ब्लूबॉक्स सिक्योरिटीज ब्लूबॉक्स लैब्स ने एक एंड्रॉइड बग की खोज की है जो कि एंड्रॉइड वर्जन 1.6 डोनट के 2009 में वापस आने के बाद से मौजूद है। एंड्रॉइड ओपन सोर्स प्रोजेक्ट रहा है। यह एप्स को विकसित करने और उन्हें प्ले स्टोर या किसी तीसरे पक्ष के एप स्टोर में बेचने की क्षमता लाता है। हालाँकि Google उपयोगकर्ताओं को डिजिटल रूप से हस्ताक्षर करते समय उन ऐप्स के सुरक्षित होने का ध्यान रखता है, लेकिन जब आप तृतीय-पक्ष ऐप स्टोर से ऐप डाउनलोड करने का प्रयास करते हैं, तो आप अपने डिवाइस की सुरक्षा से आसानी से समझौता कर सकते हैं।
आइए देखें कि यह वास्तव में कैसे होता है और इससे आपके डिवाइस की हैकिंग कैसे हो सकती है।
Android भेद्यता:
एंड्रॉइड एप्लिकेशन क्रिप्टोग्राफ़िक हस्ताक्षर का उपयोग करता है जो सिस्टम को ऐप इंस्टॉल करते समय रिकॉर्ड करता है। ऐप के आगे के अपडेट के लिए समान क्रिप्टोग्राफ़िक हस्ताक्षर होने की आवश्यकता है। हैकर्स इस वैध क्रिप्टोग्राफ़िक हस्ताक्षर वाले ऐप का उपयोग कर सकते हैं, दुर्भावनापूर्ण कोड जोड़कर ऐप को संशोधित कर सकते हैं, और फिर इसे अविश्वसनीय थर्ड-पार्टी ऐप स्टोर का उपयोग करके वितरित कर सकते हैं। जब उपयोगकर्ता ऐप के नए संस्करण को स्थापित करता है, तो नया ऐप ट्रोजन के रूप में कार्य करता है (यह जो है वह नहीं है) और एंड्रॉइड सिस्टम द्वारा ऐप को दिए गए हैकर्स और अनुमति के इरादों के आधार पर ऐप कई पर नियंत्रण कर सकता है सिस्टम के महत्वपूर्ण क्षेत्र।
क्या हैक या समझौता किया जा सकता है:
ब्लूबॉक्स सिक्योरिटी के शोधकर्ताओं के अनुसार, हैकर्स डिवाइस को जेलब्रेक कर सकते हैं, सभी सिस्टम सुविधाओं तक पहुंच प्राप्त कर सकते हैं, बॉटनेट बना सकते हैं जो ट्रोजन में कोई भी वैध ऐप बना सकता है। इसके अलावा ये ट्रोजन या दुर्भावनापूर्ण ऐप्स डिवाइस से पासवर्ड, खाता जानकारी, क्रेडिट और डेबिट कार्ड की जानकारी प्राप्त कर सकते हैं, फोन, एसएमएस, ईमेल या हार्डवेयर जैसे कैमरा, माइक्रोफोन सुविधाओं और यहां तक कि ऑपरेटिंग सिस्टम पर नियंत्रण ले सकते हैं।
देखें भी: Android के लिए 5 सर्वश्रेष्ठ तस्वीरें, वीडियो और फ़ाइल छुपाएँ एप्लिकेशन
इस भेद्यता से कौन प्रभावित होते हैं:
900 मिलियन से अधिक एंड्रॉइड डिवाइस (टैबलेट और फोन) एंड्रॉइड वर्जन 1.6 या बाद में जेली बीन सहित चल रहे हैं। इस बग को ठीक करने वाला एकमात्र उपकरण जीएसएमअरीना के अनुसार सैमसंग गैलेक्सी एस 4 है।
Google इस समस्या से कैसे निपट रहा है:
Google ने स्वीकार किया कि Google डेवलपर्स और डिवाइस निर्माता इस गड़बड़ के बारे में जानते हैं और जल्द ही एक पैच आगामी सॉफ्टवेयर अपडेट में इस मुद्दे को ठीक कर देगा।
Google ने यह भी पुष्टि की है कि Google play पर कोई मौजूदा ऐप नहीं हैं जो इस भेद्यता का फायदा उठा सकते हैं, Google Play Store पर इस तरह के ऐप से निपटने के दौरान अत्यधिक सावधानी और सुरक्षा उपायों का उपयोग करता है।
रोकथाम इलाज से बेहतर है, कैसे सतर्क रहें:
चूंकि एंड्रॉइड संस्करण 1.6 या बाद के संस्करण (गैलेक्सी एस 4 को छोड़कर) चलाने वाले प्रत्येक एंड्रॉइड डिवाइस में यह बग है, इसलिए उपयोगकर्ताओं को अविश्वसनीय तृतीय-पक्ष ऐप स्टोर से ऐप डाउनलोड करने से बचना चाहिए जो फटा ऐप / भुगतान किए गए ऐप मुफ्त या फ्रीवेयर प्रदान करते हैं। हालाँकि यह ऐप डिजिटल हस्ताक्षरों के अनुसार सुरक्षित दिख सकता है, लेकिन इसमें मूल कोड के भीतर दुर्भावनापूर्ण कोड हो सकता है।
तृतीय-पक्ष एप्लिकेशन का उपयोग करते हुए ऑनलाइन लेनदेन करते समय अत्यधिक सावधानी बरतें, कभी भी उन क्रेडिट वाले क्रेडिट कार्ड / डेबिट कार्ड या खाता जानकारी का उपयोग करने का प्रयास न करें जो सुरक्षित और विश्वास योग्य ऐप स्टोर से इंस्टॉल नहीं किए गए थे।
और अंतिम लेकिन कम से कम किसी भी अच्छे एंटीवायरस ऐप को इंस्टॉल न करें और एंड्रॉइड के सिस्टम सेटिंग्स के तहत सुरक्षा में अज्ञात बाजारों के विकल्प से ऐप इंस्टॉल को अनचेक करें, मुफ्त एंटीवायरस ऐप पर भरोसा करने की तुलना में प्रो संस्करण खरीदने की कोशिश करें जो मुफ्त संस्करणों की तुलना में अधिक सुरक्षा सुविधाओं को बचाता है।
नए सॉफ्टवेयर अपडेट के लिए जांच करते रहें, जितनी जल्दी या बाद में डिवाइस निर्माता बग को पैच करने जा रहा है।
चित्र सौजन्य: thehackernews