सुरक्षा फर्म चेक प्वाइंट ने एक नए मैलवेयर अभियान का खुलासा किया है जिसमें एंड्रॉइड को रूट करने के लिए दुर्भावनापूर्ण एप्लिकेशन का उपयोग करना शामिल है उपकरण, Google प्रमाणीकरण टोकन चुराएं और अवैध रूप से स्थापना संख्या और के लिए समीक्षा स्कोर को रैक करें दूसरे एप्लिकेशन।
मैलवेयर, चेक प्वाइंट द्वारा "गुलिगन" करार दिया, Google एक्सेस नाम और प्रमाणीकरण टोकन चुराने के लिए Android 4.x और 5.x पर चलने वाले उपकरणों पर रूट एक्सेस - पूर्ण नियंत्रण प्राप्त करने के लिए ज्ञात कमजोरियों का उपयोग करता है। इसके बाद अपराधियों को पीड़ितों के उपकरणों पर Google Play से अन्य एप्लिकेशन को दूरस्थ रूप से स्थापित करने की अनुमति मिलती है, और उनके नाम पर झूठी समीक्षाएं पोस्ट की जाती हैं।
सिद्धांत रूप में, इस तरह के मैलवेयर, जो प्रमाणीकरण विवरण चोरी करने के लिए डिज़ाइन किए गए हैं, शायद Google खातों के अन्य क्षेत्रों जैसे कि जीमेल या फोटो तक पहुंचने में सक्षम हो सकते हैं। इसका कोई सबूत नहीं है कि "गुलिगन" ने ऐसा कुछ भी किया था - इसके बजाय, ऐसा प्रतीत होता है कि इसे अपने रचनाकारों के लिए नाजायज ऐप इंस्टॉल के माध्यम से पैसा बनाने के लिए बनाया गया था।
वेरिज़ॉन नई असीमित लाइनों पर $ 10 / मो के लिए पिक्सेल 4 ए की पेशकश कर रहा है
चेक प्वाइंट के अनुसार, अभियान शुरू होने के बाद से मैलवेयर के इस तनाव के बारे में हड़ताली, प्रभावित खातों की संख्या - एक मिलियन से अधिक है। बहुमत - 57 प्रतिशत - इन खातों में फर्म के अनुसार, एशिया में समझौता किया गया था। इसके बाद 19 प्रतिशत के साथ अमेरिका, 15 प्रतिशत के साथ अफ्रीका और 9 प्रतिशत के साथ यूरोप थे। चेक प्वाइंट ने एक साइट स्थापित की है जहां आप जांच सकते हैं कि आपका खाता प्रभावित है या नहीं; Google यह भी कहता है कि यह किसी ऐसे व्यक्ति तक पहुंच रहा है जो हिट हो सकता है।
आज की सार्वजनिक घोषणा से आगे, Google और चेक प्वाइंट एंड्रॉइड की सुरक्षा को बेहतर बनाने के लिए एक साथ काम कर रहे हैं।
एंड्रॉइड सिक्योरिटी के गूगल के निदेशक एड्रियन लुडविग ने कहा, हम चेक प्वाइंट के अनुसंधान और उनकी साझेदारी दोनों की सराहना करते हैं क्योंकि हमने इन मुद्दों को समझने के लिए मिलकर काम किया है। "मैलवेयर के घोस्ट पुश परिवार से उपयोगकर्ताओं की सुरक्षा के लिए हमारे चल रहे प्रयासों के हिस्से के रूप में, हमने अपने उपयोगकर्ताओं की सुरक्षा के लिए और एंड्रॉइड पारिस्थितिकी तंत्र की सुरक्षा में सुधार के लिए कई कदम उठाए हैं।"
चेक प्वाइंट यह भी नोट करता है कि Google की "सत्यापित ऐप्स" तकनीक को इस तरह कमजोरियों का उपयोग करने वाले ऐप्स से निपटने के लिए अपडेट किया गया है। यह महत्वपूर्ण है क्योंकि, यह उन उपकरणों की मदद नहीं करता है जो पहले से ही समझौता कर रहे हैं, यह बाधाएं हैं फर्मवेयर की आवश्यकता के बिना भी, सक्रिय एंड्रॉइड उपकरणों के 92 प्रतिशत पर भविष्य की स्थापना अद्यतन।
"सत्यापित ऐप्स" को Google Play सेवाओं में बनाया गया है, और एंड्रॉइड 4.2 जेली बीन में डिफ़ॉल्ट रूप से सक्षम है - 92.4 प्रतिशत सक्रिय उपकरणों के आधार पर लेखांकन वर्तमान संख्या. (पुराने संस्करणों पर, इसे मैन्युअल रूप से सक्षम किया जा सकता है।) शेष Play सेवाओं की तरह, यह नियमित रूप से अपडेट किया जाता है पृष्ठभूमि, यह दुर्भावनापूर्ण एप्लिकेशन की स्थापना को अवरुद्ध करता है, और उपयोगकर्ताओं को पहले से ही मैलवेयर की स्थापना रद्द करने की सलाह दे सकता है वहाँ।
एंड्रॉइड के नए संस्करणों पर, रूट उपकरणों के लिए "गुलिगन" द्वारा उपयोग किए गए अंतर्निहित कारनामों को सुरक्षा पैच के माध्यम से संबोधित किया गया होगा। तो जितना एक लाख समझौता खातों के लिए महत्वपूर्ण है, यह Google की सुरक्षा रणनीति के लिए भी एक उदाहरण है ऐप-आधारित मैलवेयर काम कर रहा है, जो विशाल बहुमत में प्रभावित ऐप्स की स्थापना को अवरुद्ध करता है पारिस्थितिकी तंत्र।
यदि आप चिंतित हैं कि आपका खाता प्रभावित हो सकता है, तो आप चेक प्वाइंट की साइट पर जा सकते हैं। भविष्य में, Google के मौजूदा सुरक्षा उपाय - पिछले चार वर्षों के लिए Play Services का एक हिस्सा - यह सुनिश्चित करेगा कि आप सुरक्षित हैं।
अपडेट करें: एंड्रॉइड सुरक्षा के लिए Google के प्रमुख अभियंता, एड्रियन लुडविग, की आज की "गोगलियन" घोषणा की पृष्ठभूमि पर एक व्यापक लेखन है, और इसके बारे में Google क्या कर रहा है, इस पर गूगल +.
क्या आपने इस सप्ताह के एंड्रॉइड सेंट्रल पॉडकास्ट के बारे में सुना है?
हर हफ्ते, एंड्रॉइड सेंट्रल पॉडकास्ट आपको परिचित सह-मेजबान और विशेष मेहमानों के साथ नवीनतम तकनीक समाचार, विश्लेषण और गर्म लेता है।
- पॉकेट कास्ट में सदस्यता लें: ऑडियो
- Spotify में सदस्यता लें: ऑडियो
- ITunes में सदस्यता लें: ऑडियो
हम अपने लिंक का उपयोग करके खरीदारी के लिए कमीशन कमा सकते हैं। और अधिक जानें.
ये सबसे अच्छे वायरलेस ईयरबड हैं जिन्हें आप हर कीमत पर खरीद सकते हैं!
सबसे अच्छा वायरलेस ईयरबड आरामदायक, शानदार ध्वनि, बहुत अधिक लागत नहीं है, और आसानी से जेब में फिट होते हैं।
PS5 के बारे में आपको जो कुछ भी जानना है: रिलीज की तारीख, मूल्य, और बहुत कुछ।
सोनी ने आधिकारिक तौर पर पुष्टि की है कि यह PlayStation 5 पर काम कर रहा है। यहां हम सब कुछ जानते हैं जो इसके बारे में अब तक जानते हैं।
नोकिया ने 200 डॉलर के तहत दो नए बजट एंड्रॉइड वन फोन लॉन्च किए।
एचएमडी ग्लोबल के बजट स्मार्टफोन लाइनअप में नोकिया 2.4 और नोकिया 3.4 नवीनतम जोड़ हैं। चूंकि वे दोनों एंड्रॉइड वन डिवाइस हैं, इसलिए उन्हें दो प्रमुख ओएस अपडेट और तीन साल तक नियमित सुरक्षा अपडेट प्राप्त करने की गारंटी है।
यहां गैलेक्सी एस 10 के लिए सबसे अच्छे मामले हैं।
यहां तक कि अगर यह सबसे नया फोन नहीं है, तो गैलेक्सी एस 10 सबसे अच्छा और बाजार में सबसे फिसलन वाला फोन है। सुनिश्चित करें कि आप इनमें से किसी एक मामले के साथ इसे तैयार करते हैं।