विषयसूची:
केवल 15 सेकंड में अपने एंड्रॉइड स्मार्टफोन का नियंत्रण खोना डरावना नहीं है, यह वास्तव में हो सकता है। इजरायल प्रौद्योगिकी और सुरक्षा कंपनी Northbit एक पैदा कर दी है मैलवेयर के रूप में जाना रूपक सत्यापित करने के लिए कि यह एक का नियंत्रण लेने के लिए संभव है एंड्रॉयड डिवाइस में सिर्फ 15 सेकंड के ऑपरेटिंग सिस्टम में एक नया सुरक्षा भंग होने की वजह से।
एंड्रॉइड का कमजोर बिंदु जिसे स्टेजफ्राइट के रूप में जाना जाता है "" महीनों पहले खोजा गया "" फिर से खबरों में है क्योंकि यह मेटाफ़ोर जैसे वायरस के प्रवेश की अनुमति दे सकता है , जो एंड्रॉइड ऑपरेटिंग सिस्टम के साथ फोन को प्रभावित करते हैं, संस्करण 2.2 से 4.0 तक, और एंड्रॉइड लॉलीपॉप 5.0 और 5.1 पर भी । वास्तव में, लॉलीपॉप में, मेटाफ़ोर एक महत्वपूर्ण सुरक्षा अवरोधक, एएसएलआर ( एड्रेस स्पेस लेआउट रैंडमाइसिस ) को तोड़ने में सक्षम है ।
रूपक आपके एंड्रॉइड स्मार्टफोन को कैसे प्रभावित कर सकता है
एंड्रॉइड के लिए नया मैलवेयर केवल 15 सेकंड में आपके डिवाइस पर नियंत्रण प्राप्त कर सकता है। इस बिंदु पर जाने के लिए, सब कुछ एक संदेश के साथ शुरू होता है जो पीड़ित को प्राप्त होता है। कंटेंट में एक वीडियो का लिंक होता है जो मीडिया प्लेयर को रोकने के लिए मजबूर करता है और उसे रीस्टार्ट करने के लिए मजबूर करता है। और उस प्रक्रिया में, कुछ ही सेकंड में, पृष्ठ पर मौजूद जावास्क्रिप्ट डिवाइस के बारे में सभी जानकारी सर्वर पर एकत्र करता है। कुछ सेकंड बाद, सिस्टम स्वचालित रूप से स्मार्टफोन को नियंत्रित करने के लिए आवश्यक एक और वायरस-संक्रमित वीडियो फ़ाइल भेजता है ।
पूरी प्रक्रिया एक प्रमुख एंड्रॉइड सुरक्षा उल्लंघन, स्टेजफ्राइट द्वारा संभव है , जिसे जुलाई 2015 में खोजा गया था । यह एंड्रॉइड ऑपरेटिंग सिस्टम का एक सच्चा "एच्लीस हील" है, जो कई प्रकार के वायरस के संपर्क में आने वाले टर्मिनलों को छोड़ देता है। वास्तव में, पहले चरण में हमलावरों ने मल्टीमीडिया संदेशों (एमएमएस) के माध्यम से संक्रमित लिंक का इस्तेमाल किया ।
हालाँकि Google ने समस्या को हल करने के लिए सुरक्षा पैच लागू किया, महीनों बाद उसी शैली के एक और सुरक्षा उल्लंघन का पता चला, जिसे स्टेजफ्राइट 2.0 के रूप में जाना जाता है, जिसने संक्रमित एमपी 3 और MP4 फ़ाइलों के माध्यम से एंड्रॉइड टर्मिनलों को खतरे में डाल दिया ।
के उच्च संस्करण के आगमन एंड्रॉयड बनाया हमें विश्वास है कि समस्या होगी होना अधिक है, लेकिन रूपक शो भी सुरक्षा अवरोध को नाकाम करने में सक्षम हो ASLR के एंड्रॉयड लॉलीपॉप ।
इस भेद्यता और रूपक तंत्र की खोज नॉर्थबिट "" एक इजरायली सुरक्षा और प्रौद्योगिकी कंपनी "ने की है, जिन्होंने एंड्रॉइड में इस कमजोर बिंदु के संभावित खतरों के एक अध्ययन में चेतावनी दी है। फिलहाल, इन "हमलों" केवल अनुसंधान प्रयोजनों के लिए एक नियंत्रित तरीके से किए गए हैं, लेकिन कई हैकर्स फिर से का लाभ ले सकता है Stagefright के समान तंत्र बनाने के लिए रूपक दुनिया भर में Android उपकरणों के लाखों लोगों के ऊपर और लाभ नियंत्रण।
अभी के लिए, हमें इसी सुरक्षा पैच के साथ अपडेट करने के लिए Google की प्रतीक्षा करनी होगी, और इस बीच हमारे एंड्रॉइड डिवाइस इन हमलों की चपेट में रहते हैं।
