موبائل کمپیوٹنگ پرسنل کمپیوٹرز اور ان کے بنیادی ڈھانچے سے ڈھیلے جڑے پلیٹ فارمز کے بہت بڑے، لچکدار نیٹ ورکس کی طرف ایک مثالی تبدیلی ہے۔
اس میں نئے پلیٹ فارمز، آپریٹنگ سسٹمز، ایپلی کیشنز (ایپس) اور پرانے مسائل کے لیے دلچسپ نئے طریقے ہیں۔ جیسا کہ پیراڈائم شفٹ رفتار حاصل کرتا ہے، ٹیکنالوجی کا اطلاق ان علاقوں کو شامل کرنے کے لیے پھیلتا ہے جن پر کبھی غور نہیں کیا گیا جب ٹیکنالوجی کو ڈیزائن کیا گیا تھا۔ خطرے میں تخفیف کی ضروریات کو نظر انداز کیا جاتا ہے کیونکہ استعمال میں آسانی، استطاعت، اور آلات کی رسائی ان کے استعمال کا حکم دیتی ہے۔ صارفین اپنی معلومات کے خطرات کے بارے میں اکثر سادہ لوح ہوتے ہیں، ممکنہ خطرات پر زیادہ غور کیے بغیر استعمال کے فوائد سے لطف اندوز ہوتے ہیں۔
ایسے موبائل آلات جن کے لیے صارفین کی شناخت اور تصدیق کی ضرورت نہیں ہوتی انہیں گمنام صارف سمجھا جاتا ہے۔
نام ظاہر نہ کرنا ایک مسئلہ ہے کیونکہ صارف کے اعمال کے لیے جوابدہی کو نافذ کرنا یا پہلے دی گئی رسائی کی بنیاد پر وسائل تک رسائی میں ثالثی کرنا ناممکن ہے۔ درحقیقت، موبائل ڈیوائس کے تمام اثاثے کسی بھی گمنام صارف کے لیے دستیاب ہیں جو صرف ڈیوائس تک جسمانی رسائی کی بنیاد پر ہیں۔ دستیابی اہم ہے کیونکہ موبائل سے تعاون یافتہ ایپلی کیشنز ای کامرس لین دین کو شامل کرنے اور رازداری سے متعلق ڈیٹا کا نظم کرنے کے لیے پھیلتی ہیں۔
ایپلیکیشن کی شفافیت ایک مسئلہ ہے، ایسی ایپلی کیشنز جو حساس معلومات کو ذخیرہ کرتی ہیں ان معلومات کو انٹرمیڈیٹ فائلوں میں ذخیرہ کرنے کے لیے پائی گئی ہیں جو معلومات کی ابتدا کرنے والے صارف کے علم یا رضامندی کے بغیر تیسرے فریق کے ساتھ شیئر کی جاتی ہیں۔
کمپیوٹنگ ٹکنالوجی میں پیراڈیم تبدیلیاں ان مسائل کو نظر انداز کرتی ہیں جو ان کی قبولیت کو پیچیدہ یا تاخیر کا باعث بنتی ہیں، معلومات کی حفاظت ایک مثال ہے۔ کلائنٹ-سرور اور وائرلیس نیٹ ورکنگ کی طرف منتقلی نے ایسے ادوار دیکھے ہیں جب تحفظ کے تقاضے حل نہیں ہوتے اور سنگین مسائل پیدا ہوتے ہیں۔ موبائل کمپیوٹنگ بھی اسی طرح کے راستے پر چل رہی ہے، پرانے اسباق کو نظر انداز کرنا انہیں کم اہم نہیں بناتا، اس کا مطلب صرف یہ ہے کہ انہیں دوبارہ سیکھنا چاہیے۔ اس مقام پر، حفاظتی اقدامات کو اچھی طرح سمجھا جاتا ہے، اس لیے محفوظ حل کا راستہ اتنا تکلیف دہ نہیں ہونا چاہیے جیسا کہ ماضی کے تجربات بتاتے ہیں۔
پچھلی نسل کے تحفظ کے اقدامات کو نظرانداز کرنے سے پلیٹ فارمز کو ٹھوس فوائد حاصل ہوتے ہیں۔
انتظامیہ کو بہت آسان بنایا گیا ہے اور اہم پروسیسنگ اور دیگر اوور ہیڈز کو ختم کر دیا گیا ہے، کارکردگی کے فوائد۔ صارف کی جلن سے وابستہ اقدامات کو ختم کیا جاتا ہے، صارف کے تجربے اور اطمینان کو بہتر بناتا ہے، قبولیت میں سہولت فراہم کرتا ہے۔
موبائل ڈیوائسز اپنی زیادہ تر مواصلات کے لیے انٹرنیٹ پر انحصار کرتے ہیں، انٹرنیٹ سیشن کو چھپنا یا ہائی جیک کرنا اچھی طرح سے سمجھا جاتا ہے اور ڈیٹا چوری کرنے کے لیے کیے جانے والے عام حملے، انکرپشن اس حملے کو شکست دے گی، جب پیمائش کا استعمال کیا جائے گا۔ مواصلات کی وشوسنییتا ایک اہم مسئلہ ہے کیونکہ وقت کے لحاظ سے حساس ایپلی کیشنز آمدنی پیدا کرنے والے لین دین کو مکمل کرنے اور مختلف سرگرمیوں کے لیے صارف کو تسلی بخش تجربہ فراہم کرنے کے لیے اس پر انحصار کرتے ہیں۔ ہم مسڈ کالز کے مسئلے سے تیزی سے آگے بڑھ رہے ہیں۔
مشترکہ حفاظتی اقدامات کا فقدان ایک غیر معمولی مسئلہ ہے، جو خطرات کو بڑھاتا ہے جن کے بارے میں سوچا جاتا تھا کہ بہت پہلے کم کر دیے گئے تھے۔ چور کو آلہ کو اس کے مطلوبہ مقصد کے لیے استعمال کرنے کی اجازت دینے کے لیے آلہ کی چوری مخصوص ڈیٹا تک رسائی کے مقصد کے لیے چوری کو راستہ فراہم کرتی ہے، عام طور پر دوسرے چوری شدہ ڈیٹا کے ساتھ کسی صارف کو فروخت کرنے کے لیے خفیہ مقاصد کے لیے۔ بڑے پیمانے پر دھوکہ دہی یا شناخت کی چوری کے ارادے سے ڈیٹا چوری کرنے کے مقابلے میں اسپامرز کو فروخت کے لیے میلنگ لسٹیں چوری کرنا ایک پریشانی ہے۔
کارپوریٹ ادارے موجودہ اور ممکنہ صارفین کے لیے ایپلیکیشنز دستیاب کر رہے ہیں جن کو ایپلی کیشنز کے بارے میں بہت کم یا کوئی بصیرت نہیں ہے، ڈیٹا سیکیورٹی کی ضروریات کو پورا کرنے کے لیے فراہم کنندہ پر انحصار کرتے ہوئے جو فراہم کنندہ کے تقاضوں یا خدشات سے باہر ہیں۔ جیسا کہ فراہم کنندگان کی توقعات کاروبار کی اہم سطحوں تک پہنچتی ہیں، صارفین کی توقعات کو پورا کرنے کے لیے فراہم کنندگان کے لیے اہمیت میں اضافہ، تقاضوں کو پیچیدہ بنانے اور تیزی سے جدید ترین ایپلی کیشنز کا مطالبہ کرنا۔
کمپنیاں کارپوریٹ ڈیٹا پر سنجیدگی سے غور کیے بغیر ملازمین کو پیداواری ٹولز کے طور پر موبائل ڈیوائسز بھی فراہم کر رہی ہیں جو ڈیوائسز کے ذریعے پروسیس، اسٹور یا منتقل کیے جائیں گے۔
موبائل کمپیوٹنگ پلیٹ فارمز کا کنفیگریشن مینجمنٹ بہترین طور پر غیر رسمی ہے۔
ایپلیکیشنز تک آسان رسائی ہر بار نئی ایپلیکیشن متعارف کرانے پر خطرات پیش کرتی ہے۔ اجازت دینا، اگر حوصلہ افزا نہ ہو، تو پلیٹ فارم کے ساتھ حساس معلومات کا استعمال اس معلومات کو سمجھوتہ، سالمیت کے نقصان، اور عدم دستیابی کے خطرات کے بڑے پیمانے پر غیر متعینہ اور ناقص سمجھے جانے والے سیٹ کے سامنے لاتا ہے۔
ای کامرس ایپلی کیشنز جو لین دین اور ادائیگی کی معلومات کا نظم کرتی ہیں وہ پیمنٹ کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈ (PCI DSS) کے لیے دلچسپی رکھتی ہیں۔ جہاں میزبان موبائل ڈیوائس بنیادی تحفظ کے اقدامات فراہم نہیں کرتا ہے، وہاں DSS کی تعمیل کا امکان نہیں ہے، جس سے کئی سنگین سوالات پیدا ہوتے ہیں۔ ٹرانزیکشن پروسیسنگ ایپلی کیشنز کی اگلی نسل سے وابستہ معلومات کی قدر میں اضافہ ہو رہا ہے، جس سے اعلیٰ ترین مالیت کے اثاثوں کو چرانے کے لیے جدید ترین حملوں کو انجام دینے کی حوصلہ افزائی ہو رہی ہے۔
ہم موبائل آلات کو نشانہ بنانے والی بدنیتی پر مبنی سرگرمی کے ابتدائی دنوں میں رہتے ہیں۔ کم از کم ایک بڑے پیمانے پر متحرک ہدف پر حملہ حال ہی میں ہوا ہے، ٹیکنالوجی کا استعمال بڑھنے اور حملے کی حکمت عملیوں کے مکمل ہونے کے ساتھ ہی زیادہ نفیس حملوں کا امکان ہے۔ میلویئر کا استعمال کرتے ہوئے حملے ظاہر ہوتے رہتے ہیں، حالانکہ ایسا لگتا ہے کہ ان کے وقوع پذیر ہونے میں کوئی سنگین تکنیکی رکاوٹ نہیں ہے سوائے استحصال کے لیے دستیاب الگورتھمک کمزوریوں کی کمی کے۔
موبائل کمپیوٹنگ کو آرکیٹیکچرز میں ضم کرنا جو کاروبار کے لیے اہم ایپلی کیشنز کو سپورٹ کرتے ہیں ایک ناقابل استعمال موقع ہے۔
یہ کب تک سچ ہے یہ ایک سنجیدہ سوال ہے، ڈیسک ٹاپ پی سی کو تبدیل کرنے سے مجبور معاشی ڈرائیور ہوتے ہیں – ایسا ہونا ہی ہے۔ موبائل ایپلیکیشنز کو سرورز سے جوڑنا پہلے ہی تجرباتی بنیادوں پر ہو رہا ہے۔ اس سے ٹیبلٹس اور دیگر ابھرتے ہوئے موبائل آلات کے لیے داؤ پر لگاؤ نمایاں طور پر بڑھ جائے گا۔ مضبوط حل کے لیے انٹرپرائز کی ضروریات ٹیکنالوجی فراہم کنندگان پر دباؤ ڈالیں گی کہ وہ پیغام رسانی اور ای کامرس سے آگے پلیٹ فارمز کی ایپلیکیشن کی محفوظ توسیع کو فعال کریں اور روایتی تحفظ کی ضروریات کو حل کریں۔
آیا موبائل کمپیوٹنگ ٹیکنالوجی بڑے پیمانے پر ایپلی کیشنز میں "پرائم ٹائم کے لیے تیار" ہے یا نہیں یہ دیکھنا باقی ہے۔ واضح طور پر، ایپلی کیشن ڈویلپرز اور آرکیٹیکٹس کو قانونی رازداری کے تقاضوں کی تعمیل کے ساتھ ساتھ صارف کی رازداری کی کم رسمی توقعات کے بارے میں اسباق کی ایک بڑی تعداد کو سیکھنے کی ضرورت ہے۔ ایسے مسائل کے لیے ابتدائی اختیار کرنے والے کی رواداری جن کی تکنیکی ناکامیوں سے تعبیر کی جا سکتی ہے، صارف کی بڑی آبادی اور بڑی کمپنی کی آمدنی والے پیداواری ماحول میں موجود ہونے کا امکان نہیں ہے۔
موبائل کمپیوٹنگ اپنے ابتدائی دور میں ہے، اور پلیٹ فارمز میں ذخیرہ شدہ اور منتقل ہونے والی معلومات کے عمل کے لیے بامعنی تحفظ کے اقدامات کا فقدان ایک سنگین تشویش ہے۔ ٹیکنالوجی کے استعمال کنندگان اور فراہم کنندگان کی جانب سے خطرات پر غور کیے بغیر نئی ایپلی کیشنز کے لیے ٹیکنالوجی کا استعمال سوچے سمجھے اور کیے گئے حملوں سے ممکنہ نقصان کے امکانات اور گنجائش کو بڑھاتا ہے۔ گھنٹی بجی، کلاس چل رہی ہے۔