बस एक नई भेद्यता की खोज की जो आम तौर पर एंड्रॉइड के साथ सभी स्मार्टफोन को प्रभावित करती है । यह एक दुर्भावनापूर्ण वेबसाइट को एसडी मेमोरी कार्ड पर संग्रहीत सभी फाइलों को मोबाइल फोन में डालने की अनुमति देता है। इसके अलावा, यह सुरक्षा विफलता मोबाइल फोन पर संग्रहीत अन्य डेटा और फ़ाइलों को भी असुरक्षित छोड़ देती है ।
सुरक्षा विशेषज्ञ थॉमस केनन ने इस भेद्यता की खोज की है और अपने ब्लॉग पर बताते हैं कि यह कारकों के मिश्रण का परिणाम है । सबसे पहले, एंड्रॉइड वेब ब्राउज़र किसी उपयोगकर्ता को फ़ाइल डाउनलोड करते समय सूचित नहीं करता है, यह स्वचालित रूप से ऐसा करता है। जावा स्क्रिप्ट का उपयोग करते हुए , यह फ़ाइल ब्राउज़र को प्रदर्शित करने के लिए स्वचालित रूप से खोली जा सकती है। जब उस स्थानीय संदर्भ में HTML फ़ाइल खोली जाती है, तो एंड्रॉइड ब्राउज़र उपयोगकर्ता को सचेत किए बिना स्क्रिप्ट निष्पादित करता है। इस तरह, जावा स्क्रिप्ट फ़ाइलों और अन्य डेटा की सामग्री को पढ़ सकती है। फिर सामग्रीजिन्होंने जावा स्क्रिप्ट पढ़ी है उन्हें दुर्भावनापूर्ण वेबसाइट पर पुनः निर्देशित किया जा सकता है ।
इस कारनामे की एक सीमा यह है कि आपको उन फ़ाइलों का नाम और रास्ता जानना होगा जिन्हें आप चोरी करना चाहते हैं । हालांकि, कई एसडी कार्ड डेटा स्टोरेज एप्लिकेशन उस जानकारी की पेशकश करते हैं, और एसडी कार्ड (फोन पर कुछ) की फाइलें उजागर होती हैं। थॉमस तोप ने Android सुरक्षा अधिकारियों से संपर्क किया है, जो 2.3 संस्करण (जिंजरब्रेड) में भेद्यता को ठीक करने के लिए काम कर रहे हैं । इस बीच, तोप सुरक्षा छेद को प्लग करने के लिए कई युक्तियां प्रदान करता है ।
पहली बात यह देखना है कि क्या कोई स्वचालित डाउनलोड होता है; अगर कोई अधिसूचना नहीं है, तो भी यह पूरी तरह से चुपचाप नहीं होता है। उपयोगकर्ता अपने ब्राउज़र की सेटिंग में जावा स्क्रिप्ट को अक्षम भी कर सकता है । दूसरी ओर, ओपेरा मोबाइल जैसा ब्राउज़र अतिरिक्त सुरक्षा प्रदान करता है, क्योंकि यह फ़ाइल डाउनलोड करने से पहले चेतावनी देता है। इसके अलावा, एक बाहरी कंपनी के लिए तुरंत एक ब्राउज़र अपडेट जारी करना आसान होता है जो Google की तुलना में एक नई भेद्यता को पैच करता है ।
के बारे में अन्य समाचार… Android, Google, सुरक्षा
