• होम
  • ऐप्स
  • ख़बरें
  • Alert: Android फोन इस्तेमाल करने वाले हो जाएं सावधान, Google के इंजीनियर ने दी चेतावनी!

Alert: Android फोन इस्तेमाल करने वाले हो जाएं सावधान, Google के इंजीनियर ने दी चेतावनी!

Android उसी की (key) के साथ साइन किए गए ऐप पर भरोसा करता है, जिसका उपयोग ऑपरेटिंग सिस्टम पर साइन करने के लिए किया जाता है।

Alert: Android फोन इस्तेमाल करने वाले हो जाएं सावधान, Google के इंजीनियर ने दी चेतावनी!

Android केवल ऑपरेटिंग सिस्टम पर इस्तेमाल किए जाने वाले की (key) के साथ साइन किए गए ऐप पर भरोसा करता है

ख़ास बातें
  • Google के Android APVI ने सार्वजनिक रूप से एक नई भेद्यता का खुलासा किया
  • सैमसंग, एलजी और अन्य डिवाइस को प्रभावित करती है भेद्यता
  • गूगल ने OEMs को अपने साइनिंग कीज को बदलने की सलाह दी
विज्ञापन
एक लेटेस्ट सिक्योरिटी लीक ने Samsung, LG सहित कई Android स्मार्टफोन की सिक्योरिटी को खतरे में डाल दिया है। इस सिक्योरिटी लीक ने कथित तौर पर "विश्वसनीय" मैलवेयर ऐप्स का निर्माण किया है, जो कई एंड्रॉयड स्मार्टफोन का एक्सेस लेने में हैकर्स की मदद कर सकते हैं। समस्या की जड़ कई एंड्रॉयड ओईएम के प्लेटफॉर्म पर साइनिंग करने वाली कीज (Keys) का लीक होना है।

Google में एंजीनियर के पद पर काम कर रहे Lukasz Siewierski द्वारा शेयर किया गया है कि Google के Android पार्टनर वल्नरेबिलिटी इनिशिएटिव (APVI) ने सार्वजनिक रूप से एक नई भेद्यता का खुलासा किया है, जो सैमसंग, एलजी और अन्य डिवाइस को प्रभावित करती है। इसका कारण OEMs की प्लेटफॉर्म साइनिंग कीज लीक होना है, जिसके इस्तेमाल एंड्रॉयड डिवाइस पर चल रहे वर्जन की वैधता की जांच करने के लिए किया जाता है। इसी की (Key) का उपयोग अलग-अलग ऐप्स को साइन करने के लिए भी किया जा सकता है। 
 

9to5Google के अनुसार, Android उसी की (key) के साथ साइन किए गए ऐप पर भरोसा करता है, जिसका उपयोग ऑपरेटिंग सिस्टम पर साइन करने के लिए किया जाता है। ऐसे में उन ऐप साइनिंग कीज के साथ कोई गलत इरादा रखने वाला या हैकर किसी प्रभावित डिवाइस पर मैलवेयर फुल (सिस्टम-स्तरीय) अनुमतियां देने के लिए Android की "शेयर्ड यूजर आईडी" सिस्टम का उपयोग करने में सक्षम होगा, जिसके बाद उस डिवाइस का सारा डेटा किसी बाहरी हाथ में जा सकता है।

Google द्वारा इस मामले में दी गई जानकारी में यह नहीं बताया गया है कि कौन से डिवाइस या ओईएम इससे प्रभावित हुए थे, लेकिन यह मालवेयर फाइलों के उदाहरण के हैश को दिखाता है। इसके अलावा, प्रत्येक फाइल को VirusTotal पर अपलोड किया गया है, जो अक्सर प्रभावित कंपनी के नाम का भी खुलासा करती है। इसके साथ ही रिपोर्ट में दावा किया गया है कि Samsung, LG, Mediatek, szroco और Revoview की कीज लीक हुई है।

Google के अनुसार, प्रत्येक प्रभावित कंपनी के लिए पहला कदम यह है कि वह अपने Android प्लेटफॉर्म पर साइन करने वाली कुंजियों को स्वैप (या "रोटेट") करे और लीक हो चुकी कीज का उपयोग न करें।

Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: , Google, Malware
नितेश पपनोई Nitesh has almost seven years of experience in news writing and reviewing tech products like smartphones, headphones, and smartwatches. At Gadgets 360, he is covering all ...और भी
Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. Samsung का 50MP कैमरा, डबल डिस्प्ले वाला फ्लिप स्मार्टफोन मिल रहा ₹12 हजार सस्ता, ये है डील
  2. Oppo की Find X9 सीरीज लॉन्च करने की तैयारी, 7,000mAh से अधिक की होगी बैटरी
  3. Realme P3 Lite 5G जल्द होगा भारत में लॉन्च,  MediaTek Dimensity 6300 चिपसेट
  4. प्रीमियम स्मार्टफोन्स की इंटरनेशनल सेल्स ने बनाया रिकॉर्ड, Apple का दबदबा बरकरार
  5. OnePlus 15 में मिल सकते हैं 3 कलर्स के ऑप्शन, जल्द होगा लॉन्च
  6. Flipkart की Big Billion Days सेल में Google Pixel 9 को आधे से कम प्राइस में खरीदने का होगा मौका
  7. 6,000mAh की बैटरी, 50 मेगापिक्सल के प्राइमरी कैमरा के साथ लॉन्च हुआ Oppo A6i
  8. 7,000mAh की बैटरी के साथ लॉन्च हुआ Oppo A6 GT, जानें प्राइस, स्पेसिफिकेशंस
  9. चीन की टेक्नोलॉजी के सहारे पाकिस्तान में डिजिटल जासूसी का खेल, 40 लाख लोगों के फोन टैप!
  10. iPhone 17 लॉन्च के बाद Apple ने बंद किए ये आईफोन मॉडल
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »