कोई स्पिन नहीं, कोई बकवास नहीं है, इस समय जो चल रहा है, उसके बारे में सरल बात करें
इस शोषण के बारे में कुछ वास्तविक बातें जो ब्लूबॉक्स सुरक्षा टीम ने खोजी हैं, उसकी जरूरत है। पहली बात यह जानना कि आप शायद प्रभावित हैं। यह एक ऐसा शोषण है जो एंड्रॉइड 1.6 के बाद से पैच किए गए हर डिवाइस पर काम करता है। यदि आपने रूट किया है और आपका फ़ोन रोम कर रहा है, तो आप इस सब को आसानी से अनदेखा कर सकते हैं। इसमें से कोई भी आपके लिए मायने नहीं रखता है, क्योंकि सुरक्षा चिंताओं का एक अलग सेट है जो आपको चिंता करने के लिए रूट और कस्टम रोम के साथ आता है।
यदि आपके पास अपनी सेटिंग में कुख्यात "अज्ञात स्रोत" अनुमति बॉक्स नहीं है, तो इसका मतलब है कि आपके लिए कुछ भी नहीं है। पर ले जाने के लिए, और एक छोटे से तस्करी और आत्म-धार्मिक होने के लिए स्वतंत्र महसूस करें - आप इसके लिए योग्य हैं साइड लोड किया जाना इस समय ऐसा कुछ हो सकता है। अगर आपको नहीं पता कि इसका क्या मतलब है, किसी से पूछो.
Verizon, नई असीमित लाइनों पर $ 10 / मो के लिए Pixel 4a की पेशकश कर रहा है
हम में से बाकी के लिए, विराम अतीत पढ़ें।
अधिक: आईडीजी न्यूज सर्विस.
मेरी मदद करने के लिए संपूर्ण Android केंद्रीय राजदूत टीम का विशेष धन्यवाद!
यह क्या है?
आपके Android पर सभी ऐप्स एक क्रिप्टोग्राफ़िक कुंजी के साथ हस्ताक्षर किए गए हैं। जब उस ऐप को अपडेट करने का समय होता है, तो नए संस्करण में पुराने के समान ही डिजिटल हस्ताक्षर होना चाहिए या यह ओवरराइट नहीं होगा। आप इसे दूसरे शब्दों में अपडेट नहीं कर सकते। कोई अपवाद नहीं है, और डेवलपर्स जो अपनी हस्ताक्षर कुंजी खो देते हैं, उन्हें एक नया एप्लिकेशन बनाना होगा जिसे हमें फिर से डाउनलोड करना होगा। अर्थात शून्य से शुरू। सभी नए डाउनलोड, सभी नई समीक्षा और रेटिंग। यह कोई मामूली बात नहीं है।
सिस्टम ऐप्स - जो एचटीसी या सैमसंग या Google से आपके फोन पर इंस्टॉल किए गए हैं - उनके पास भी एक कुंजी है। इन ऐप्स में अक्सर आपके फोन पर हर चीज का पूरा एडमिनिस्ट्रेटर एक्सेस होता है, क्योंकि वे निर्माता से भरोसेमंद एप होते हैं। लेकिन वे अभी भी सिर्फ ऐप हैं।
अभी भी मेरा पीछा कर रहा है?
अब हम किस बारे में बात कर रहे हैं, ब्लूबॉक्स के बारे में क्या बात कर रहा है, यह एक एंड्रॉइड ऐप को खोलने और क्रिप्टोग्राफिक कुंजी को परेशान किए बिना कोड बदलने की एक विधि है। हम खुश होते हैं जब हैकर्स को लॉक किए गए बूटलोडर्स के आसपास मिलता है, और यह उसी तरह का शोषण है। जब आप किसी चीज को लॉक करते हैं, तो अन्य लोग एक रास्ता निकालेंगे यदि वे पर्याप्त प्रयास करते हैं। और जब आपका प्लेटफ़ॉर्म ग्रह पर सबसे लोकप्रिय होता है, तो लोग बहुत कोशिश करते हैं।
तो, कोई फोन से सिस्टम एप्लिकेशन ले सकता है। बस इसे सही बाहर खींचो। इस कारनामे का उपयोग करते हुए, वे इसे गंदा करने के लिए संपादित कर सकते हैं - इसे एक नया संस्करण नंबर दें, और इसे एक ही, वैध हस्ताक्षरित कुंजी रखते हुए वापस एक साथ पैक करें। तब आप संभावित रूप से इस एप्लिकेशन को अपनी मौजूदा कॉपी के ऊपर स्थापित कर सकते हैं, और अब आपके पास एक ऐसा ऐप है जिसे खराब काम करने के लिए डिज़ाइन किया गया है और इसकी आपके पूरे सिस्टम तक पूरी पहुंच है। पूरे समय, ऐप सामान्य रूप से दिखेगा और व्यवहार करेगा - आपको कभी नहीं पता होगा कि कुछ गड़बड़ चल रहा है।
ओह।
इसके बारे में क्या किया जा रहा है?
ब्लूबॉक्स के लोगों ने फरवरी में पूरे ओपन हैंडसेट एलायंस के बारे में बताया। Google और OEM इसे रोकने के लिए चीजों को पैच करने के लिए जिम्मेदार हैं। सैमसंग ने अपना हिस्सा गैलेक्सी एस 4 के साथ किया, लेकिन उनके द्वारा बेचा जाने वाला हर दूसरा फोन असुरक्षित है। एचटीसी और वन ने कटौती नहीं की है, इसलिए एचटीसी के सभी फोन असुरक्षित हैं। वास्तव में, सैमसंग टचविज़ संस्करण गैलेक्सी एस 4 को छोड़कर हर फोन असुरक्षित है।
Google ने अभी तक इस समस्या को हल करने के लिए Android को अपडेट नहीं किया है। मुझे लगता है कि वे इस पर कड़ी मेहनत कर रहे हैं - देखते हैं कि चेनफायर एंड्रॉइड 4.3 को जड़ देने से गुजरा है। लेकिन Google ने इसे बेकार नहीं माना और इसे अनदेखा भी किया। Google Play स्टोर को "पैच" कर दिया गया है ताकि Google के सर्वर पर कोई छेड़छाड़ किए गए ऐप अपलोड न किए जा सकें। इसका मतलब है कि आपके द्वारा Google Play से डाउनलोड किया गया कोई भी ऐप साफ है - कम से कम जहां इस विशेष शोषण का संबंध है। लेकिन अमेज़ॅन, स्लाइड मी, और निश्चित रूप से उन सभी फटे हुए एपीके मंचों जैसे स्थान व्यापक रूप से खुले हुए हैं और हर एप्लिकेशन के अंदर खराब जूजे हो सकते हैं।
तो यह वास्तव में बड़ी बात है?
हाँ यह बहुत बड़ी बात है। और एक ही समय में, नहीं, यह वास्तव में नहीं है।
Google एंड्रॉइड अपडेट के तरीके या उनके हस्ताक्षर करने के तरीके को पैच कर देगा। बिल्ली और चूहे के खेल में, यह एक सामान्य घटना है। Google सॉफ्टवेयर जारी करता है, हैकर्स (दोनों तरह के और बुरे प्रकार) इसका फायदा उठाने की कोशिश करते हैं, और जब वे Google करते हैं तो कोड बदल जाता है। यह कैसे सॉफ्टवेयर काम करता है, और इस तरह की बात की उम्मीद की जानी चाहिए जब आपके पास पर्याप्त स्मार्ट लोग हैं जो अंदर तोड़ने की कोशिश कर रहे हैं।
दूसरी ओर, आपके पास अब जो फ़ोन है, वह कभी भी इसे ठीक करने के लिए अपडेट नहीं देख सकता है। हेल, सैमसंग को लगभग एक साल में एक ऐसे कारनामे के खिलाफ ब्राउज़र तैयार करना पड़ा, जो आपके सभी उपयोगकर्ता डेटा को मिटा सकता है कुछ उसके फोन की। यदि आपके पास एक फ़ोन है जिसे आप एंड्रॉइड 4.3 पर अपडेट किए जाने की उम्मीद करते हैं, तो आप संभवतः पैच हो जाएंगे। यदि नहीं, तो किसी का अनुमान है। यह बहुत बुरा है - बहुत बुरा मैं उन लोगों पर प्रहार करने की कोशिश नहीं कर रहा हूं जो हमारे फोन बनाते हैं, लेकिन सच्चाई सच्चाई है।
मैं क्या कर सकता हूँ?
- Google Play के बाहर किसी भी ऐप को डाउनलोड न करें।
- Google Play के बाहर किसी भी ऐप को डाउनलोड न करें।
- Google Play के बाहर किसी भी ऐप को डाउनलोड न करें।
- वास्तव में, आगे बढ़ो और यदि आप चाहें तो अज्ञात स्रोतों की अनुमति को बंद कर दें। मैंने किया। कोई भी चीज आपको कमजोर बनाती है। कुछ "एंटी-वायरस" एप्स की जांच करेंगे कि क्या आपके पास अज्ञात स्रोत सक्षम हैं यदि आप सुनिश्चित नहीं हैं। फ़ोरम में जाओ और पता करो कि कौन सा हर कोई कहता है कि आपको सबसे अच्छा है।
- अपने फोन के लिए आवश्यक सुरक्षा अपडेट नहीं मिलने पर अपनी नाराजगी व्यक्त करें। खासकर यदि आप अभी भी उस दो साल (या तीन साल - हैलो कनाडा!) अनुबंध पर हैं।
- अपने फोन को रूट करें, और एक ROM स्थापित करें जिसमें कुछ प्रकार के फिक्स हैं - लोकप्रिय लोगों की संभावना बहुत जल्द होगी।
तो घबराओ मत। लेकिन सक्रिय रहें और कुछ सामान्य ज्ञान का उपयोग करें। अब फटा ऐप इंस्टॉल करने से रोकने का एक अच्छा समय है, क्योंकि क्रैक करने वाले लोग उसी तरह के लोग हैं जो ऐप में बुराई कोड डाल सकते हैं। यदि आपको Google Play के अलावा किसी अन्य जगह से कोई अपडेट नोटिस मिलता है, तो किसी को बताएं। कहना हमें अगर आप की जरूरत है। उन लोगों का पता लगाएं जो इन कारनामों को पारित करने की कोशिश कर रहे हैं और उन्हें सार्वजनिक रूप से हिलाने और जोखिम देने की भारी खुराक दे रहे हैं। कॉकरोच प्रकाश से नफरत करते हैं।
यह हमेशा की तरह सुरक्षा डराता है, लेकिन एक और अपने जूते भरने के लिए कदम होगा। यह जानवर की प्रकृति है। सुरक्षित लोग रहें।
क्या आपने इस सप्ताह के एंड्रॉइड सेंट्रल पॉडकास्ट के बारे में सुना है?
हर हफ्ते, एंड्रॉइड सेंट्रल पॉडकास्ट आपको परिचित सह-मेजबान और विशेष मेहमानों के साथ नवीनतम तकनीक समाचार, विश्लेषण और गर्म लेता है।
- पॉकेट कास्ट में सदस्यता लें: ऑडियो
- Spotify में सदस्यता लें: ऑडियो
- ITunes में सदस्यता लें: ऑडियो
हम अपने लिंक का उपयोग करके खरीदारी के लिए कमीशन कमा सकते हैं। और अधिक जानें.
ये सबसे अच्छे वायरलेस ईयरबड हैं जिन्हें आप हर कीमत पर खरीद सकते हैं!
सबसे अच्छा वायरलेस ईयरबड आरामदायक, शानदार ध्वनि, बहुत अधिक लागत नहीं है, और आसानी से जेब में फिट होते हैं।
PS5 के बारे में आपको जो कुछ भी जानना है: रिलीज की तारीख, मूल्य, और बहुत कुछ।
सोनी ने आधिकारिक तौर पर पुष्टि की है कि यह PlayStation 5 पर काम कर रहा है। यहां हम सब कुछ जानते हैं जो इसके बारे में अब तक जानते हैं।
नोकिया ने 200 डॉलर के तहत दो नए बजट एंड्रॉइड वन फोन लॉन्च किए।
एचएमडी ग्लोबल के बजट स्मार्टफोन लाइनअप में नोकिया 2.4 और नोकिया 3.4 नवीनतम जोड़ हैं। चूंकि वे दोनों एंड्रॉइड वन डिवाइस हैं, इसलिए उन्हें दो प्रमुख ओएस अपडेट प्राप्त करने और तीन साल तक नियमित सुरक्षा अपडेट प्राप्त करने की गारंटी है।
इन SmartThings के दरवाजे और ताले के साथ अपने घर को सुरक्षित करें।
SmartThings के बारे में सबसे अच्छी चीजों में से एक यह है कि आप अपने सिस्टम, डोरबेल और लॉक पर अन्य थर्ड-पार्टी डिवाइसेज़ का उपयोग कर सकते हैं। चूँकि वे सभी अनिवार्य रूप से एक ही SmartThings समर्थन को साझा करते हैं, हमने उन उपकरणों पर ध्यान केंद्रित किया है जिनके पास आपके SmartThings शस्त्रागार में जोड़ने के औचित्य के लिए सबसे अच्छा चश्मा और चालें हैं।