कई पॉपुलर Android ऐप्स को फोन में रखना हो सकता है खतरनाक! Microsoft ने Google को किया सचेत

डिवाइस पर हमले की स्थिति में, हैकर्स केवल एक ऐप को एक्सेस कर इस भेद्यता में हेरफेर कर सकते हैं, वे ऐसे सभी ऐप्स में प्रवेश कर सकते हैं जिनमें यह खामी है।

विज्ञापन
Written by Akash Dutta, Edited by नितेश पपनोई, अपडेटेड: 6 मई 2024 21:33 IST
ख़ास बातें
  • Android ऐप्स पर ऐसी खामी देखी गई है, जिसका फायदा हैकर्स उठा सकते हैं
  • इन ऐप्स में Xiaomi File Manager और WPS Office जैसे बड़े नाम भी शामिल हैं
  • Google ने एक स्पेशल ब्लॉग में डेवलपर्स को इसे फिक्स करने का तरीका बताया
Microsoft ने पिछले हफ्ते कई Android ऐप्स में एक बड़ी सिक्योरिटी खानी का पता लगाया था, जिसका फायदा डिवाइस पर ऐप्स और संवेदनशील डेटा तक अनधिकृत एक्सेस हासिल करने के लिए उठाया जा सकता है। दिलचस्प बात यह है कि यह सुरक्षा खामी सिस्टम कोड से नहीं आती है, बल्कि डेवलपर्स द्वारा किसी विशेष सिस्टम का गलत यूज होता है जिससे हैकिंग की आशंका वाली खामियां पैदा हो सकती हैं। खामी के बारे में Google को बताया गया है और तकनीकी दिग्गज ने Android ऐप डेवलपर कम्युनिटी को इस मुद्दे के बारे में जागरूक करने के लिए कदम उठाए हैं।

अपने सिक्योरिटी ब्लॉग पर एक पोस्ट में, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस टीम ने कहा, "माइक्रोसॉफ्ट ने कई लोकप्रिय एंड्रॉयड एप्लिकेशन में एक पाथ ट्रैवर्सल-एफिलिएटेड भेद्यता पैटर्न की खोज की है जो एक कमजोर एप्लिकेशन की होम डायरेक्टरी में फाइलों को ओवरराइट करने के लिए एक खास दुर्भावनापूर्ण ऐप्लिकेशन को इनेबल कर सकता है।" रिसर्चर्स ने इस बात पर भी रोशनी डाली कि Google Play Store में कई ऐप्स में भेद्यता देखी गई थी, जिनकी कुल मिलाकर चार अरब से अधिक इंस्टॉलेशन थीं।

यह भेद्यता तब उभरती है जब कोई डेवलपर एंड्रॉयड के कंटेंट प्रोवाइडर सिस्टम का गलत तरीके से उपयोग करता है, जिसे डिवाइस पर विभिन्न ऐप्स के बीच डेटा एक्सचेंज को सुरक्षित करने के लिए डिजाइन किया गया है। इसमें डेटा आइसोलेशन, URI परमिशन, पाथ वैलिडेशन और ऐप्स या किसी अन्य व्यक्ति द्वारा ऐप में अनधिकृत एक्सेस को रोकने के लिए अन्य सुरक्षा उपाय शामिल हैं। हालांकि, सिस्टम का अनुचित कार्यान्वयन कस्टम इंटेंट नाम के कंपोनेंट को प्रभावित करता है। ये मैसेजिंग ऑब्जेक्ट हैं जो विभिन्न ऐप्स के बीच दो-तरफा संचार बनाते हैं। जब यह भेद्यता मौजूद होती है तो ऐप्स सुरक्षा उपायों को अनदेखा कर सकते हैं और अन्य ऐप्स (या उन्हें कंट्रोल करने वाले हैकर्स) को उनमें स्टोर्ड संवेदनशील डेटा का एक्सेस देते हैं।

डिवाइस पर हमले की स्थिति में, हैकर्स केवल एक ऐप को एक्सेस कर इस भेद्यता में हेरफेर कर सकते हैं, वे ऐसे सभी ऐप्स में प्रवेश कर सकते हैं जिनमें यह खामी है। यह हैकर्स को डिवाइस पर फुल कंट्रोल हासिल करने या फाइनेंशियल डिटेल्स सहित संवेदनशील डेटा चुराने में सक्षम बनाता है। विशेष रूप से, Xiaomi फाइल मैनेजर और WPS Office ऐप्स में भेद्यता पाई गई थी। Microsoft ने अपनी रिपोर्ट में कहा कि दोनों ऐप के डेवलपर्स ने जांच की है और समस्या को ठीक कर लिया है।

Google ने भी इस मुद्दे का संज्ञान लिया है और अपने Android डेवलपर्स ब्लॉग पर एक पोस्ट पब्लिश किया है। कंपनी ने सामान्य खामियों और उन्हें ठीक करने के तरीकों पर रोशनी डाली है। उम्मीद है कि प्रभावित ऐप्स के डेवलपर्स आने वाले दिनों में समस्याओं को ठीक कर देंगे और एक फिक्स जारी करेंगे।
 

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: Microsoft, Google, Android, Android Apps
Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. दिवाली के बाद भी Flipkart पर ऑफर्स का बारिश, मात्र 10 हजार से भी सस्ता मिल रहा Oppo का ये 5G स्मार्टफोन
  2. WhatsApp लगा रहा AI चैटबॉट पर प्रतिबंध, ChatGPT और अन्य AI प्लेटफॉर्म नहीं करेंगे काम
  3. Excitel का 365 दिनों की वैधता वाला ब्रॉडबैंड प्लान 300Mbps इंटरनेट के साथ Airtel Xstream Fiber और Jio Fiber को
  4. भारत के स्मार्टफोन मार्केट में Vivo का पहला स्थान बरकरार, Apple का 10 प्रतिशत मार्केट शेयर
  5. 7,000mAh की बैटरी के साथ लॉन्च हुआ iQOO 15, जानें प्राइस, स्पेसिफिकेशंस
#ताज़ा ख़बरें
  1. WhatsApp लगा रहा AI चैटबॉट पर प्रतिबंध, ChatGPT और अन्य AI प्लेटफॉर्म नहीं करेंगे काम
  2. दिवाली के बाद भी Flipkart पर ऑफर्स का बारिश, मात्र 10 हजार से भी सस्ता मिल रहा Oppo का ये 5G स्मार्टफोन
  3. भारत में इलेक्ट्रिक व्हीकल्स और बैटरी पर सब्सिडी के खिलाफ चीन ने की WTO में शिकायत
  4. Poco F8 Ultra जल्द हो सकता है लॉन्च, NBTC वेबसाइट पर हुई लिस्टिंग
  5. भारत के स्मार्टफोन मार्केट में Vivo का पहला स्थान बरकरार, Apple का 10 प्रतिशत मार्केट शेयर
  6. Redmi K90 Pro Max में होगा 6.9 इंच डिस्प्ले, पेरिस्कोप टेलीफोटो कैमरा
  7. OnePlus 15 आ रहा है इंडिया, 7300mAh बैटरी और 165Hz रिफ्रेश रेट जैसे स्पेसिफिकेशन्स हुए कंफर्म
  8. पॉल्यूशन की टेंशन खत्म! यहां देखें Rs 10,000 के अंदर आने वाले टॉप एयर प्यूरीफायर (2025 एडिशन)
  9. 10,000mAh की बैटरी के साथ लॉन्च हुआ iQOO Pad 5e, जानें प्राइस, स्पेसिफिकेशंस
  10. अब Jio के बिजनेस ब्रॉडबैंड प्लान में मिलेगी 200GB तक क्लाउड स्टोरेज, 39,600GB डेटा और अनलिमिटेड कॉलिंग भी
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.