Alert: Android फोन इस्तेमाल करने वाले हो जाएं सावधान, Google के इंजीनियर ने दी चेतावनी!

Android उसी की (key) के साथ साइन किए गए ऐप पर भरोसा करता है, जिसका उपयोग ऑपरेटिंग सिस्टम पर साइन करने के लिए किया जाता है।

विज्ञापन
Written by नितेश पपनोई, अपडेटेड: 5 दिसंबर 2022 16:43 IST
ख़ास बातें
  • Google के Android APVI ने सार्वजनिक रूप से एक नई भेद्यता का खुलासा किया
  • सैमसंग, एलजी और अन्य डिवाइस को प्रभावित करती है भेद्यता
  • गूगल ने OEMs को अपने साइनिंग कीज को बदलने की सलाह दी

Android केवल ऑपरेटिंग सिस्टम पर इस्तेमाल किए जाने वाले की (key) के साथ साइन किए गए ऐप पर भरोसा करता है

एक लेटेस्ट सिक्योरिटी लीक ने Samsung, LG सहित कई Android स्मार्टफोन की सिक्योरिटी को खतरे में डाल दिया है। इस सिक्योरिटी लीक ने कथित तौर पर "विश्वसनीय" मैलवेयर ऐप्स का निर्माण किया है, जो कई एंड्रॉयड स्मार्टफोन का एक्सेस लेने में हैकर्स की मदद कर सकते हैं। समस्या की जड़ कई एंड्रॉयड ओईएम के प्लेटफॉर्म पर साइनिंग करने वाली कीज (Keys) का लीक होना है।

Google में एंजीनियर के पद पर काम कर रहे Lukasz Siewierski द्वारा शेयर किया गया है कि Google के Android पार्टनर वल्नरेबिलिटी इनिशिएटिव (APVI) ने सार्वजनिक रूप से एक नई भेद्यता का खुलासा किया है, जो सैमसंग, एलजी और अन्य डिवाइस को प्रभावित करती है। इसका कारण OEMs की प्लेटफॉर्म साइनिंग कीज लीक होना है, जिसके इस्तेमाल एंड्रॉयड डिवाइस पर चल रहे वर्जन की वैधता की जांच करने के लिए किया जाता है। इसी की (Key) का उपयोग अलग-अलग ऐप्स को साइन करने के लिए भी किया जा सकता है। 
 

9to5Google के अनुसार, Android उसी की (key) के साथ साइन किए गए ऐप पर भरोसा करता है, जिसका उपयोग ऑपरेटिंग सिस्टम पर साइन करने के लिए किया जाता है। ऐसे में उन ऐप साइनिंग कीज के साथ कोई गलत इरादा रखने वाला या हैकर किसी प्रभावित डिवाइस पर मैलवेयर फुल (सिस्टम-स्तरीय) अनुमतियां देने के लिए Android की "शेयर्ड यूजर आईडी" सिस्टम का उपयोग करने में सक्षम होगा, जिसके बाद उस डिवाइस का सारा डेटा किसी बाहरी हाथ में जा सकता है।

Google द्वारा इस मामले में दी गई जानकारी में यह नहीं बताया गया है कि कौन से डिवाइस या ओईएम इससे प्रभावित हुए थे, लेकिन यह मालवेयर फाइलों के उदाहरण के हैश को दिखाता है। इसके अलावा, प्रत्येक फाइल को VirusTotal पर अपलोड किया गया है, जो अक्सर प्रभावित कंपनी के नाम का भी खुलासा करती है। इसके साथ ही रिपोर्ट में दावा किया गया है कि Samsung, LG, Mediatek, szroco और Revoview की कीज लीक हुई है।

Google के अनुसार, प्रत्येक प्रभावित कंपनी के लिए पहला कदम यह है कि वह अपने Android प्लेटफॉर्म पर साइन करने वाली कुंजियों को स्वैप (या "रोटेट") करे और लीक हो चुकी कीज का उपयोग न करें।
Advertisement

 

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: , Google, Malware
Nitesh has almost seven years of experience in news writing and reviewing tech ...और भी
Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. Microsoft ने पाकिस्तान में 25 वर्षों के बाद बंद किया ऑफिस
#ताज़ा ख़बरें
  1. Apple के फोल्डेबल iPad का काम रुका! फोल्डेबल आईफोन की चल रही टेस्टिंग
  2. 99.99% तक बैक्टीरिया खत्म कर देगा ये चाइनीज कंपनी का फ्रिज!
  3. Elon Musk की टेस्ला को लगा बड़ा झटका, कंपनी के EV की सेल्स में भारी गिरावट
  4. Microsoft ने पाकिस्तान में 25 वर्षों के बाद बंद किया ऑफिस
  5. धरती के घूमने की रफ्तार जुलाई और अगस्त में 3 दिनों पर हो सकती है तेज
  6. Xiaomi दे रहा है फ्री WiFi, स्मार्ट होम और जिम वाला फ्लैट! इतना है किराया
  7. Google के इन स्मार्टफोन मालिकों की बल्ले-बल्ले, मिल रहा है12,800 रुपये का लाभ
  8. 1 इंसान 5 नौकरियां? Mouse Jiggler के जरिए खेला!
  9. Tech News Today: सोहम पारेख मूनलाइटिंग, Poco F7 सेल, YouTube मॉनिटाइजेशन और बहुत कुछ...
  10. अब स्मार्ट चश्मों से मार्केट में गर्दा उड़ाएगा Apple, 2027 से शुरू होगा असली खेल!
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.