नई दिल्ली: सैमसंग, एलजी, Xiaomi और अन्य कंपनियों के डिवाइसों के एक विश्वसनीय मैलवेयर प्रोग्राम की Key लीक हो गई हैं. इस कारण हजारों एंड्रॉयड स्मार्टफोन की सिक्योरिटी कमजोर हो गई हैं. गूगल के एक मैलवेयर रिवर्स इंजीनियर के अनुसार गूगल एंड्रॉयड पार्टनर वल्नरेबिलिटी इनिशिएटिव (APVI) रिपोर्ट का हवाला देते हुए कहा कि नई खामियां मैलेशियस प्रोग्राम को प्रभावित डिवाइस के सिस्टम के साथ छेड़छाड़ करने की परमिशन दे सकती हैं.
इंजीनियर Łukasz Siewierski ने ट्विटर पर APVI के फाइंडिंग को शेयर किया है. रिपोर्ट में कहा गया है कि कई एंड्रॉयड OEMs की प्लेटफॉर्म साइनिंग, संबंधित कंपनियों के बाहर लीक हो गई हैं. डिजाइन के अनुसार एंड्रॉयड साइनिंग के लिए Key के उसी ऐप पर भरोसा करता है जिसका उपयोग ऑपरेटिंग सिस्टम पर साइन करने के लिए किया जाता है.
बता दें कि यह Key सुनिश्चित करती है कि डिवाइस पर चलने वाला Android का लीगल है और निर्माता द्वारा बनाया गया है. अलग-अलग ऐप्स पर साइन करने के लिए एक ही की का उपयोग किया जाता है. चूंकि कई एंड्रॉयड ओईएम की Key अब स्कैमर्स के लिए उपलब्ध है, तो वे एंड्रॉयड के shared user ID सिस्टम तक पहुंचने के लिए उन ऐप-साइन की का उपयोग कर सकते हैं और प्रभावित डिवाइस पर मैलवेयर प्रोग्राम को सभी परमिशन दे सकते हैं. दूसरे शब्दों में कहें, तो इन खामियों के कारण अटैकर्स प्रभावित डिवाइस पर सभी डेटा तक एक्सेसप्राप्त कर सकते हैं.
फोन को साइन करने के लिए यूज : रिपोर्ट में आगे उल्लेख किया गया है कि यह एंड्रॉयड खामियां न केवल एक नए या अज्ञात ऐप के कारण होती है, बल्कि सिस्टम ऐप के कारण भी होती हैं, क्योंकि लीक कीज का उपयोग सामान्य ऐप के लिए किया जाता है. ऐसे में फोन में आने वाली बिक्सबी ऐप का इस्तेमाल कम से कम कुछ सैमसंग फोन पर साइन करने के लिए किया जा सकता है.
सभी ऐप पर करेगी काम : इसके जरिए एक हैकर्स विश्वसनीय ऐप में मैलवेयर जोड़ सकता है और इसे प्रामाणिक लीक की गई कीज के साथ साइन कर सकता है, ताकि एंड्रॉयड इसे अपडेट समझ सके. जैसा कि 9to5Google ने नोट किया है यह सभी ऐप पर काम करेगा, चाहे कोई ऐप Play Store से आई हो, सैमसंग के गैलेक्सी स्टोर से आई हो या फिर इसे फोन पर साइडलोड किया गया हो.
इन कंपनियों की कीज हुईं लीक : गौरतलब है कि APVI रिपोर्ट में यह सूचीबद्ध नहीं है कि इससे कौन से ओईएम प्रभावित हुए थे, लेकिन सैंपल को VirusTotal पर अपलोड करने से पता चला कि ये कीज Samsung, LG, MediaTek, Revoview, और szroco जैसी कंपनियों की हो सकती हैं.
पहले ही कर ली गई थी तैयारी : गूगल ने अपने डिसक्लोजर में उल्लेख किया है कि मई 2022 में रिपोर्ट किए जाने के बाद से सभी कंपनियों को ओईएम को खामियों के बारे में सूचित किया गया था. इन स्मार्टफोन ब्रांडों ने इस तरह के सुरक्षा लीक से निपटने के लिए पहले ही उपचार कर लिए हैं. हालांकि, एपीकेमिरर के अनुसार पिछले कुछ दिनों में सैमसंग द्वारा एंड्रॉयड ऐप में कुछ कमजोर कीज का इस्तेमाल किया गया था.
Share:
