चेतावनी! सैमसंग, एलजी फोन कथित तौर पर मैलवेयर के हमलों के जोखिम में हैं – विवरण जांचें


नई दिल्ली: Gizmochina की रिपोर्ट के अनुसार, एक Android प्रमाणपत्र कथित तौर पर ऑनलाइन पोस्ट किया गया था, जिससे लाखों डिवाइसों पर मैलवेयर का हमला होने का खतरा था। सैमसंग और एलजी उपकरणों के उपयोगकर्ताओं के साथ-साथ मीडियाटेक चिपसेट वाले सभी स्मार्टफोन्स पर इस मैलवेयर के हमले का खतरा है। लीक हुए प्रमाणपत्र का उपयोग दुर्भावनापूर्ण पार्टियों द्वारा उपयोगकर्ताओं के स्मार्टफ़ोन पर मैलवेयर इंस्टॉल करने के लिए किया जा सकता है। चूंकि साइन-इन कुंजी के पास उच्चतम स्तर का OS (ऑपरेटिंग सिस्टम) अधिकार होता है, शत्रुतापूर्ण अभिनेता Google, डिवाइस के निर्माता, या ऐप डेवलपर को इसके बारे में जाने बिना मैलवेयर इंजेक्ट कर सकते हैं।

यह भी पढ़ें | व्हाट्सएप ‘मैसेज योरसेल्फ’ फीचर रोल आउट: यहां इस फ़ंक्शन का उपयोग करने के लिए चरण-दर-चरण मार्गदर्शिका है – तस्वीरों में

यदि उपयोगकर्ता किसी तृतीय-पक्ष की वेबसाइट से अपडेट डाउनलोड करते हैं, तो वैध सॉफ़्टवेयर अपडेट के रूप में प्रस्तुत करते हुए खराब अभिनेता सैद्धांतिक रूप से मैलवेयर स्थापित कर सकता है। Google के अनुसार, प्लेटफ़ॉर्म सर्टिफिकेट सिस्टम इमेज पर “एंड्रॉइड” एप्लिकेशन को साइन करने के लिए उपयोग किए जाने वाले एप्लिकेशन साइनिंग सर्टिफिकेट को संदर्भित करता है। अत्यधिक विशेषाधिकार प्राप्त उपयोगकर्ता-आईडी “android.uid.system” का उपयोग “एंड्रॉइड” सॉफ़्टवेयर द्वारा किया जाता है, जिसके पास अन्य सिस्टम अनुमतियों के अतिरिक्त उपयोगकर्ता डेटा तक पहुंच होती है।

यह भी पढ़ें | रूस ने पश्चिम द्वारा लगाए गए तेल मूल्य कैप को खारिज कर दिया; जल्द जवाब देने को कहते हैं

एंड्रॉइड ऑपरेटिंग सिस्टम के समान प्रमाणीकरण वाले किसी भी अन्य प्रोग्राम को समान स्तर की पहुंच प्रदान की जाती है। Android सुरक्षा टीम ने प्रभावित व्यवसायों को पहले ही समस्या के बारे में सूचित कर दिया है। टेक दिग्गज ने यह भी सलाह दी कि प्रभावित व्यवसाय “सार्वजनिक और निजी कुंजियों के एक नए सेट के साथ इसे बदलकर प्लेटफ़ॉर्म प्रमाणपत्र को घुमाएँ।” रिपोर्ट में कहा गया है कि सैमसंग कुछ समय से इस समस्या से वाकिफ है और उसने इस खामी को दूर कर दिया है।

.


What do you think?

Sikar hatyakand : राजू ठेहट की हत्या के पांचों आरोपी गिरफ्तार, हथियार भी किए बरामद

एमबीए का छात्र चरस तस्करी में गिरफ्तार: पीयू समेत ट्राइसिटी के निजी विश्वविद्यालयों में करता था सप्लाई