ये सुरक्षा खामियां लाखों एंड्रॉइड फोन को खतरे में डाल सकती थीं

आपको क्या जानने की आवश्यकता है

• माइक्रोसॉफ्ट ने लाखों डाउनलोड के साथ पहले से इंस्टॉल किए गए एंड्रॉइड ऐप्स में गंभीर कमजोरियों को उजागर किया है।
• सुरक्षा खामियों के कारण हमलावरों को पिछले दरवाजे से पहुंच बनाने या लाखों उपकरणों पर नियंत्रण हासिल करने की अनुमति मिल सकती थी।
• Google और अन्य संबंधित पक्षों ने पहले ही कमजोरियों को दूर कर लिया है।

विभिन्न मोबाइल सेवा प्रदाताओं के पहले से इंस्टॉल किए गए एंड्रॉइड ऐप्स के लिए उपयोग किए जाने वाले मोबाइल फ्रेमवर्क में गंभीर सुरक्षा खामियों का एक समूह लाखों उपकरणों को खतरे में डाल सकता है। माइक्रोसॉफ्ट के पास है इन कमजोरियों को उजागर किया, जिसे बाद में पैच कर दिया गया है।

प्रभावित मोबाइल फ्रेमवर्क एमसीई सिस्टम्स द्वारा विकसित किया गया है, जो इजराइल स्थित ओमनीचैनल डिवाइस जीवनचक्र प्रबंधन प्रदाता है। माइक्रोसॉफ्ट ने कहा कि उसने शुरुआत में सितंबर 2021 में सुरक्षा खामियों का पता लगाया और एमसीई सिस्टम्स के साथ-साथ प्रभावित मोबाइल सेवा प्रदाताओं को इसके निष्कर्षों के बारे में सूचित किया।

Microsoft ने 7.0–8.9 (उच्च-गंभीरता) के स्कोर के साथ CVE-2021-42598, CVE-2021-42599, CVE-2021-42600, और CVE-2021-42601 के रूप में कमजोरियों की पहचान की।

कमजोरियों ने लाखों डाउनलोड वाले ऐप्स को प्रभावित किया, जिससे संभावित रूप से उपयोगकर्ताओं को दूरस्थ या स्थानीय हमलों का सामना करना पड़ा। माइक्रोसॉफ्ट की 365 डिफेंडर रिसर्च टीम के अनुसार, खामियों के कारण हमलावरों को पिछले दरवाजे से पहुंच मिल सकती थी या उन्हें कमजोर उपकरणों पर "पर्याप्त नियंत्रण" हासिल करने की अनुमति मिल सकती थी।

माइक्रोसॉफ्ट ने बताया, "हमारे विश्लेषण से पता चला कि ऐप्स डिवाइस की सिस्टम छवि में एम्बेडेड थे, जिससे पता चलता है कि वे फोन प्रदाताओं द्वारा इंस्टॉल किए गए डिफ़ॉल्ट एप्लिकेशन थे।" "सभी ऐप्स Google Play Store पर उपलब्ध हैं जहां वे Google Play प्रोटेक्ट की स्वचालित सुरक्षा जांच से गुजरते हैं, लेकिन ये जांच पहले इस प्रकार के मुद्दों के लिए स्कैन नहीं करती थीं।"

माइक्रोसॉफ्ट द्वारा एमसीई सिस्टम्स और गूगल के साथ काम करने के बाद सुरक्षा खामियों को दूर कर लिया गया है। एंड्रॉइड सेंट्रल ने टिप्पणी के लिए Google से संपर्क किया है और प्रतिक्रिया मिलने पर इस लेख को अपडेट कर देगा।

सौभाग्य से, वर्तमान में इस बात का कोई सबूत नहीं है कि जंगल में कमजोरियों का फायदा उठाया गया है। हालाँकि, Microsoft ने चेतावनी दी है कि अन्य टेलीकॉम कंपनियों के ऐप्स में कमजोर ढाँचा अभी भी मौजूद हो सकता है।

"कई अन्य मोबाइल सेवा प्रदाताओं को अपने संबंधित ऐप्स के साथ कमजोर ढांचे का उपयोग करते हुए पाया गया, यह सुझाव देता है रेडमंड-आधारित सॉफ़्टवेयर दिग्गज ने कहा, "अभी भी अनदेखे अतिरिक्त प्रदाता हो सकते हैं जो प्रभावित हो सकते हैं।"

माइक्रोसॉफ्ट ने उसे जोड़ा गूगल प्ले प्रोटेक्ट अब इस प्रकार की कमजोरियों के लिए स्कैन करता है।

जैसा कि कहा गया है, यह पहले से इंस्टॉल किए गए ऐप्स से जुड़े जोखिमों पर प्रकाश डालता है जो आज के कई ऐप्स के साथ आते हैं सर्वोत्तम एंड्रॉइड फ़ोन और रूट एक्सेस के बिना हटाना असंभव है।

---