काठमाण्डौ । सामसुङ, एलजी, शाओमीजस्ता एन्ड्रोइड स्मार्टफोन प्रयोगकर्ताहरु होसियार हुन जरुरी देखिएको छ।
यी स्मार्टफोनको सेक्युरिटी प्रोग्रामको विवरण लिक भएको छ। जसका कारण यी फोनमा मालवेयर अट्याकको जोखिम बढेको छ। ह्याकरहरुले यसको फाइदा उठाउन सक्छन्।
एउटा रिपोर्टमा भनिएको छ कि कमजोरीको फाइदा उठाउँदै ह्याकरहरुले फोनमा भरपर्दो एपका रुपमा नक्कली वा मालवेयर एप इन्स्टल गर्न सक्छन्। पछि यो प्रयोग गरेर फोन ह्याक गर्न सकिन्छ। गुगलका एक इन्जिनियरले यसबारे जानकारी दिएका हुन्।
गुगलका एक मालवेयर रिभर्स इन्जिनियरका अनुसार नयाँ त्रुटिले ह्याकरहरुलाई म्यालेसियस प्रोग्रामहरु स्थापना गरेर प्रभावित डिभाइस सिस्टममा छेडछाड गर्न अनुमति दिन सक्छ। यसका लागि उनले गुगल एन्ड्रोइड पार्टनर भल्नेरेबिलिटी इनिसिएटिभ (एपीभीआई) को रिपोर्टलाई उद्धृत गरेका छन्।
गुगल इन्जिनियरले ट्विटरमा यसबारे केही जानकारी पनि सेअर गरेका छन्। रिपोर्टमा भनिएको छ कि धेरै एन्ड्रोइड ओईएमको प्लेटफर्म साइनिङजस्ता विवरणहरु लिक भएको छ। एन्ड्रोइड साइनिङका लागि एउटै की एपमा निर्भर गर्दछ। जुन अपरेटिङ सिस्टम साइन गर्न प्रयोग गरिन्छ। यस्तो अवस्थामा खतरा बढ्छ।
की आफैँले डिभाइसमा चलिरहेको एन्ड्रोइड लिग छ वा छैन भनेर सुनिश्चित गर्दछ। उसले जाँच गर्छ र यसको विकासकर्ता पनि जाँच गर्दछ। एउटै की विभिन्न एपमा साइन इन गर्न प्रयोग गरिन्छ।
अब धेरै एन्ड्रोइड ओईएम कीहरु उपलब्ध छन्। त्यसैले यसलाई प्रयोग गरेर स्क्यामरहरुले सेअर्ड प्रयोगकर्ता आईडी प्रणाली पहुँच गर्न एप साइन की प्रयोग गर्न सक्छन्। तिनीहरु प्रभावित डिभाइसमा मालवेयर प्रोग्रामहरु चलाउन सक्छन्। यसबाट तिनीहरुले प्रयोगकर्ताको डिभाइसमा मौजुदा सबै डाटा प्राप्त गर्न सक्छन्। –एजेन्सी
10 months ago
10 months ago
10 months ago
10 months ago
10 months ago
10 months ago
10 months ago
10 months ago
10 months ago
10 months ago