मुख्य प्रौद्योगिकी Android Loophole का मतलब है कि आप अनजाने में हैकर्स को अपना पासवर्ड चुराने की 'अनुमति' दे सकते हैं

Android Loophole का मतलब है कि आप अनजाने में हैकर्स को अपना पासवर्ड चुराने की 'अनुमति' दे सकते हैं

क्या आप व्यापक श्रेणी के Android गेम और ऐप्स डाउनलोड करना और उन्हें आज़माना पसंद करते हैं? आप उस आदत पर पुनर्विचार करना चाह सकते हैं, या कम से कम सावधानी से आगे बढ़ सकते हैं। एक नए प्रकट किए गए एंड्रॉइड भेद्यता का मतलब है कि बदमाश स्पष्ट रूप से हानिरहित ऐप्स का उपयोग करके आपको मूर्ख बना सकते हैं ताकि उन्हें आपके फोन या टैबलेट पर नियंत्रण रखने के लिए 'अनुमति' दी जा सके और आप जो कुछ भी करते हैं उसे देखें।

यूसी सांता बारबरा और जॉर्जिया इंस्टीट्यूट ऑफ टेक्नोलॉजी के शोधकर्ताओं ने हाल ही में एक भेद्यता का खुलासा किया जिसे वे क्लोक एंड डैगर कहते हैं जो बदमाशों को आपके खिलाफ आपके फोन की अपनी अनुमति का उपयोग करने दे सकती है। यह इस तरह काम करता है: आप एक नया ऐप डाउनलोड करके चलाते हैं। जैसा कि बहुत सारे ऐप करते हैं, यह एक ओपनिंग स्क्रीन को पॉप अप करता है जो आपको किसी चीज़ के लिए सहमत होने के लिए कहता है। कि कुछ लगभग कुछ भी हो सकता है: हमारे ट्यूटोरियल वीडियो देखने के लिए यहां क्लिक करें। या खेल के लिए आगे बढ़ें। यह वास्तव में कोई फर्क नहीं पड़ता कि ऐप आपको क्या करने के लिए कह रहा है। यह वास्तव में क्या कर रहा है प्रशासनिक शक्तियों के लिए आपकी अनुमति मांग रहा है जो इसे आपके फोन का उपयोग करने देता है ... जो कुछ भी इसे पसंद करता है।

यह आपको मूर्ख बनाने का प्रबंधन कैसे करता है? 'अन्य ऐप्स पर ड्रा करें' नामक एक Android सुविधा का उपयोग करना, जिसमें आपके डिवाइस की स्क्रीन पर किसी अन्य चीज़ के ऊपर एक छवि या संवाद बॉक्स दिखाई देता है। फेसबुक मैसेंजर द्वारा इस्तेमाल किए जाने वाले 'चैट हेड्स' इस बात का एक उदाहरण है कि यह कैसे काम करता है।

Google नियमित रूप से ऐप्स को अनुरोध करने पर अन्य ऐप्स पर आकर्षित करने का अधिकार देता है। वे अत्यधिक उपयोगी हो सकते हैं, लेकिन एक ऐप को व्यापक अनुमति देने के बारे में एंड्रॉइड चेतावनी के शीर्ष पर एक चतुराई से तैयार की गई ड्राइंग रखी जा सकती है, जबकि यह प्रतीत होता है कि आप कुछ पूरी तरह से ठीक कह रहे हैं। एक उदाहरण यह है कि यह अभिगम्यता कार्यों को सक्रिय कर सकता है। यह नापाक ऐप को आपके कीस्ट्रोक्स को देखने और रिकॉर्ड करने की अनुमति देता है, क्योंकि कार्य करने के लिए कुछ एक्सेसिबिलिटी फ़ंक्शंस को करने की आवश्यकता होती है।

यह (मौन) वीडियो दिखाता है कि यह कैसे काम करता है:

आप इसके बारे में क्या कर सकते हैं? दुर्भाग्य से एंड्रॉइड के वर्तमान संस्करण नए इंस्टॉल किए गए ऐप के लिए अन्य ऐप्स को आकर्षित करने के लिए आपकी अनुमति नहीं मांगते हैं। तो यह पता लगाने के लिए कि क्या आप प्रभावित हैं, सेटिंग में जाकर, ऐप्स पर क्लिक करके, और फिर ऐप लिस्टिंग (ऊपरी दाईं ओर स्थित गियर) से सेटिंग पर क्लिक करके शुरू करें। दिखाई देने वाली सूची में सबसे नीचे, आप 'विशेष पहुंच' पाएंगे। यह देखने के लिए क्लिक करें कि किन ऐप्स को अन्य ऐप्स पर आकर्षित करने का अधिकार है। आप इस भेद्यता और अपने डिवाइस की जांच करने के तरीके के बारे में विस्तृत जानकारी प्राप्त कर सकते हैं यहां .

टीशा कैंपबेल जन्म तिथि

Google को इस भेद्यता के बारे में पिछले कुछ समय से पता है--शोधकर्ताओं ने हममें से बाकी लोगों को बताने से महीनों पहले कंपनी को सतर्क कर दिया था। और कंपनी का कहना है कि वह इसका फायदा उठाने वाले Play Store ऐप्स का पता लगाने और उन्हें ब्लॉक करने में सक्षम है। तो शुरू करने के लिए एक अच्छी जगह प्ले स्टोर के अलावा कहीं से भी एंड्रॉइड ऐप डाउनलोड करने से बचना होगा जब तक कि आप स्रोत को नहीं जानते और उस पर भरोसा नहीं करते। और उम्मीद करते हैं कि Google जल्द ही इस सुरक्षा खामी को बंद करने का कोई रास्ता खोज लेगा।