• होम
  • ऐप्स
  • ख़बरें
  • कई पॉपुलर Android ऐप्स को फोन में रखना हो सकता है खतरनाक! Microsoft ने Google को किया सचेत

कई पॉपुलर Android ऐप्स को फोन में रखना हो सकता है खतरनाक! Microsoft ने Google को किया सचेत

डिवाइस पर हमले की स्थिति में, हैकर्स केवल एक ऐप को एक्सेस कर इस भेद्यता में हेरफेर कर सकते हैं, वे ऐसे सभी ऐप्स में प्रवेश कर सकते हैं जिनमें यह खामी है।

कई पॉपुलर Android ऐप्स को फोन में रखना हो सकता है खतरनाक! Microsoft ने Google को किया सचेत
ख़ास बातें
  • Android ऐप्स पर ऐसी खामी देखी गई है, जिसका फायदा हैकर्स उठा सकते हैं
  • इन ऐप्स में Xiaomi File Manager और WPS Office जैसे बड़े नाम भी शामिल हैं
  • Google ने एक स्पेशल ब्लॉग में डेवलपर्स को इसे फिक्स करने का तरीका बताया
विज्ञापन
Microsoft ने पिछले हफ्ते कई Android ऐप्स में एक बड़ी सिक्योरिटी खानी का पता लगाया था, जिसका फायदा डिवाइस पर ऐप्स और संवेदनशील डेटा तक अनधिकृत एक्सेस हासिल करने के लिए उठाया जा सकता है। दिलचस्प बात यह है कि यह सुरक्षा खामी सिस्टम कोड से नहीं आती है, बल्कि डेवलपर्स द्वारा किसी विशेष सिस्टम का गलत यूज होता है जिससे हैकिंग की आशंका वाली खामियां पैदा हो सकती हैं। खामी के बारे में Google को बताया गया है और तकनीकी दिग्गज ने Android ऐप डेवलपर कम्युनिटी को इस मुद्दे के बारे में जागरूक करने के लिए कदम उठाए हैं।

अपने सिक्योरिटी ब्लॉग पर एक पोस्ट में, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस टीम ने कहा, "माइक्रोसॉफ्ट ने कई लोकप्रिय एंड्रॉयड एप्लिकेशन में एक पाथ ट्रैवर्सल-एफिलिएटेड भेद्यता पैटर्न की खोज की है जो एक कमजोर एप्लिकेशन की होम डायरेक्टरी में फाइलों को ओवरराइट करने के लिए एक खास दुर्भावनापूर्ण ऐप्लिकेशन को इनेबल कर सकता है।" रिसर्चर्स ने इस बात पर भी रोशनी डाली कि Google Play Store में कई ऐप्स में भेद्यता देखी गई थी, जिनकी कुल मिलाकर चार अरब से अधिक इंस्टॉलेशन थीं।

यह भेद्यता तब उभरती है जब कोई डेवलपर एंड्रॉयड के कंटेंट प्रोवाइडर सिस्टम का गलत तरीके से उपयोग करता है, जिसे डिवाइस पर विभिन्न ऐप्स के बीच डेटा एक्सचेंज को सुरक्षित करने के लिए डिजाइन किया गया है। इसमें डेटा आइसोलेशन, URI परमिशन, पाथ वैलिडेशन और ऐप्स या किसी अन्य व्यक्ति द्वारा ऐप में अनधिकृत एक्सेस को रोकने के लिए अन्य सुरक्षा उपाय शामिल हैं। हालांकि, सिस्टम का अनुचित कार्यान्वयन कस्टम इंटेंट नाम के कंपोनेंट को प्रभावित करता है। ये मैसेजिंग ऑब्जेक्ट हैं जो विभिन्न ऐप्स के बीच दो-तरफा संचार बनाते हैं। जब यह भेद्यता मौजूद होती है तो ऐप्स सुरक्षा उपायों को अनदेखा कर सकते हैं और अन्य ऐप्स (या उन्हें कंट्रोल करने वाले हैकर्स) को उनमें स्टोर्ड संवेदनशील डेटा का एक्सेस देते हैं।

डिवाइस पर हमले की स्थिति में, हैकर्स केवल एक ऐप को एक्सेस कर इस भेद्यता में हेरफेर कर सकते हैं, वे ऐसे सभी ऐप्स में प्रवेश कर सकते हैं जिनमें यह खामी है। यह हैकर्स को डिवाइस पर फुल कंट्रोल हासिल करने या फाइनेंशियल डिटेल्स सहित संवेदनशील डेटा चुराने में सक्षम बनाता है। विशेष रूप से, Xiaomi फाइल मैनेजर और WPS Office ऐप्स में भेद्यता पाई गई थी। Microsoft ने अपनी रिपोर्ट में कहा कि दोनों ऐप के डेवलपर्स ने जांच की है और समस्या को ठीक कर लिया है।

Google ने भी इस मुद्दे का संज्ञान लिया है और अपने Android डेवलपर्स ब्लॉग पर एक पोस्ट पब्लिश किया है। कंपनी ने सामान्य खामियों और उन्हें ठीक करने के तरीकों पर रोशनी डाली है। उम्मीद है कि प्रभावित ऐप्स के डेवलपर्स आने वाले दिनों में समस्याओं को ठीक कर देंगे और एक फिक्स जारी करेंगे।
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: Microsoft, Google, Android, Android Apps
Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. Axiom स्पेस मिशन के कल लॉन्च की तैयारी, भारतीय एस्ट्रोनॉट शुभांशु शुक्ला क्रू में शामिल
  2. Samsung की आगामी Galaxy Z सीरीज के फोल्डेबल स्मार्टफोन्स की भारत में शुरू हुई बुकिंग
  3. Vu ने पेश किया बिल्ट-इन साउंडबार और Dolby Atmos के साथ पहला QLED TV, जानें प्राइस, फीचर्स
  4. Nothing Phone 3 में होगी 5150mAh बैटरी और 65W फास्ट चार्जिंग!
  5. Amazon Prime Day Sale 2025: 12 जुलाई से शुरू होगा अमेजन का शॉपिंग फेस्टिवल, 80% तक छूट का दावा!
  6. OnePlus 15T में मिलेगी 7000mAh बैटरी! डिस्प्ले और प्रोसेसर डिटेल्स भी लीक
  7. 7550mAh बैटरी, स्नैपड्रैगन 8s जेन 4 के साथ Poco F7 5G लॉन्च, जानें क्या हैं खासियतें
  8. Tesla की भारत में सिर्फ EV बेचने में दिलचस्पी, मैन्युफैक्चरिंग की योजना नहीं!
  9. Reliance Jio ने लॉन्च किया Wi-Fi 6 राउटर, 6000 Mbps स्पीड और 100+ डिवाइसेज का सपोर्ट, जानें कीमत
  10. अमेरिकी पॉर्लियामेंट के स्टाफ के लिए बैन हुआ WhatsApp, ये है कारण....
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »