آئی فون کی سکیورٹی اینڈرائڈ فون کے مقابلے میں ناقابل تسخیر کیوں سمجھی جاتی ہے

سمارٹ فون میں حفاظتی عناصر صارفین کی ذاتی نوعیت کی حساس معلومات کی کسی ان چاہی رسائی سے بچاو کے لئے رکھے جاتے ہیں۔ ان اقدامات میں سب سے اہم صرف صارف کی مستند رسائی یقینی بنانے کے اقدامات ہیں، جیسے کہ بائیومیٹرک ویریفیکیشن، پاسورڈ وغیرہ۔ آئی فون (جس میں اپنا بنا ہوا سافٹ وئیر ہوتا ہے جسے آئی او ایس کہتے ہیں یعنی آئی او ایس بیسڈ فونز) اور اینڈرائڈ فونز دونوں میں اس طرح کے حفاظتی اقدامات دستیاب ہیں جن کو استعمال کر کے صارفین اپنے ذاتی ڈیٹا اور معلومات تک کسی بھی دوسرے کی بلا اجازت رسائی کو روک سکتے ہیں۔ تاہم آئی فون کی سکیورٹی اینڈرائڈ فون کے مقابلے میں ناقابل تسخیر سمجھی جاتی ہے۔

ایسا کیوں ہے؟
اس بات کی ایک سے زیادہ وجوہات ہیں۔ بنیادی وجہ ایپل کے آپریٹنگ سسٹم (وہ سافٹ وئر جو ایپل ڈیوائسز کو چلاتا ہے) یعنی آئی او ایس کا کلوزڈ سورس ہونا ہے۔ اس سے یہ مراد ہے کہ 'ایپل'اپنا نیا ماڈل متعارف کراتے ہوئے اس کا سورس کوڈ (یعنی آپریٹنگ سسٹم کا بنیادی سافٹ ویئر) ایپ ڈویلپرز (مختلف موبائل ایپس بنانے والے پروگرامرز) کے لیے فراہم نہیں کرتا۔ یہاں تک کہ موبائل صارفین بھی اسے تبدیل نہیں کر سکتے۔ دوسری جانب اینڈرائڈ فونز میں بالکل الٹ حکمت عملی اختیار کی گئی ہے۔ اوپریٹنگ سسٹم (اینڈرائڈ) اوپن سورس ہے مطلب ڈویلپرز کی اس تک رسائی نسبتاً آسان ہے۔ دوسرے لفظوں میں ہیکرز کے لیے اس میں خامیاں تلاش کر کے سسٹم ہیک کرنا اور موبائل ڈیٹا تک رسائی حاصل کرنا کوئی اچنبھے کی بات نہیں۔

ایک اور وجہ ایپل کا اپنی ایپ مارکیٹ یعنی ایپ سٹور پر بے انتہا کنٹرول ہے۔ کوئی بھی ایپ فیچرز کے بہترین معیار، سکیورٹی اور قوانین سے مطابقت رکھنے کے حوالے سے انتہائی اعلٰی درجے کی جانچ کے بعد ہی ایپ سٹور کا حصہ بنتی ہے۔
دوسری جانب اینڈرائڈ کی اس معاملے میں صورتحال کے بارے میں کسی نے خوب کہا ہے کہ اینڈرائڈ کی اوپن سٹور مارکیٹ اس کے لئے بہترین نعمت اور بدترین زحمت ہے۔ کیونکہ جہاں صارفین کے پاس ایپس کے انتخاب کے لیے بہت زیادہ آپشنز ہیں وہیں ہیکرز کے پاس میل وئر (وائرسز وغیرہ) تقسیم کرنے کے لیے بھی اوپن مارکیٹ ہے۔ آئی فون میں کچھ دفعہ غلط پاسورڈ داخل کرنے سے موبائل غیر فعال ہو جاتا ہے۔ 

مزید غلط اندراج کی صورت میں موبائل کو فعال بنانے کے لیے اسے آئی ٹیونز (موبائل فون کی مینیجمینٹ ایپ) سے کنیکٹ کرنا پڑتا ہے۔ اس کے علاوہ سکیورٹی سیٹنگز میں ایسی سیٹنگز بھی موجود ہیں جن کا انتخاب کرنے پر کچھ بار غلط پاسورڈ داخل کرنے سے موبائل ڈیٹا ڈیلیٹ بھی ہو جاتا ہے۔ اسی صورتِ حال سے نمٹنے کے لیے 'موبائل بیک اپ (یعنی موبائل ڈیٹا کا کسی ثانوی جگہ پر محفوظ کرنا)'کا آپشن متعارف کرایا گیا۔ غرض یہ کہ عام شخص کے لیے چاہے وہ تحقیقاتی اداروں کا غیر تربیت یافتہ افسر ہی کیوں نہ ہو، آئی فون کے سکیورٹی سسٹم کو بائی پاس کرنا تو تقریباً ناممکن ہے اور اسی کوشش میں اہم معلومات کے ضائع ہو جانے کا امکان موجود ہے۔

قانونی ہیکنگ سافٹ ویئرز کا استعمال
دورِ حاضر میں جہاں جرائم کی منصوبہ بندی سے لے کر انجام دہی تک کہیں نہ کہیں موبائل فونز اور سوشل میڈیا کا کردار نظر آتا ہے، جرائم کی تہہ تک پہنچنے کے لیے آئی ٹی فرمز اور موبائل فونز بنانے والے اداروں کے ساتھ جدید دور کے تقاضوں سے ہم آہنگ معاہدوں کا ہونا ناگزیر ہے، جو جرائم کی صورت میں معلومات کے تبادلے کو آسان کرتے ہوں۔ تاہم دنیا بھر خصوصاً امریکہ میں مکمل شواہد اور کسی عدالتی فیصلے کی غیر موجودگی میں متعلقہ کمپنی سے رابطہ کرنے کی بجائے پولیس اور تحقیقاتی ادارے اپنی تحقیقات کو آگے بڑھانے کے لیے ٹیکنالوجی کا سہارا لیتے ہوئے مختلف فرانزک فرمز کے بنائے گئے قانونی ہیکنگ سافٹ ویئرز کا استعمال کرتے ہیں۔

جیسے حال میں میں اسرائیلی فرانزک کمپنی 'سیلی برائٹ'نے قانون نافذ کرنے والے اداروں کیلیے تمام اِن کرپٹڈ فونز، جن میں آئی فون کے 'ایکس'تک کے ماڈل شامل تھے، کے ڈیٹا تک مکمل رسائی حاصل کرنے کے ایک ٹول 'یونیورسل فرانزک ایکسٹریکشن ڈیوائس (یو ایف ای ڈی) بنا لینے کا دعویٰ کیا۔ پچھلے سال بھی ٹیکنالوجی سے متعلق مختلف بین الاقوامی جریدوں میں 'گرے شفٹ'نامی کمپنی کے بنائے ہوئے ہیکنگ ڈیوائس 'گرے کی'کا تذکرہ رہا اور مختلف تبصروں کے مطابق پولیس اور تحقیقاتی اداروں کے لیے اِن کرپٹڈ سمارٹ فونز سے معلومات حاصل کرنے کا یہ ایک مستند آلہ ہے۔

سائرہ بشیر

بشکریہ اردو نیوز