Alert: Android फोन इस्तेमाल करने वाले हो जाएं सावधान, Google के इंजीनियर ने दी चेतावनी!

Android उसी की (key) के साथ साइन किए गए ऐप पर भरोसा करता है, जिसका उपयोग ऑपरेटिंग सिस्टम पर साइन करने के लिए किया जाता है।

विज्ञापन
Written by नितेश पपनोई, अपडेटेड: 5 दिसंबर 2022 16:43 IST
ख़ास बातें
  • Google के Android APVI ने सार्वजनिक रूप से एक नई भेद्यता का खुलासा किया
  • सैमसंग, एलजी और अन्य डिवाइस को प्रभावित करती है भेद्यता
  • गूगल ने OEMs को अपने साइनिंग कीज को बदलने की सलाह दी

Android केवल ऑपरेटिंग सिस्टम पर इस्तेमाल किए जाने वाले की (key) के साथ साइन किए गए ऐप पर भरोसा करता है

एक लेटेस्ट सिक्योरिटी लीक ने Samsung, LG सहित कई Android स्मार्टफोन की सिक्योरिटी को खतरे में डाल दिया है। इस सिक्योरिटी लीक ने कथित तौर पर "विश्वसनीय" मैलवेयर ऐप्स का निर्माण किया है, जो कई एंड्रॉयड स्मार्टफोन का एक्सेस लेने में हैकर्स की मदद कर सकते हैं। समस्या की जड़ कई एंड्रॉयड ओईएम के प्लेटफॉर्म पर साइनिंग करने वाली कीज (Keys) का लीक होना है।

Google में एंजीनियर के पद पर काम कर रहे Lukasz Siewierski द्वारा शेयर किया गया है कि Google के Android पार्टनर वल्नरेबिलिटी इनिशिएटिव (APVI) ने सार्वजनिक रूप से एक नई भेद्यता का खुलासा किया है, जो सैमसंग, एलजी और अन्य डिवाइस को प्रभावित करती है। इसका कारण OEMs की प्लेटफॉर्म साइनिंग कीज लीक होना है, जिसके इस्तेमाल एंड्रॉयड डिवाइस पर चल रहे वर्जन की वैधता की जांच करने के लिए किया जाता है। इसी की (Key) का उपयोग अलग-अलग ऐप्स को साइन करने के लिए भी किया जा सकता है। 
 

9to5Google के अनुसार, Android उसी की (key) के साथ साइन किए गए ऐप पर भरोसा करता है, जिसका उपयोग ऑपरेटिंग सिस्टम पर साइन करने के लिए किया जाता है। ऐसे में उन ऐप साइनिंग कीज के साथ कोई गलत इरादा रखने वाला या हैकर किसी प्रभावित डिवाइस पर मैलवेयर फुल (सिस्टम-स्तरीय) अनुमतियां देने के लिए Android की "शेयर्ड यूजर आईडी" सिस्टम का उपयोग करने में सक्षम होगा, जिसके बाद उस डिवाइस का सारा डेटा किसी बाहरी हाथ में जा सकता है।

Google द्वारा इस मामले में दी गई जानकारी में यह नहीं बताया गया है कि कौन से डिवाइस या ओईएम इससे प्रभावित हुए थे, लेकिन यह मालवेयर फाइलों के उदाहरण के हैश को दिखाता है। इसके अलावा, प्रत्येक फाइल को VirusTotal पर अपलोड किया गया है, जो अक्सर प्रभावित कंपनी के नाम का भी खुलासा करती है। इसके साथ ही रिपोर्ट में दावा किया गया है कि Samsung, LG, Mediatek, szroco और Revoview की कीज लीक हुई है।

Google के अनुसार, प्रत्येक प्रभावित कंपनी के लिए पहला कदम यह है कि वह अपने Android प्लेटफॉर्म पर साइन करने वाली कुंजियों को स्वैप (या "रोटेट") करे और लीक हो चुकी कीज का उपयोग न करें।
Advertisement

 

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: , Google, Malware
Nitesh has almost seven years of experience in news writing and reviewing tech ...और भी
Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. इलेक्ट्रिक पैसेंजर व्हीकल्स की सेल्स हुई दोगुनी, Tata Motors का पहला रैंक बरकरार
  2. Motorola लेटेस्ट फोन Edge 70 Max में होगी 7100mAh बैटरी, 7000 निट्स वाली डिस्प्ले! 15 जुलाई को है लॉन्च
#ताज़ा ख़बरें
  1. Samsung Galaxy S27 Pro के फीचर्स में हो सकती है कटौती! प्रोसेसर, कैमरा को लेकर अपडेट
  2. पाकिस्तान में क्रिप्टोकरेंसी के खिलाफ जारी हुआ फतवा, इस्लामिक कानून के तहत अवैध करार
  3. Motorola लेटेस्ट फोन Edge 70 Max में होगी 7100mAh बैटरी, 7000 निट्स वाली डिस्प्ले! 15 जुलाई को है लॉन्च
  4. भारत में इस कारण 50% से ज्यादा यूजर्स जल्दी बदल लेते हैं अपना स्मार्टफोन!
  5. Samsung Galaxy Tab S12+ की पहली झलक, फ्रंट डिजाइन आया नजर
  6. OTT Releases This Week: इक्का, पति-पत्नी और वो दो, बाल्टी जैसी फिल्में इस हफ्ते OTT पर, देखें यहां
  7. Redmi Note 17 लॉन्च होने जा रहा सबसे बड़े 7 इंच डिस्प्ले, 8000mAh के बैटरी के साथ, जानें सबकुछ
  8. iQOO 15R हुआ 6 हजार सस्ता, 7600mAh बैटरी! यहां मिल रही धांसू डील
  9. इलेक्ट्रिक पैसेंजर व्हीकल्स की सेल्स हुई दोगुनी, Tata Motors का पहला रैंक बरकरार
  10. Tecno Camon 50 Ultra 5G जल्द होगा भारत में लॉन्च, 6,500mAh की बैटरी
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2026. All rights reserved.