• होम
  • ऐप्स
  • ख़बरें
  • Alert: Android फोन इस्तेमाल करने वाले हो जाएं सावधान, Google के इंजीनियर ने दी चेतावनी!

Alert: Android फोन इस्तेमाल करने वाले हो जाएं सावधान, Google के इंजीनियर ने दी चेतावनी!

Android उसी की (key) के साथ साइन किए गए ऐप पर भरोसा करता है, जिसका उपयोग ऑपरेटिंग सिस्टम पर साइन करने के लिए किया जाता है।

Alert: Android फोन इस्तेमाल करने वाले हो जाएं सावधान, Google के इंजीनियर ने दी चेतावनी!

Android केवल ऑपरेटिंग सिस्टम पर इस्तेमाल किए जाने वाले की (key) के साथ साइन किए गए ऐप पर भरोसा करता है

ख़ास बातें
  • Google के Android APVI ने सार्वजनिक रूप से एक नई भेद्यता का खुलासा किया
  • सैमसंग, एलजी और अन्य डिवाइस को प्रभावित करती है भेद्यता
  • गूगल ने OEMs को अपने साइनिंग कीज को बदलने की सलाह दी
विज्ञापन
एक लेटेस्ट सिक्योरिटी लीक ने Samsung, LG सहित कई Android स्मार्टफोन की सिक्योरिटी को खतरे में डाल दिया है। इस सिक्योरिटी लीक ने कथित तौर पर "विश्वसनीय" मैलवेयर ऐप्स का निर्माण किया है, जो कई एंड्रॉयड स्मार्टफोन का एक्सेस लेने में हैकर्स की मदद कर सकते हैं। समस्या की जड़ कई एंड्रॉयड ओईएम के प्लेटफॉर्म पर साइनिंग करने वाली कीज (Keys) का लीक होना है।

Google में एंजीनियर के पद पर काम कर रहे Lukasz Siewierski द्वारा शेयर किया गया है कि Google के Android पार्टनर वल्नरेबिलिटी इनिशिएटिव (APVI) ने सार्वजनिक रूप से एक नई भेद्यता का खुलासा किया है, जो सैमसंग, एलजी और अन्य डिवाइस को प्रभावित करती है। इसका कारण OEMs की प्लेटफॉर्म साइनिंग कीज लीक होना है, जिसके इस्तेमाल एंड्रॉयड डिवाइस पर चल रहे वर्जन की वैधता की जांच करने के लिए किया जाता है। इसी की (Key) का उपयोग अलग-अलग ऐप्स को साइन करने के लिए भी किया जा सकता है। 
 

9to5Google के अनुसार, Android उसी की (key) के साथ साइन किए गए ऐप पर भरोसा करता है, जिसका उपयोग ऑपरेटिंग सिस्टम पर साइन करने के लिए किया जाता है। ऐसे में उन ऐप साइनिंग कीज के साथ कोई गलत इरादा रखने वाला या हैकर किसी प्रभावित डिवाइस पर मैलवेयर फुल (सिस्टम-स्तरीय) अनुमतियां देने के लिए Android की "शेयर्ड यूजर आईडी" सिस्टम का उपयोग करने में सक्षम होगा, जिसके बाद उस डिवाइस का सारा डेटा किसी बाहरी हाथ में जा सकता है।

Google द्वारा इस मामले में दी गई जानकारी में यह नहीं बताया गया है कि कौन से डिवाइस या ओईएम इससे प्रभावित हुए थे, लेकिन यह मालवेयर फाइलों के उदाहरण के हैश को दिखाता है। इसके अलावा, प्रत्येक फाइल को VirusTotal पर अपलोड किया गया है, जो अक्सर प्रभावित कंपनी के नाम का भी खुलासा करती है। इसके साथ ही रिपोर्ट में दावा किया गया है कि Samsung, LG, Mediatek, szroco और Revoview की कीज लीक हुई है।

Google के अनुसार, प्रत्येक प्रभावित कंपनी के लिए पहला कदम यह है कि वह अपने Android प्लेटफॉर्म पर साइन करने वाली कुंजियों को स्वैप (या "रोटेट") करे और लीक हो चुकी कीज का उपयोग न करें।

Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: , Google, Malware
नितेश पपनोई Nitesh has almost seven years of experience in news writing and reviewing tech products like smartphones, headphones, and smartwatches. At Gadgets 360, he is covering all ...और भी
Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. U&I ने लॉन्च किए TWS ईयरफोन्स, साउंडबार और चार्जर, कीमत 499 रुपये से शुरू
  2. U&I ने लॉन्च किए TWS ईयरफोन्स, साउंडबार और चार्जर, कीमत 499 रुपये से शुरू
  3. iQOO Z10R 5G की भारत में शुरू हुई बिक्री, जानें प्राइस, ऑफर्स
  4. फिर फटा Pixel 6a फोन! Google का सेफ्टी अपडेट भी नहीं आया काम, शेयर की फोटो
  5. 35 हजार वाली Samsung Galaxy Watch 8 मिलेगी बिलकुल फ्री, बस डेली चलना होगा पैदल
  6. Haier F9: इंडिया की पहली AI Colour Touch वॉशिंग मशीन 12kg लोड और स्मार्ट फीचर्स के साथ लॉन्च, जानें कीमत
  7. उत्तर प्रदेश का यह शहर बनने जा रहा है AI City, सरकार ने किया 10,732 करोड़ रुपये का निवेश
  8. Redmi Note 15 Pro+ बना पहला सैटेलाइट कनेक्टिविटी वाला Redmi फोन, जानें क्या हैं इसके मायने
  9. Acerpure Advance G Series (2025) भारत में लॉन्च, 65, 75 इंच डिस्प्ले के साथ इन फीचर्स से लैस
  10. OnePlus Nord 5 vs Samsung Galaxy A55 vs Realme 15 Pro 5G: जानें कौन सा फोन है बेस्ट
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »