हर ऑपरेटिंग सिस्टम है खतरों के प्रति संवेदनशील, तो है एंड्रॉइड सिस्टम गूगल की। हालांकि हाल के दिनों में कमजोरियां बहुत अधिक नहीं हैं, यह जानना हमेशा अच्छा होता है कि वे क्या हैं और वे हमारे फोन को कैसे प्रभावित करते हैं जो आमतौर पर कई मामलों में नियमित रूप से अपडेट नहीं होते हैं।
गूगल ने चेतावनी दी है नई भेद्यता जिसे CVE-2020-0096 . के रूप में जाना जाता है और नॉर्वेजियन कंपनी प्रोमोन द्वारा स्ट्रैंडहॉग 2.0 कहा जाता है, जो पिछले साल दिसंबर में सामने आए प्रसिद्ध खतरे का दूसरा संस्करण होगा। इसमें बहुत सी समानताएं हैं और वे पैच जारी करने में कठिन हैं।
स्ट्रैंडहॉग बैकग्राउंड (2019)
स्ट्रैंडहॉग को दिसंबर की शुरुआत में सिस्टम के कमजोर होने के रूप में पहचाना गया, जिसने एंड्रॉइड मल्टीटास्किंग को प्रभावित किया और वैध एप्लिकेशन को मैलवेयर द्वारा धोखा देने की अनुमति दी। कई मामलों में हस्तक्षेप पर किसी का ध्यान नहीं गया, इसने संस्करण 6 से 10 को प्रभावित किया, उस समय मैलवेयर था जो रूट अनुमतियों की आवश्यकता के बिना खुद को सक्रिय करने के लिए भेद्यता का उपयोग करता था।
उस समय, 36 अनुप्रयोगों तक समझौता किया गया था, उनके पास दुर्भावनापूर्ण कोड थे जो एंड्रॉइड और लगभग 500 अनुप्रयोगों को खतरे में डालते थे, जिनमें से कुछ उपयोगकर्ताओं द्वारा उपयोग किए जाते थे। यदि एक हैकर स्ट्रैंडहॉग के माध्यम से नियंत्रण लेता है, तो वह कई अन्य कार्यों को कर सकता है, जिसमें माइक्रोफ़ोन के माध्यम से व्यक्ति को सुनने, एसएमएस पढ़ने और भेजने, संपर्कों तक पहुंचने, बातचीत रिकॉर्ड करने, गैलरी तक पहुंचने सहित कई अन्य चीजें शामिल हैं।
यह है नया और खतरनाक मैलवेयर StrandHogg 2.0 CVE-2020-0096
स्ट्रैंडहॉग 2.0 एक समान परिणाम मानता है, हालांकि यह एक अलग विधि का उपयोग करता है। एंड्रॉइड के मल्टीटास्किंग फ़ंक्शंस का उपयोग करने के बजाय, नई भेद्यता मिररिंग नामक एक फ़ंक्शन का उपयोग करती है, एक ऐसी तकनीक जो दुर्भावनापूर्ण ऐप्स को छिपे हुए तरीके से दूसरों के रूप में छिपाने का निर्णय लेने की अनुमति देगी।
निजी डेटा तक पहुंचने की अनुमति प्राप्त करने के लिए हैकर्स आपके डिवाइस पर स्थापित दुर्भावनापूर्ण टूल का उपयोग कर सकते हैं, वे एक ही समय में कई एंड्रॉइड टर्मिनलों पर भी हमला कर सकते हैं, पिछला एक प्रति सत्र एक हमले से ज्यादा कुछ नहीं था। इस मामले में, इस मामले में पहुंच समान हो जाती है, वे एसएमएस, छवियों, जीपीएस स्थान, कैमरों पर जासूसी और कई अन्य कार्यों तक पहुंच सकते हैं।
स्ट्रैंडहॉग 2.0 . से खुद को सुरक्षित रखें
इस मामले में, यह आवश्यक है कि सामान्य ज्ञान इस भेद्यता का शिकार न हो, सब से पहले Google ने Android के लिए मई पैच जारी किया. युक्तियों में से एक है कि आप Google Play Store के बाहर के पृष्ठों से ऐप डाउनलोड न करें या ऐसे पोर्न पेजों तक पहुंचें जो आपके स्मार्टफोन और डेटा से समझौता कर सकते हैं।
इस प्रकार के मामले में अनुशंसा संदिग्ध एप्लिकेशन डाउनलोड करने से बचने की है, इसलिए किसी एक को डाउनलोड करने से पहले, जांच लें कि क्या एप्लिकेशन किसी प्रसिद्ध कंपनी से संबंधित है और हमेशा ऐसे टूल से सावधान रहें जो आपके फ़ोन को अधिक सुरक्षित बनाने का वादा करते हैं।
क्या मेरा Android डिवाइस खतरे में है
स्ट्रैंडहॉग 2.0 CVE-2020-0096 Android के नवीनतम संस्करण को प्रभावित नहीं करता है, लेकिन हाँ Android के पिछले संस्करणों के लिए, जो Google के अनुसार 91,8% फोन में स्थापित हैं। डिवाइस को नवीनतम निर्माता अपडेट के साथ अपडेट रखने की सलाह दी जाती है।
Google मई के अंत से पहले अपडेट लॉन्च करने का वादा करता है और अभी भी इस समस्या से निपटने के लिए कई दिन हैं जो कई उपकरणों को प्रभावित करेगा क्योंकि उनके पास एंड्रॉइड का हालिया संस्करण नहीं है।
Fuente: यूरोपा प्रेस