95 करोड़ ऐंड्रॉयड स्मार्टफोन्स के लिए खतरा बना एक मेसेज
द इनसाइडर में छपी
खबर के मुताबिक,
एक मोबाइल सिक्यॉरिटी
एजेंसी ने हाल
ही में इस
कमी का खुलासा
किया है। जिम्पेरियम
के रीसर्चर्स ने
'स्टेजफ्राइट' नाम के
एक अटैक को
डब किया है
और दावा किया
है कि यह
95% ऐंड्रॉयड डिवाइसेज को ऐक्सेस
कर सकता है।
दुनिया की 95% ऐंड्रॉयड डिवाइसेज
यानी 95 करोड़ ऐंड्रॉयड स्मार्टफोन्स।
हालांकि, गूगल का
कहना है कि
अब तक इससे
कोई भी प्रभावित
नहीं हुआ है।
प्लैटफॉर्म रीसर्च ऐंड एक्स्प्लॉइटेशन
के वाइस प्रेजिडेंट
जोशुआ ड्रेक ने
कहा, अटैक लॉन्च
करने के लिए
टारगेट का सिर्फ
मोबाइल नंबर ही
काफी है जिससे
सरकारी अधिकारी से लेकर
कम्पनी एग्जेक्युटिव्स किसी को
भी निशाना बनाया
जा सकता है।
प्लैटफॉर्म रीसर्च ऐंड एक्स्प्लॉइटेशन
के वाइस प्रेजिडेंट
जोशुआ ड्रेक ने
कहा, अटैक लॉन्च
करने के लिए
टारगेट का सिर्फ
मोबाइल नंबर ही
काफी है जिससे
सरकारी अधिकारी से लेकर
कम्पनी एग्जेक्युटिव्स किसी को
भी निशाना बनाया
जा सकता है।
स्टेजफ्राइट
एक सामान्य से
MMS में एक मॉडिफाइड
फाइल डिलिवर करता
है जो ऐंड्रॉयड
सिक्यॉरिटी को फेल
कर रिमोट कोड
लगा देती है
और फाइल्स, स्टोरेज,
कैमरा और माइक्रोफोन्स
का ऐक्सेस बग
को दे देती
है। जिम्पेरियम ने
नेक्सस 5 पर इसके
स्क्रीनशॉट लिए जिसमें
लेटेस्ट ऐंड्रॉयड लॉलीपॉप 5.1.1 है।
फिशिंग अटैक्स से अलग, यहां यूदर को फाइल खोलने की भी जरूरत नहीं है। यह बग फोन में पहुंचते ही ऐक्टिवेट होकर अपना काम शुरू कर देता है।
ड्रेक ने लिखा, 'अगर अटैक सफल हो गया तो आपके देखने से पहले खुद-ब-खुद इन्फेक्टेड मेसेज को डिलीट भी कर देगा। आपको सिर्फ नोटिफिकेशन दिखाई देगी, मेसेज नहीं। यह बहुत ही खतरनाक कमियां हैं क्योंकि यहां विक्टिम कुछ नहीं कर पाएगा।'
जिम्पेरियम ने पाया कि ऐंड्रॉयड 2.2 फ्रोयो के बाद के सभी डिवाइसेज इस हमले की ज़द में आते हैं। खासकर जेली बीन (4.1) वर्जन से पहले के।
गूगल के एक प्रवक्ता ने बताया कि, 'इस कमजोरी का पता लैबोरेट्री में पुरानी ऐंड्रॉयड डिवाइस पर चला और जहां तक हमारी जानकारी है, अब तक कोई भी इससे प्रभावित नहीं हुआ है। जैसे ही हमें इसका पता चला, हमने अपने पार्टनर्स को फिक्स भेज दिया ताकि हमारे यूजर सुरक्षित रहें। जैसे ही रीसर्चर पूरी जानकारी सार्वजनिक करेंगे, हम ओपन सोर्स में सिक्यॉरिटी अपडेट नेक्सस डिवाइसेज के लिए रिलीज कर देंगे।'
फिशिंग अटैक्स से अलग, यहां यूदर को फाइल खोलने की भी जरूरत नहीं है। यह बग फोन में पहुंचते ही ऐक्टिवेट होकर अपना काम शुरू कर देता है।
ड्रेक ने लिखा, 'अगर अटैक सफल हो गया तो आपके देखने से पहले खुद-ब-खुद इन्फेक्टेड मेसेज को डिलीट भी कर देगा। आपको सिर्फ नोटिफिकेशन दिखाई देगी, मेसेज नहीं। यह बहुत ही खतरनाक कमियां हैं क्योंकि यहां विक्टिम कुछ नहीं कर पाएगा।'
ऐंड्रॉयड लॉलीपॉप 5.1 के Best फीचर
उन्होंने कहा, 'यह अटैक
तब हो सकता
है जब आप
सो रहे हों।
आपके उठने से
पहले अटैकर डिवाइस
कॉम्प्रोमाइज होने का
नामो-निशान मिटा
देगा और आपको
कोई फर्क नजर
नहीं आएगा। सबकुछ
सामान्य लगेगा, लेकिन आपके
फोन में ट्रोजन
मौजूद होगा।' गूगल
ने इस रिस्क
को हल्के में
ही लिया और
कहा कि अब
तक किसी को
इससे कोई नुकसान
नहीं पहुंचा है।जिम्पेरियम ने पाया कि ऐंड्रॉयड 2.2 फ्रोयो के बाद के सभी डिवाइसेज इस हमले की ज़द में आते हैं। खासकर जेली बीन (4.1) वर्जन से पहले के।
गूगल के एक प्रवक्ता ने बताया कि, 'इस कमजोरी का पता लैबोरेट्री में पुरानी ऐंड्रॉयड डिवाइस पर चला और जहां तक हमारी जानकारी है, अब तक कोई भी इससे प्रभावित नहीं हुआ है। जैसे ही हमें इसका पता चला, हमने अपने पार्टनर्स को फिक्स भेज दिया ताकि हमारे यूजर सुरक्षित रहें। जैसे ही रीसर्चर पूरी जानकारी सार्वजनिक करेंगे, हम ओपन सोर्स में सिक्यॉरिटी अपडेट नेक्सस डिवाइसेज के लिए रिलीज कर देंगे।'
0 comments:
Post a Comment