کہ اس مسئلے کے حوالے سے پلے اسٹور میں اسی مہینے ایک اپ ڈیٹ جاری کی گئی تھی۔

گوگل کی جانب سے جاری ایک بیان میں کہا گیا کہ ہم چیک مارکس کی جانب سے اس مسئلے پر ہماری توجہ دلانے پر اسے سراہتے ہیں، اس مسئلے سے گوگل ڈیوائسز کو بچانے کے لیے ایک پلے اسٹور اپ ڈیٹ گوگل کیمرا اپلیکشن کے لیے جولائی 2019 میں جاری کی گئی، یہ اپ ڈیٹ تمام شراکت داروں کے لیے دستیاب ہے۔

چیک مارکس کے محققین نے دریافت کیا کہ وائس اسسٹنٹس کو کسی کے بولے بغیر بھی سیکیورٹی خامی کے نتیجے میں استعمال کیا جاسکتا ہے، جس کے لیے وائس کوڈ بھیجنے کی ضرورت ہوتی ہے۔

بیشتر ایپس کو تصاویر یا ویڈیوز لینے کے لیے صارف کی اجازت کی ضرورت ہوتی ہے مگر وائس اسسٹنٹ سروسز جیسے گوگل اسسٹنٹ اور سام سنگ بیکسبی کو بااعتماد سافٹ وئیر سمجھا جاتا ہے اور انہیں اجازت درکار نہیں ہوتی۔

محققین نے دریافت کیا کہ کوئی بھی ایپ اس کمزوری کا فائدہ اٹھا سکتی ہے اور انہوں نے ایک عام سی موسم کی ایپ تیار کی جس کے پس منظر گوگل اسسٹنٹ سے تصویر یا ویڈیو بنانے کے لیے ایک وائس ریکویسٹ سینڈ کی۔

یہ کوڈ پر مبنی ایک ایسی وائس ریکویسٹ تھی جو صارف تو نہیں سن سکتا، مگر اس کے نتیجے میں گوگل اسسٹنٹ تصاویر اور ویڈیوز بناکر اس سرور پر واپس بھیجنے لگا جو محققین کنٹرول کررہے تھے۔

انہوں نے بتایا کہ اس کمزوری کو لوکیشن پر نظر رکھنے اور صارف کی جاسوسی کے لیے بھی استعمال کیا جاسکتا ہے، بلکہ اس سے فون کال کو بھی ریکارڈ کیا جاسکتا ہے۔