Logo hi.androidermagazine.com
Logo hi.androidermagazine.com
» समाचार
समाचार

ऐप इंस्टॉलर शोषण एंड्रॉइड के पुराने संस्करणों को प्रभावित करता है लेकिन यह उतना डरावना नहीं है जितना लगता है

ऐप इंस्टॉलर शोषण एंड्रॉइड के पुराने संस्करणों को प्रभावित करता है लेकिन यह उतना डरावना नहीं है जितना लगता है

विषयसूची:

Anonim

पालो ऑल्टो नेटवर्क्स पर लोगों द्वारा आज एक नया (ईश) शोषण प्रकाशित किया गया है जिसमें बताया गया है कि एंड्रॉइड पैकेज इंस्टॉलर में एक बग संभावित रूप से मैलवेयर वाले पुराने फोन को कैसे संक्रमित कर सकता है। शोषण एंड्रॉइड 4.3 से पुराने एंड्रॉइड के संस्करणों के खिलाफ काम करता है और Google Play के माध्यम से इंस्टॉल किए गए एप्लिकेशन को प्रभावित नहीं करता है। यह अभी भी कुछ ऐसा है जिसके बारे में बात करने की आवश्यकता है, क्योंकि बहुत से उपयोगकर्ता प्रभावित हो सकते हैं।

लेकिन इसका मतलब यह नहीं है कि आपको बहुत चिंता करने की आवश्यकता है - भले ही वर्तमान में सक्रिय एंड्रॉइड डिवाइसों में से लगभग आधे उप-जेली बीन हैं। यहाँ क्या है।

यह काम किस प्रकार करता है

जब आप एक एप्लिकेशन पैकेज (एपीके फ़ाइल) डाउनलोड करते हैं, तो पैकेज इंस्टॉलर आपके सिस्टम में इसे स्थापित करने के लिए चलता है। यहाँ शोषण उन पैकेजों पर कार्य करता है और जो आप स्थापित करने के बारे में सोचते हैं, उससे अलग कुछ स्थापित करने के लिए एक स्विचरू का उपयोग करता है। यह तब होता है जब आप इंस्टॉलर स्क्रीन को देख रहे हैं और अनुमतियाँ पढ़ रहे हैं। संक्षेप में, आप उस चीज़ के लिए "हां" कहते हैं जिसे आप स्थापित करना चाहते थे, और जब आप हां कह रहे हों तो शोषण इसे पृष्ठभूमि में एक अलग ऐप में बदल रहा है।

यह स्पष्ट रूप से बुरा है। लेकिन यहाँ बात है:

यह केवल थर्ड-पार्टी ऐप स्टोर के साथ काम करता है। जब आप Google Play से कोई एप्लिकेशन डाउनलोड करते हैं, तो एप्लिकेशन डाउनलोड की गई फाइलें संरक्षित स्टोरेज में जाती हैं (लिनक्स-स्टाइल पढ़ने / लिखने / अनुमतियों के साथ फ़ोल्डर) और केवल पैकेज इंस्टॉलर तक उनकी पहुंच होती है। जब आप कहीं और से एक एपीके फ़ाइल डाउनलोड करते हैं, तो यह असुरक्षित भंडारण (पढ़ने / लिखने / निष्पादित करने की अनुमति के बिना एक फ़ोल्डर) में चला जाता है, और बहुत सारी अन्य प्रक्रियाओं में कच्ची फ़ाइल तक पहुंच होती है।

पालो अल्टो नेटवर्क के लोग इस बारे में ब्योरा देते हैं कि किस तरह से एपीके फाइलों का इस तरह से शोषण किया जा सकता है, और अगर आप उस तरह से हैं तो यह पढ़ने लायक है।

कौन प्रभावित है?

एंड्रॉइड 4.3 से पुराने संस्करण को चलाने वाला कोई भी एंड्रॉइड डिवाइस संभावित रूप से प्रभावित होता है। Google का कहना है कि उसने एंड्रॉइड 4.3_r09 में भेद्यता को पैच किया, और नए संस्करणों को अप्रभावित होना चाहिए।

अमेज़ॅन का कहना है कि उसने अपने ऐप स्टोर में भेद्यता को पैच किया, और सभी उपयोगकर्ताओं को नवीनतम संस्करण का उपयोग करना चाहिए, यहां उपलब्ध है।

यदि आप अन्य एप्लिकेशन बाजारों का उपयोग करते हैं, या अन्य स्रोतों से सीधे एपीके फ़ाइलों को डाउनलोड करते हैं, तो आप जोखिम में हैं यदि आपका डिवाइस एंड्रॉइड का संस्करण 4.3 से अधिक पुराना है। पालो अल्टो नेटवर्क के जवाब में, Google ने कहा है "एंड्रॉइड सिक्योरिटी टीम ने उपयोगकर्ता उपकरणों पर इस भेद्यता का फायदा उठाने के किसी भी प्रयास का पता नहीं लगाया है, " इसलिए यह मुद्दा व्यापक नहीं है।

अगर मैं कमजोर हूं तो मुझे क्या करना चाहिए?

Google Play, Amazon या किसी अन्य विश्वसनीय स्रोत से केवल एप्लिकेशन डाउनलोड और इंस्टॉल करें। अधिकांश मैलवेयर उदाहरणों की तरह, यह शोषण उपयोगकर्ताओं से बुरे काम करने की इच्छा वाले एप्लिकेशन डाउनलोड करने पर निर्भर करता है। उन लोगों और स्थानों से बचें और आप अप्रभावित रहेंगे।

हम अपने लिंक का उपयोग करके खरीदारी के लिए कमीशन कमा सकते हैं। और अधिक जानें।

समाचार

संपादकों की पसंद