क्रैश करने के लिए फ़ोनों के लिए Android स्टेजफ्रंट बग कारण ठीक करें

उन्होंने कहा, '' ये कमजोरियां बेहद खतरनाक हैं क्योंकि उन्हें इस बात की आवश्यकता नहीं है कि पीड़ित का शोषण किया जाए। स्पीयर-फ़िशिंग के विपरीत, जहां पीड़ित को पीडीएफ फाइल या हमलावर द्वारा भेजे गए लिंक को खोलने की आवश्यकता होती है, सोते समय यह भेद्यता ट्रिगर हो सकती है। "कंपनी ने आगे कहा," इससे पहले कि आप जागें, हमलावर हटा देगा। डिवाइस के संकेतों से समझौता किया जा रहा है और आप अपने दिन को हमेशा की तरह जारी रखेंगे - एक ट्रोजन फोन के साथ। ”

Android स्टेजफ्राइट शोषण Android ओएस में दोषों का उपयोग करने में सक्षम है जो इसे मल्टीमीडिया फ़ाइलों को संसाधित करने, खेलने और रिकॉर्ड करने के लिए उपयोग करता है।

एमएमएस भेजने से, स्टेजफ्राइट आपके डिवाइस में प्रवेश कर सकता है और, एक बार जब यह संक्रमित हो जाता है, तो हमलावर आपके माइक्रोफ़ोन, कैमरा और बाहरी भंडारण तक दूरस्थ पहुंच प्राप्त करता है। कुछ उदाहरणों में, डिवाइस के रूट एक्सेस को भी प्राप्त किया जा सकता है।

Android स्टेजफ्राइट बग को मूल रूप से अप्रैल में Zimperium zLabs VP of Platform Research and Exploitation Joshua J. Drake द्वारा खोजा गया था। बाद में उन्होंने कहा कि वह और उनकी टीम का मानना ​​है कि यह "अब तक की खोज की गई सबसे खराब एंड्रॉइड कमजोरियां हैं," और कहा कि, "यह गंभीर रूप से 950 मिलियन डिवाइस, 95% एंड्रॉइड डिवाइस को उजागर करता है।"

Zimperium ने पैच के साथ Google को भेद्यता की सूचना दी, और इसने 48 घंटों के भीतर पैच को आंतरिक कोड शाखाओं में लागू करके जल्दी से कार्य किया।

जब तक समस्या का कोई निश्चित समाधान नहीं होता तब तक आप क्या कर सकते हैं?

सबसे पहले, केवल उन स्रोतों के संदेशों पर प्रतिक्रिया दें, जिन पर आप भरोसा करते हैं। इसके अतिरिक्त, अपने डिवाइस पर आपके द्वारा इंस्टॉल किए गए एप्लिकेशन पर एसएमएस, हैंगआउट और वीडियो पर एमएमएस के लिए ऑटो-डाउनलोड सुविधा को अक्षम करें।

प्रत्येक ऐप और डिवाइस का अपना स्थान होता है, लेकिन यह आम तौर पर सेटिंग्स और मीडिया डाउनलोड के अंतर्गत होता है। यदि आप इसे अपने विशेष एप्लिकेशन के लिए नहीं पा सकते हैं, तो एप्लिकेशन प्रकाशक से संपर्क करें।

इस महीने की शुरुआत में, Google ने घोषणा की कि वह ब्लैक हैट सुरक्षा सम्मेलन में एंड्रॉइड डिवाइसों के लिए मासिक सुरक्षा पैच जारी करेगा, जिसमें सैमसंग निम्नलिखित सूट करेगा।

स्टेजफ्राइट की खोज करने वाली कंपनी के पास Google Play पर एक ऐप उपलब्ध है। यह आपको यह पता करने देता है कि क्या आपका डिवाइस कमजोर है, आपका डिवाइस कौन सा CVE है और क्या आपको अपने मोबाइल ऑपरेटिंग सिस्टम को अपडेट करने की आवश्यकता है। यह CVE-2015-3864 के लिए परीक्षण भी करता है, भेद्यता Exodus खुफिया की पहचान की।

एंड्रॉइड सबसे लोकप्रिय मोबाइल ओएस प्लेटफॉर्म है, लेकिन यह बहुत ही खंडित है। इसका मतलब यह नहीं है कि हर कोई नवीनतम ओएस या सुरक्षा अद्यतन नहीं चला रहा है, जिससे यह सुनिश्चित करना बहुत मुश्किल हो जाता है कि प्रत्येक Android डिवाइस सुरक्षित है।

यदि आपके स्मार्टफोन के निर्माता ने आपके डिवाइस को पैच नहीं किया है, तो मामलों को अपने हाथों में लें और सुनिश्चित करें कि आपके पास हर समय अपने डिवाइस के लिए नवीनतम अपडेट है।

चित्र: स्टेजफ्राइट डिटेक्टर / लुकआउट मोबाइल सुरक्षा