सुरक्षा फर्म Checkmarx ने एंड्रॉइड प्लेटफॉर्म पर एक बड़ी नई भेद्यता की खोज की है जो उपयोगकर्ताओं के लिए एक बड़ा खतरा पैदा कर सकती है। जाहिरा तौर पर, यह बग बिना किसी पूर्व अनुमति प्राप्त किए ही किसी भी दुष्ट ऐप को आपके माइक्रोफ़ोन और कैमरे पर नियंत्रण रखने की अनुमति देता है।
हालाँकि, ग्राहकों को अब यह जानकर राहत मिलनी चाहिए कि यह भेद्यता आपके कैमरे या माइक्रोफ़ोन से रिकॉर्ड की गई फ़ाइलों तक नहीं पहुँच सकती है।लेकिन सैद्धांतिक रूप से, एप्लिकेशन तृतीय-पक्ष क्लाउड सर्वर पर सामग्री को पुश करने के लिए भंडारण अनुमतियों को आसानी से प्राप्त कर सकता है।
यह जोड़ा गया है कि यह बग सैद्धांतिक रूप से आपकी तस्वीरों और वीडियो से जीपीएस स्थानों को पढ़ सकता है, जो किसी भी उपयोगकर्ता के लिए एक बुरा सपना है। इसके अलावा, यह भेद्यता फोन की एसडी कार्ड में संग्रहीत किसी भी JPG छवि या MP4 वीडियो को "सूची और डाउनलोड करने" की क्षमता प्रदान करने के लिए भी पाई जाती है।
सौभाग्य से, सुरक्षा फर्म ने ध्यान दिया कि Google ने पहले ही अपने पिक्सेल उपकरणों पर इस बग को जुलाई में पैच बैक के साथ तय कर दिया है। सैमसंग दूसरा निर्माता है जिसने इस विशेष बग को पैच किया है। इसका मतलब यह है कि अभी भी बहुत सारे अन्य उपकरण हैं जो अभी इस बग की चपेट में हैं। इसे ध्यान में रखते हुए, यह आशा की जाती है कि यह रिपोर्ट अन्य निर्माताओं को अपने उपकरणों के लिए पैच भेजना शुरू कर सकती है यदि आवश्यक हो।
Android प्लेटफ़ॉर्म की विशाल प्रकृति को देखते हुए, हर पहलू को नियंत्रित करना लगभग असंभव है। हालांकि, यह व्यापक रूप से माना जाता था कि Google ने मैलवेयर से बचाने के लिए एंड्रॉइड के भीतर एक मजबूत सुरक्षा प्रणाली का निर्माण किया है। इस तरह के मामले साबित करते हैं कि मोबाइल सुरक्षा एक कभी न खत्म होने वाली प्रक्रिया है।
यह इंगित करने योग्य है कि Checkmarx ने अपनी स्वयं की एक दुष्ट ऐप बनाई, यह प्रदर्शित करने के लिए कि यह भेद्यता कैसे काम करती है, इसलिए उपयोगकर्ता अब अपेक्षाकृत सुरक्षित हैं।
के जरिए: अरस टेक्नीका
