Sunday, October 6, 2019-5:01 PM
गैजेट डैस्क: एंड्रॉयड स्मार्टफोन्स में एक बहुत ही बड़ी खामी का पता लगाया गया है जिसके जरिए हैकर्स आपके स्मार्टफोन पर नियंत्रण पा सकते हैं। गूगल की पोजेक्ट जीरो टीम ने इस खतरे को लेकर चेतावनी देते हुए बताया है कि एंड्रॉयड ऑपरेटिंग सिस्टम में एक एंड्रॉयड जीरो-डे नाम की खामी का पता लगाया गया है जिसके जरिए हैकर्स यूजर के स्मार्टफोन्स का पूरा कंट्रोल अपने हाथ में ले सकते हैं। मौजूदा स्थिती में इस खतरे से बचाव कर पाना काफी मुश्किल है।
इन स्मार्टफोन्स को है सबसे ज्यादा खतरा
गूगल की प्रॉजेक्ट जीरो टीम ने एक ब्लाग पोस्ट कर जानकारी देते हुए उन डिवाइसिस का जिक्र किया है जिन्हें एंड्रॉयड जीरो-डे नामक इस खामी से खतरा है। इन स्मार्टफोन मॉडल्स में गूगल का पिक्सल 1, गूगल पिक्सल 1 XL, गूगल पिक्सल 2, गूगल पिक्सल 2 XL, हुवावेई पी20, शाओमी रेडमी 5A, शाओमी रेडमी नोट 5, शाओमी A1, ओप्पो A3, मोटो Z3, ऑरियो ओएस पर काम करने वाले एलजी स्मार्टफोन्स, सैमसंग गैलेक्सी S7, सैमसंग गैलेक्सी S8 और सैमसंग गैलेक्सी S9 शामिल हैं।
किस तरह होता है यह अटैक
ऑपरेटिंग सिस्टम मैमोरी के सेफ एरिया में कर्नल कोड को लोड किया जाता है। ऐसा इस लिए होता है ताकि इसे किसी दूसरे प्रोग्राम के साथ बदला न जा सके। कर्नल कोड सिस्टम हार्डवेयर को सॉफ्टवेयर ऐप्लिकेशन के साथ जोड़ने का काम करता है। हैकर्स ने एंड्रॉयड जीरो-डे के जरिए इसी कर्नल कोड पर अटैक कर दिया है ताकि वह बिना किसी भी समस्या के यूजर के पूरे स्मार्टफोन का एक्सैस पा सकें।
एक साथ कई स्मार्टफोन्स को कर सकते हैं प्रभावित
एंड्रॉयड जीरो-डे को इस लिए ज्यादा खतरनाक कहा जा रहा है क्योंकि अलग-अलग एंड्रॉयड स्मार्टफोन्स को नियंत्रण करने के लिए इसे कस्टमाइज करने की जरूरत नहीं पड़ती यानी एक बार में ही यह सभी एंड्रॉयड स्मार्टफोन्स फि चाहे उनमें नया एंड्रॉयड का वर्जन हो या पुराना उन्हें अपना शिकार बनाता है।
अटैक के पीछे इजरायल कम्पनी का हाथ होने की उम्मीद
गूगल के थ्रेट ऐनालिसिस ग्रुप ने जानकारी दी है कि कुछ बाहरी पार्टियां एंड्रॉयड जीरो-डे खामी के जरिए अटैक करने की कोशिश कर रही हैं। इसे NSO ग्रुप के साथ जोड़ कर देखा जा रहा है। आपको बता दें कि NSO ग्रुप इजरायल की एक साइबर इंटेलिजेंस कम्पनी है जोकि इस तरह के खतरों को डिवैल्प करती है फिर बाद में उन्हें बेच देती है।
- साल 2016 में सामने आए खतरनाक Pegasus स्पाईवेयर को भी NSO ग्रुप ने ही डिवेलप किया था। यह मालवेयर एंड्रॉयड और आईओएस डिवाइसिस को जेलब्रेक कर उनका एक्सैस पाने में हैकर्स की मदद कर रहा था।
डिवैल्पर्स को दिया गया 90 दिनों का समय
एंड्रॉयड जीरो-डे नाम के इस खतरे को अब तक एंड्रॉयड स्मार्टफोन्स के लिए सामने आए सबसे बड़े खतरे के तौर पर देखा जा रहा है। गूगल की प्रॉजेक्ट जीरो टीम ने इस समस्या से निपटने के लिए अपने डिवैल्पर्स को 90 दिनों का समय दिया है। इस दौरान गूगल की टीम एक सिक्योरिटी पैच डिवैल्प करेगी जिसे सबसे पहले गूगल स्मार्टफोन्स के लिए रोलआउट किया जाएगा। वहीं अन्य कम्पनियों के स्मार्टफोन्स पर यह सिक्योरिटी पैच कब तक मिलेगा इसके बारे में कोई जानकारी सामने नहीं आई है।
Edited by:Hitesh