img-fluid

एंड्रॉयड फोन की सिक्योरिटी में सेंध, सैमसंग, एलजी और Xiaomi के हजारों डिवाइस हुए प्रभावित

December 03, 2022

नई दिल्ली: सैमसंग, एलजी, Xiaomi और अन्य कंपनियों के डिवाइसों के एक विश्वसनीय मैलवेयर प्रोग्राम की Key लीक हो गई हैं. इस कारण हजारों एंड्रॉयड स्मार्टफोन की सिक्योरिटी कमजोर हो गई हैं. गूगल के एक मैलवेयर रिवर्स इंजीनियर के अनुसार गूगल एंड्रॉयड पार्टनर वल्नरेबिलिटी इनिशिएटिव (APVI) रिपोर्ट का हवाला देते हुए कहा कि नई खामियां मैलेशियस प्रोग्राम को प्रभावित डिवाइस के सिस्टम के साथ छेड़छाड़ करने की परमिशन दे सकती हैं.

इंजीनियर Łukasz Siewierski ने ट्विटर पर APVI के फाइंडिंग को शेयर किया है. रिपोर्ट में कहा गया है कि कई एंड्रॉयड OEMs की प्लेटफॉर्म साइनिंग, संबंधित कंपनियों के बाहर लीक हो गई हैं. डिजाइन के अनुसार एंड्रॉयड साइनिंग के लिए Key के उसी ऐप पर भरोसा करता है जिसका उपयोग ऑपरेटिंग सिस्टम पर साइन करने के लिए किया जाता है.

बता दें कि यह Key सुनिश्चित करती है कि डिवाइस पर चलने वाला Android का लीगल है और निर्माता द्वारा बनाया गया है. अलग-अलग ऐप्स पर साइन करने के लिए एक ही की का उपयोग किया जाता है. चूंकि कई एंड्रॉयड ओईएम की Key अब स्कैमर्स के लिए उपलब्ध है, तो वे एंड्रॉयड के shared user ID सिस्टम तक पहुंचने के लिए उन ऐप-साइन की का उपयोग कर सकते हैं और प्रभावित डिवाइस पर मैलवेयर प्रोग्राम को सभी परमिशन दे सकते हैं. दूसरे शब्दों में कहें, तो इन खामियों के कारण अटैकर्स प्रभावित डिवाइस पर सभी डेटा तक एक्सेसप्राप्त कर सकते हैं.


फोन को साइन करने के लिए यूज : रिपोर्ट में आगे उल्लेख किया गया है कि यह एंड्रॉयड खामियां न केवल एक नए या अज्ञात ऐप के कारण होती है, बल्कि सिस्टम ऐप के कारण भी होती हैं, क्योंकि लीक कीज का उपयोग सामान्य ऐप के लिए किया जाता है. ऐसे में फोन में आने वाली बिक्सबी ऐप का इस्तेमाल कम से कम कुछ सैमसंग फोन पर साइन करने के लिए किया जा सकता है.

सभी ऐप पर करेगी काम : इसके जरिए एक हैकर्स विश्वसनीय ऐप में मैलवेयर जोड़ सकता है और इसे प्रामाणिक लीक की गई कीज के साथ साइन कर सकता है, ताकि एंड्रॉयड इसे अपडेट समझ सके. जैसा कि 9to5Google ने नोट किया है यह सभी ऐप पर काम करेगा, चाहे कोई ऐप Play Store से आई हो, सैमसंग के गैलेक्सी स्टोर से आई हो या फिर इसे फोन पर साइडलोड किया गया हो.

इन कंपनियों की कीज हुईं लीक : गौरतलब है कि APVI रिपोर्ट में यह सूचीबद्ध नहीं है कि इससे कौन से ओईएम प्रभावित हुए थे, लेकिन सैंपल को VirusTotal पर अपलोड करने से पता चला कि ये कीज Samsung, LG, MediaTek, Revoview, और szroco जैसी कंपनियों की हो सकती हैं.

पहले ही कर ली गई थी तैयारी : गूगल ने अपने डिसक्लोजर में उल्लेख किया है कि मई 2022 में रिपोर्ट किए जाने के बाद से सभी कंपनियों को ओईएम को खामियों के बारे में सूचित किया गया था. इन स्मार्टफोन ब्रांडों ने इस तरह के सुरक्षा लीक से निपटने के लिए पहले ही उपचार कर लिए हैं. हालांकि, एपीकेमिरर के अनुसार पिछले कुछ दिनों में सैमसंग द्वारा एंड्रॉयड ऐप में कुछ कमजोर कीज का इस्तेमाल किया गया था.

Share:

महिदपुर कालेज के विद्यार्थियों ने किया शैक्षणिक व औद्योगिक भ्रमण

Sat Dec 3 , 2022
महिदपुर। शासन के निर्देशों के परिपालन में म.प्र. उच्च शिक्षा गुणवत्ता उन्नयन परियोजना के अंतर्गत शासकीय महाविद्यालय महिदपुर के आंतरिक गुणवत्ता आश्वासन प्रकोष्ठ के सहयोग व स्वामी विवेकानंद कैरियर मार्गदर्शन प्रकोष्ठ द्वारा विद्यार्थियों को शैक्षणिक व औद्योगिक भ्रमण कराया गया। इसके अन्तर्गत डोंगला स्थित वराहमिहिर वेधशाला का शैक्षणिक भ्रमण तथा महिदपुर स्थित गौरिक दूध डेयरी […]
सम्बंधित ख़बरें
खरी-खरी
सोमवार का राशिफल
मनोरंजन
अभी-अभी
Archives

©2024 Agnibaan , All Rights Reserved