Android प्रमाणपत्र के लीक होने के कारण सैमसंग और एलजी फ़ोनों पर कथित तौर पर मैलवेयर के हमले का खतरा है।
Gizmochina की रिपोर्ट के अनुसार, एक Android प्रमाणपत्र कथित तौर पर ऑनलाइन पोस्ट किया गया था, जिससे लाखों डिवाइसों पर मैलवेयर का हमला होने का खतरा था।
सैमसंग और एलजी उपकरणों के उपयोगकर्ताओं के साथ-साथ मीडियाटेक चिपसेट वाले सभी स्मार्टफोन्स पर इस मैलवेयर के हमले का खतरा है।
सैमसंग और एलजी फोन उपयोगकर्ता, आपके पास एक मैलवेयर अलर्ट है: यहां जानिए क्यों
लीक हुए प्रमाणपत्र का उपयोग दुर्भावनापूर्ण पार्टियों द्वारा उपयोगकर्ताओं के स्मार्टफ़ोन पर मैलवेयर इंस्टॉल करने के लिए किया जा सकता है।
चूंकि साइन-इन कुंजी के पास उच्चतम स्तर का OS (ऑपरेटिंग सिस्टम) अधिकार होता है, शत्रुतापूर्ण अभिनेता Google, डिवाइस के निर्माता, या ऐप डेवलपर को इसके बारे में जाने बिना मैलवेयर इंजेक्ट कर सकते हैं।
यदि उपयोगकर्ता किसी तृतीय-पक्ष की वेबसाइट से अपडेट डाउनलोड करते हैं, तो वैध सॉफ़्टवेयर अपडेट के रूप में प्रस्तुत करते हुए खराब अभिनेता सैद्धांतिक रूप से मैलवेयर स्थापित कर सकता है।
जैविक किसानों के इंटीग्रेशन टूर आयोजित करे सरकार
Google के अनुसार, प्लेटफ़ॉर्म प्रमाणपत्र सिस्टम छवि पर “एंड्रॉइड” एप्लिकेशन पर हस्ताक्षर करने के लिए उपयोग किए जाने वाले एप्लिकेशन हस्ताक्षर प्रमाणपत्र को संदर्भित करता है।
अत्यधिक विशेषाधिकार प्राप्त उपयोगकर्ता-आईडी “android.uid.system” का उपयोग “एंड्रॉइड” सॉफ़्टवेयर द्वारा किया जाता है, जिसके पास अन्य सिस्टम अनुमतियों के अतिरिक्त उपयोगकर्ता डेटा तक पहुंच होती है।
एंड्रॉइड ऑपरेटिंग सिस्टम के समान प्रमाणीकरण वाले किसी भी अन्य प्रोग्राम को समान स्तर की पहुंच प्रदान की जाती है।
Android सुरक्षा टीम ने प्रभावित व्यवसायों को पहले ही समस्या के बारे में सूचित कर दिया है।
टेक दिग्गज ने यह भी सलाह दी कि प्रभावित व्यवसाय “सार्वजनिक और निजी कुंजियों के एक नए सेट के साथ इसे बदलकर प्लेटफ़ॉर्म प्रमाणपत्र को घुमाएँ।”
रिपोर्ट में कहा गया है कि सैमसंग कुछ समय से इस समस्या से वाकिफ है और उसने इस खामी को दूर कर दिया है।
.