कई पॉपुलर Android ऐप्स को फोन में रखना हो सकता है खतरनाक! Microsoft ने Google को किया सचेत

Microsoft ने पिछले हफ्ते कई Android ऐप्स में एक बड़ी सिक्योरिटी खानी का पता लगाया था, जिसका फायदा डिवाइस पर ऐप्स और संवेदनशील डेटा तक अनधिकृत एक्सेस हासिल करने के लिए उठाया जा सकता है। दिलचस्प बात यह है कि यह सुरक्षा खामी सिस्टम कोड से नहीं आती है, बल्कि डेवलपर्स द्वारा किसी विशेष सिस्टम का गलत यूज होता है जिससे हैकिंग की आशंका वाली खामियां पैदा हो सकती हैं। खामी के बारे में Google को बताया गया है और तकनीकी दिग्गज ने Android ऐप डेवलपर कम्युनिटी को इस मुद्दे के बारे में जागरूक करने के लिए कदम उठाए हैं।

अपने सिक्योरिटी ब्लॉग पर एक पोस्ट में, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस टीम ने कहा, "माइक्रोसॉफ्ट ने कई लोकप्रिय एंड्रॉयड एप्लिकेशन में एक पाथ ट्रैवर्सल-एफिलिएटेड भेद्यता पैटर्न की खोज की है जो एक कमजोर एप्लिकेशन की होम डायरेक्टरी में फाइलों को ओवरराइट करने के लिए एक खास दुर्भावनापूर्ण ऐप्लिकेशन को इनेबल कर सकता है।" रिसर्चर्स ने इस बात पर भी रोशनी डाली कि Google Play Store में कई ऐप्स में भेद्यता देखी गई थी, जिनकी कुल मिलाकर चार अरब से अधिक इंस्टॉलेशन थीं।

यह भेद्यता तब उभरती है जब कोई डेवलपर एंड्रॉयड के कंटेंट प्रोवाइडर सिस्टम का गलत तरीके से उपयोग करता है, जिसे डिवाइस पर विभिन्न ऐप्स के बीच डेटा एक्सचेंज को सुरक्षित करने के लिए डिजाइन किया गया है। इसमें डेटा आइसोलेशन, URI परमिशन, पाथ वैलिडेशन और ऐप्स या किसी अन्य व्यक्ति द्वारा ऐप में अनधिकृत एक्सेस को रोकने के लिए अन्य सुरक्षा उपाय शामिल हैं। हालांकि, सिस्टम का अनुचित कार्यान्वयन कस्टम इंटेंट नाम के कंपोनेंट को प्रभावित करता है। ये मैसेजिंग ऑब्जेक्ट हैं जो विभिन्न ऐप्स के बीच दो-तरफा संचार बनाते हैं। जब यह भेद्यता मौजूद होती है तो ऐप्स सुरक्षा उपायों को अनदेखा कर सकते हैं और अन्य ऐप्स (या उन्हें कंट्रोल करने वाले हैकर्स) को उनमें स्टोर्ड संवेदनशील डेटा का एक्सेस देते हैं।

डिवाइस पर हमले की स्थिति में, हैकर्स केवल एक ऐप को एक्सेस कर इस भेद्यता में हेरफेर कर सकते हैं, वे ऐसे सभी ऐप्स में प्रवेश कर सकते हैं जिनमें यह खामी है। यह हैकर्स को डिवाइस पर फुल कंट्रोल हासिल करने या फाइनेंशियल डिटेल्स सहित संवेदनशील डेटा चुराने में सक्षम बनाता है। विशेष रूप से, Xiaomi फाइल मैनेजर और WPS Office ऐप्स में भेद्यता पाई गई थी। Microsoft ने अपनी रिपोर्ट में कहा कि दोनों ऐप के डेवलपर्स ने जांच की है और समस्या को ठीक कर लिया है।

Google ने भी इस मुद्दे का संज्ञान लिया है और अपने Android डेवलपर्स ब्लॉग पर एक पोस्ट पब्लिश किया है। कंपनी ने सामान्य खामियों और उन्हें ठीक करने के तरीकों पर रोशनी डाली है। उम्मीद है कि प्रभावित ऐप्स के डेवलपर्स आने वाले दिनों में समस्याओं को ठीक कर देंगे और एक फिक्स जारी करेंगे।