क्या आपके पास Android फ़ोन है? यदि हां, तो आप जोखिम में पड़ सकते हैं

Anonim

क्या आपके पास Android है? अगर हां, तो आपका फोन हैक होने की चपेट में आ सकता है।

ऐसा प्रतीत होता है कि एंड्रॉइड फोन को ऑपरेटिंग सिस्टम के स्टेजफ्राइट मीडिया पैक में खराबी के कारण हैक किया जा सकता है, जिससे 2.2 और 4 के बीच एंड्रॉइड ऑपरेटिंग सिस्टम के किसी भी फोन के चलने वाले संस्करणों में भेद्यता हो सकती है।

इसमें भारी संख्या में एंड्रॉइड डिवाइस शामिल हैं, जिसका अर्थ है कि जिन लोगों के फोन नहीं आए हैं, उनकी गोपनीयता और सुरक्षा के जोखिम से समझौता किया गया है।

$config[code] not found

जैसा कि फोर्ब्स ने सोमवार को कहा, "एंड्रॉइड इतिहास में सबसे खराब सुरक्षा छेदों में से एक बनाकर, एक पाठ के साथ लगभग 1 बिलियन सेल फोन हैक किए जा सकते हैं।"

फोर्ब्स के रॉबर्ट हैकेट लिखते हैं:

“किसी हैकर को किसी के सेल फोन नंबर को सीखना चाहिए, यह सब उस व्यक्ति के लिए है कि वह अपने डेटा और फोटो को चोरी करने के लिए या किसी अन्य नापाक हरकत के बीच अपने माइक्रोफोन और कैमरे को हाईजैक करने के लिए किसी प्रभावित फोन पर मालवेयर-लेस स्टेजफ्राइट मल्टीमीडिया मैसेज भेजे। । इससे भी बुरी बात यह है कि किसी उपयोगकर्ता को इस बात का अंदाजा नहीं है कि उसके उपकरण से छेड़छाड़ की गई है।

ThreatPost, Kaspersky Lab Security News Service द्वारा संचालित एक साइट, रिपोर्ट:

"स्टेजफ्राइट कुछ उपकरणों पर सिस्टम एक्सेस के साथ एक अति-विशेषाधिकार प्राप्त अनुप्रयोग है, जो रूट एक्सेस वाले एप्लिकेशन के समान विशेषाधिकार सक्षम करता है।"

स्टेजफ्राइट कई सामान्य मीडिया प्रारूपों को संसाधित करता है, और देशी C ++ कोड में लागू किया जाता है, जिससे हेरफेर करना आसान हो जाता है।

Zimperium मोबाइल सिक्योरिटी के रिसर्चर जोश ड्रेक ने थ्रेटपोस्ट को भी बताया:

"यह एक बुरा हमला वेक्टर है। कुछ उपकरणों पर, स्टेजफ्राइट सिस्टम समूह तक पहुंच है, जो रूट के ठीक बगल में है - रूट के बहुत करीब है - इसलिए सिस्टम से रूट प्राप्त करना आसान होना चाहिए। और सिस्टम बहुत सारा सामान चलाता है। आप डिवाइस पर संचार की निगरानी करने और गंदे काम करने में सक्षम होंगे। "

वेराकोड के मुख्य टेक और सूचना सुरक्षा अधिकारी क्रिस वेस्पाल ने बताया कि फोर्ब्स ने कमजोरियों के कारण उपयोगकर्ताओं के लिए एक सुरक्षा मुद्दा बनाया है "क्योंकि वे लिंक पर क्लिक किए बिना प्रभावित हो सकते हैं, एक फ़ाइल खोली या एक एसएमएस खोला।"

कंपनी के आधिकारिक ब्लॉग पर, Zimperium Mobile Security Team ने भी समझाया:

“सोते समय यह भेद्यता ट्रिगर हो सकती है। इससे पहले कि आप उठें, हमलावर डिवाइस से छेड़छाड़ किए जाने के किसी भी संकेत को हटा देगा और आप अपने दिन को हमेशा की तरह जारी रखेंगे - ट्रोजन फोन के साथ।

फोर्ब्स ने कहा कि ड्रेक ने इस वसंत में Google को समस्याएं बताईं, और कंपनी ने उनके लिए सुधार खोजने के लिए तेजी से काम किया। कंपनी ने स्पष्ट रूप से कुछ दिनों के भीतर अपनी आंतरिक कोड शाखाओं में पैच जोड़े। हालांकि, एक सवाल है कि क्या सभी डिवाइस निर्माताओं ने अपने ग्राहकों की सुरक्षा के लिए इन अपडेट को पर्याप्त रूप से धकेल दिया है।

शटरस्टॉक के माध्यम से Android फोटो

और अधिक: Google 1