• होम
  • ऐप्स
  • ख़बरें
  • कई पॉपुलर Android ऐप्स को फोन में रखना हो सकता है खतरनाक! Microsoft ने Google को किया सचेत

कई पॉपुलर Android ऐप्स को फोन में रखना हो सकता है खतरनाक! Microsoft ने Google को किया सचेत

डिवाइस पर हमले की स्थिति में, हैकर्स केवल एक ऐप को एक्सेस कर इस भेद्यता में हेरफेर कर सकते हैं, वे ऐसे सभी ऐप्स में प्रवेश कर सकते हैं जिनमें यह खामी है।

कई पॉपुलर Android ऐप्स को फोन में रखना हो सकता है खतरनाक! Microsoft ने Google को किया सचेत
ख़ास बातें
  • Android ऐप्स पर ऐसी खामी देखी गई है, जिसका फायदा हैकर्स उठा सकते हैं
  • इन ऐप्स में Xiaomi File Manager और WPS Office जैसे बड़े नाम भी शामिल हैं
  • Google ने एक स्पेशल ब्लॉग में डेवलपर्स को इसे फिक्स करने का तरीका बताया
विज्ञापन
Microsoft ने पिछले हफ्ते कई Android ऐप्स में एक बड़ी सिक्योरिटी खानी का पता लगाया था, जिसका फायदा डिवाइस पर ऐप्स और संवेदनशील डेटा तक अनधिकृत एक्सेस हासिल करने के लिए उठाया जा सकता है। दिलचस्प बात यह है कि यह सुरक्षा खामी सिस्टम कोड से नहीं आती है, बल्कि डेवलपर्स द्वारा किसी विशेष सिस्टम का गलत यूज होता है जिससे हैकिंग की आशंका वाली खामियां पैदा हो सकती हैं। खामी के बारे में Google को बताया गया है और तकनीकी दिग्गज ने Android ऐप डेवलपर कम्युनिटी को इस मुद्दे के बारे में जागरूक करने के लिए कदम उठाए हैं।

अपने सिक्योरिटी ब्लॉग पर एक पोस्ट में, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस टीम ने कहा, "माइक्रोसॉफ्ट ने कई लोकप्रिय एंड्रॉयड एप्लिकेशन में एक पाथ ट्रैवर्सल-एफिलिएटेड भेद्यता पैटर्न की खोज की है जो एक कमजोर एप्लिकेशन की होम डायरेक्टरी में फाइलों को ओवरराइट करने के लिए एक खास दुर्भावनापूर्ण ऐप्लिकेशन को इनेबल कर सकता है।" रिसर्चर्स ने इस बात पर भी रोशनी डाली कि Google Play Store में कई ऐप्स में भेद्यता देखी गई थी, जिनकी कुल मिलाकर चार अरब से अधिक इंस्टॉलेशन थीं।

यह भेद्यता तब उभरती है जब कोई डेवलपर एंड्रॉयड के कंटेंट प्रोवाइडर सिस्टम का गलत तरीके से उपयोग करता है, जिसे डिवाइस पर विभिन्न ऐप्स के बीच डेटा एक्सचेंज को सुरक्षित करने के लिए डिजाइन किया गया है। इसमें डेटा आइसोलेशन, URI परमिशन, पाथ वैलिडेशन और ऐप्स या किसी अन्य व्यक्ति द्वारा ऐप में अनधिकृत एक्सेस को रोकने के लिए अन्य सुरक्षा उपाय शामिल हैं। हालांकि, सिस्टम का अनुचित कार्यान्वयन कस्टम इंटेंट नाम के कंपोनेंट को प्रभावित करता है। ये मैसेजिंग ऑब्जेक्ट हैं जो विभिन्न ऐप्स के बीच दो-तरफा संचार बनाते हैं। जब यह भेद्यता मौजूद होती है तो ऐप्स सुरक्षा उपायों को अनदेखा कर सकते हैं और अन्य ऐप्स (या उन्हें कंट्रोल करने वाले हैकर्स) को उनमें स्टोर्ड संवेदनशील डेटा का एक्सेस देते हैं।

डिवाइस पर हमले की स्थिति में, हैकर्स केवल एक ऐप को एक्सेस कर इस भेद्यता में हेरफेर कर सकते हैं, वे ऐसे सभी ऐप्स में प्रवेश कर सकते हैं जिनमें यह खामी है। यह हैकर्स को डिवाइस पर फुल कंट्रोल हासिल करने या फाइनेंशियल डिटेल्स सहित संवेदनशील डेटा चुराने में सक्षम बनाता है। विशेष रूप से, Xiaomi फाइल मैनेजर और WPS Office ऐप्स में भेद्यता पाई गई थी। Microsoft ने अपनी रिपोर्ट में कहा कि दोनों ऐप के डेवलपर्स ने जांच की है और समस्या को ठीक कर लिया है।

Google ने भी इस मुद्दे का संज्ञान लिया है और अपने Android डेवलपर्स ब्लॉग पर एक पोस्ट पब्लिश किया है। कंपनी ने सामान्य खामियों और उन्हें ठीक करने के तरीकों पर रोशनी डाली है। उम्मीद है कि प्रभावित ऐप्स के डेवलपर्स आने वाले दिनों में समस्याओं को ठीक कर देंगे और एक फिक्स जारी करेंगे।
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: Microsoft, Google, Android, Android Apps
Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. Oppo Find X8 Ultra से पहले लॉन्च होगा फोल्डेबल Oppo Find N5, स्पेसिफिकेशंस भी लीक!
  2. Sony ने की 20 अरब इमेज सेंसर्स की बिक्री, स्मार्टफोन कैमरा ने बढ़ाई डिमांड
  3. रोबोट समझेंगे आपके जज्बात! इस नई तकनीक से वैज्ञानिक कर रहे दावा
  4. 64MP कैमरा, 6050mAh बैटरी जैसे तगड़े फीचर्स वाला रग्ड फोन Ulefone Armor X31 Pro लॉन्च, जानें कीमत
  5. 16GB रैम, 6400mAh बैटरी वाले OnePlus Ace 5, Ace 5 Pro फोन के फुल स्पेसिफिकेशन लॉन्च से पहले लीक!
  6. BSNL लॉन्च करेगी eSIM, अगले वर्ष जून तक पूरे देश में होगा 4G नेटवर्क
  7. 'HR करेंगे बात ...' Ola सीईओ भाविश अग्रवाल का यह ईमेल सोशल मीडिया पर हो रहा वायरल, जानें वजह
  8. Realme 14x 5G vs Poco M7 Pro 5G: Rs 15 हजार में कौन सा है दमदार स्मार्टफोन? जानें
  9. WhatsApp New Year Stickers: नए साल 2025 के लिए Whatsapp में आए खास फीचर्स, ऐसे करें इस्तेमाल
  10. Maruti Suzuki की 500 Km रेंज वाली e Vitara इलेक्ट्रिक SUV का भारत में लॉन्च कंफर्म! जानें क्या होगा खास?
© Copyright Red Pixels Ventures Limited 2024. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »