एंड्रॉइड बग आपके डिवाइस को दुर्भावनापूर्ण वीडियो के साथ अपहरण कर सकता है

हम सभी समय-समय पर अपने Android उपकरणों पर प्राप्त होने वाले सुरक्षा अपडेट से अवगत होते हैं। यदि आपके पास नवीनतम उपकरण है तो अपडेट चक्र से पुराने उपकरणों की तुलना में अधिक नए सुरक्षा अपडेट होंगे। हालाँकि, कई बार ऐसा होता है कि हम अक्सर सुरक्षा अद्यतन को स्थापित करने में देरी करते हैं, भले ही वे हमारे उपकरणों के लिए आए हों। इसके अलावा, सुरक्षा के संदर्भ में हमारे उपकरणों को विशेष रूप से अद्यतित रखना बहुत आवश्यक है और आज के डिजिटल युग में यह बहुत जरूरी है। शीर्षक से, आप में से कुछ को यह पता चल गया होगा कि यह पोस्ट क्या है और आप में से कुछ शायद नहीं। मुझे अपने आप को यहां स्पष्ट करने दें, जैसा कि मैं एक नए तरीके के बारे में बात कर रहा हूं, हैकर्स ने उन कमजोर उपकरणों को लक्षित करने के लिए पाया है।

इसके अनुसार रिपोर्ट, एक Android बग है CVE-2019-2107 यह आपके डिवाइस को हैकर्स के लिए असुरक्षित बना देता है जो उन्हें मनमाने कोड को निष्पादित करने के लिए विशेष रूप से तैयार की गई फ़ाइल के साथ आपके डिवाइस का शोषण करने की अनुमति देता है। आप से आधिकारिक लाइन पढ़ सकते हैं Android सुरक्षा बुलेटिन जुलाई 2019 नीचे;

"इस खंड में सबसे गंभीर भेद्यता एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके एक रिमोट हमलावर को एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकती है।"

एक बार जब आप दुर्भावनापूर्ण फ़ाइल पर टैप करते हैं, हैकर्स या हमलावर तुरंत आपके डिवाइस तक पहुंच प्राप्त करते हैं। ये फाइलें हो सकती हैं दुर्भावनापूर्ण वीडियो पेलोड।

इसके अनुसार Android डेवलपर, Marcin Kozlowski, जिन्होंने पहले से ही इस भेद्यता का प्रमाण अपलोड कर दिया है Github, लिखते हैं;

“[दुर्भावनापूर्ण] पेलोड के साथ एक वीडियो देखकर आप मोबाइल [डिवाइस] के मालिक हो सकते हैं। एक संभावित हमला वेक्टर एक अनमॉडिफाइड दुर्भावनापूर्ण वीडियो फ़ाइल खोल रहा है। इस तरह की फाइलें ईमेल के माध्यम से उदाहरण के लिए भेजी जा सकती हैं (जीमेल ऐप एंड्रॉइड के स्टॉक वीडियो प्लेयर के साथ वीडियो लोड करता है, जब तक कि आप इसे किसी अन्य खिलाड़ी को नहीं बदलते)। ”

सौभाग्य से, जुलाई 2019 सुरक्षा पैच इस समस्या को हल करता है। हालांकि, यह ध्यान रखना महत्वपूर्ण है कि एंड्रॉइड वर्जन 7.0 नूगट या 8.0 ओरियो पर चलने वाले डिवाइस हमलों के लिए असुरक्षित हैं। अभी यह पुष्टि नहीं हुई है कि इन हमलों से कितने उपयोगकर्ता प्रभावित हुए हैं। इसके अलावा, दुर्भावनापूर्ण वीडियो आपको खेलने के लिए संकेत देगा “तैयार की गई वीडियो फ़ाइल ”  स्टॉक एंड्रॉयड वीडियो प्लेयर पर। Kozlowski का दावा है कि अगर आप अपने डिवाइस पर स्टॉक वीडियो प्लेयर को छोड़कर किसी अन्य वीडियो प्लेयर पर वीडियो चलाते हैं तो ये हमले निरस्त किए जा सकते हैं।

इसके अलावा, अधिकांश मैसेजिंग ऐप जैसे फेसबुक, व्हाट्सएप या इंस्टाग्राम इन हमलों से प्रभावित नहीं होंगे क्योंकि ये प्लेटफॉर्म उन वीडियो को फिर से एनकोड करते हैं जो हमलों को प्रभावी बनाते हैं। कोज़लोवस्की मानता है कि;

"अगर वीडियो को छुआ जाएगा या फिर से एनकोड किया जाएगा, जो मुझे लगता है कि दूत करते हैं, तो यह हमले को रोक देगा।"

ईएसईटी मालवेयर शोधकर्ता, लुकास स्टेफानको आगे बताया गया;

"पुनः अपलोड करने से शोषण टूटना चाहिए".

इसके अनुसार आधिकारिक आँकड़े विभिन्न स्मार्टफोन पर चलने वाले विभिन्न Android संस्करणों में, Google ने मई 2019 में दावा किया कि, 2.5 बिलियन से अधिक सक्रिय एंड्रॉइड हैंडसेट हैं। हालाँकि, उन 2.5 बिलियन में से लगभग 58% स्मार्टफ़ोन (लगभग 1.5 बिलियन) एंड्रॉइड 7.0 नूगट या 8.0 ओरियो चला रहे थे, जो हमलों के लिए अतिसंवेदनशील होते हैं। हालाँकि, इस बात की कोई आधिकारिक पुष्टि या प्रमाण नहीं है कि इन हमलों से कितने संख्या में स्मार्टफ़ोनों का दोहन किया गया था।

यदि आप अपने डिवाइस के लिए उपलब्ध हैं तो हम आपको नवीनतम जुलाई 2019 सुरक्षा पैच के साथ अपने सुरक्षा अपडेट को अपग्रेड करने की सलाह देंगे।

सिक्स सिग्मा और गूगल सर्टिफाइड डिजिटल मार्केटर जिसने टॉप एमएनसी के लिए विश्लेषक के रूप में काम किया। एक प्रौद्योगिकी और ऑटोमोबाइल उत्साही जो लिखना पसंद करता है, गिटार बजाता है, यात्रा करता है, अपनी बाइक की सवारी करता है, और आराम करता है। उद्यमी और ब्लॉगर।