• होम
  • ऐप्स
  • ख़बरें
  • Alert: Android फोन इस्तेमाल करने वाले हो जाएं सावधान, Google के इंजीनियर ने दी चेतावनी!

Alert: Android फोन इस्तेमाल करने वाले हो जाएं सावधान, Google के इंजीनियर ने दी चेतावनी!

Android उसी की (key) के साथ साइन किए गए ऐप पर भरोसा करता है, जिसका उपयोग ऑपरेटिंग सिस्टम पर साइन करने के लिए किया जाता है।

Alert: Android फोन इस्तेमाल करने वाले हो जाएं सावधान, Google के इंजीनियर ने दी चेतावनी!

Android केवल ऑपरेटिंग सिस्टम पर इस्तेमाल किए जाने वाले की (key) के साथ साइन किए गए ऐप पर भरोसा करता है

ख़ास बातें
  • Google के Android APVI ने सार्वजनिक रूप से एक नई भेद्यता का खुलासा किया
  • सैमसंग, एलजी और अन्य डिवाइस को प्रभावित करती है भेद्यता
  • गूगल ने OEMs को अपने साइनिंग कीज को बदलने की सलाह दी
विज्ञापन
एक लेटेस्ट सिक्योरिटी लीक ने Samsung, LG सहित कई Android स्मार्टफोन की सिक्योरिटी को खतरे में डाल दिया है। इस सिक्योरिटी लीक ने कथित तौर पर "विश्वसनीय" मैलवेयर ऐप्स का निर्माण किया है, जो कई एंड्रॉयड स्मार्टफोन का एक्सेस लेने में हैकर्स की मदद कर सकते हैं। समस्या की जड़ कई एंड्रॉयड ओईएम के प्लेटफॉर्म पर साइनिंग करने वाली कीज (Keys) का लीक होना है।

Google में एंजीनियर के पद पर काम कर रहे Lukasz Siewierski द्वारा शेयर किया गया है कि Google के Android पार्टनर वल्नरेबिलिटी इनिशिएटिव (APVI) ने सार्वजनिक रूप से एक नई भेद्यता का खुलासा किया है, जो सैमसंग, एलजी और अन्य डिवाइस को प्रभावित करती है। इसका कारण OEMs की प्लेटफॉर्म साइनिंग कीज लीक होना है, जिसके इस्तेमाल एंड्रॉयड डिवाइस पर चल रहे वर्जन की वैधता की जांच करने के लिए किया जाता है। इसी की (Key) का उपयोग अलग-अलग ऐप्स को साइन करने के लिए भी किया जा सकता है। 
 

9to5Google के अनुसार, Android उसी की (key) के साथ साइन किए गए ऐप पर भरोसा करता है, जिसका उपयोग ऑपरेटिंग सिस्टम पर साइन करने के लिए किया जाता है। ऐसे में उन ऐप साइनिंग कीज के साथ कोई गलत इरादा रखने वाला या हैकर किसी प्रभावित डिवाइस पर मैलवेयर फुल (सिस्टम-स्तरीय) अनुमतियां देने के लिए Android की "शेयर्ड यूजर आईडी" सिस्टम का उपयोग करने में सक्षम होगा, जिसके बाद उस डिवाइस का सारा डेटा किसी बाहरी हाथ में जा सकता है।

Google द्वारा इस मामले में दी गई जानकारी में यह नहीं बताया गया है कि कौन से डिवाइस या ओईएम इससे प्रभावित हुए थे, लेकिन यह मालवेयर फाइलों के उदाहरण के हैश को दिखाता है। इसके अलावा, प्रत्येक फाइल को VirusTotal पर अपलोड किया गया है, जो अक्सर प्रभावित कंपनी के नाम का भी खुलासा करती है। इसके साथ ही रिपोर्ट में दावा किया गया है कि Samsung, LG, Mediatek, szroco और Revoview की कीज लीक हुई है।

Google के अनुसार, प्रत्येक प्रभावित कंपनी के लिए पहला कदम यह है कि वह अपने Android प्लेटफॉर्म पर साइन करने वाली कुंजियों को स्वैप (या "रोटेट") करे और लीक हो चुकी कीज का उपयोग न करें।

Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: , Google, Malware
नितेश पपनोई Nitesh has almost seven years of experience in news writing and reviewing tech products like smartphones, headphones, and smartwatches. At Gadgets 360, he is covering all ...और भी
Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. DigiLocker पर कैसे चेक करें EPF बैलेंस, ये है आसान तरीका
  2. WhatsApp पर डिलीट हो गई है जरूरी चैट, न हों परेशान, ऐसे करें रिकवर
  3. 1 लाख से ज्यादा है बजट तो Samsung, Apple, Google के ये 5 लेटेस्ट स्मार्टफोन रहेंगे बेस्ट
  4. ITR 2025-26: रिफंड मिलने में देरी? जानें कारण और कैसे करें अपना टैक्स रिफंड ट्रैक, स्टेप-बाय-स्टेप गाइड
  5. BSNL की 5G सर्विस के लॉन्च की तैयारी, पूरा हुआ ट्रायल
  6. Honor Magic 8 Pro में मिलेगा 200 मेगापिक्सल टेलीफोटो कैमरा, अगले सप्ताह होगा लॉन्च
  7. आप तय करेंगे आपका WhatsApp Status कौन रीशेयर करेगा और कौन नहीं, आ रहा है नया फीचर!
  8. Vivo V60e vs Oppo K13 Turbo vs OnePlus Nord 5: खरीदने के लिए कौन सा है बेहतर
  9. iPhones सिर्फ Rs 7,999 से शुरू, ControlZ की Diwali सेल के प्राइसेस जानकर रह जाएंगे दंग!
  10. Bugatti, Rimac या Ferrari नही, बल्कि यह चाइनीज इलेक्ट्रिक कार है दुनिया की सबसे तेज कार!
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »