ಆಂಡ್ರಾಯ್ಡ್ ಅಲರ್ಟ್: ಸ್ಟ್ರಾಂಡ್‌ಹಾಗ್ 2.0 ಮಾಲ್‌ವೇರ್ ಸಿವಿಇ -2020-0096 ಬಗ್ಗೆ ಎಚ್ಚರವಹಿಸಿ

ಪ್ರತಿಯೊಂದು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಆಗಿದೆ ಬೆದರಿಕೆಗಳಿಗೆ ಗುರಿಯಾಗಬಹುದು, ಆದ್ದರಿಂದ ಆಂಡ್ರಾಯ್ಡ್ ಸಿಸ್ಟಮ್ Google ನ. ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ದುರ್ಬಲತೆಗಳು ಹೆಚ್ಚು ಇಲ್ಲವಾದರೂ, ಅವು ಯಾವುವು ಮತ್ತು ಅವು ಸಾಮಾನ್ಯವಾಗಿ ನಮ್ಮ ಫೋನ್‌ಗಳ ಮೇಲೆ ಹೇಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ ಎಂಬುದನ್ನು ತಿಳಿದುಕೊಳ್ಳುವುದು ಯಾವಾಗಲೂ ಒಳ್ಳೆಯದು.

ಗೂಗಲ್ ಒಂದು ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ CVE-2020-0096 ಎಂದು ಕರೆಯಲ್ಪಡುವ ಹೊಸ ದುರ್ಬಲತೆ ಮತ್ತು ಇದನ್ನು ನಾರ್ವೇಜಿಯನ್ ಕಂಪನಿ ಪ್ರೋಮನ್ ಸ್ಟ್ರಾಂಡ್‌ಹಾಗ್ 2.0 ಎಂದು ಕರೆಯುತ್ತಾರೆ, ಇದು ಕಳೆದ ವರ್ಷ ಡಿಸೆಂಬರ್‌ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡ ಪ್ರಸಿದ್ಧ ಬೆದರಿಕೆಯ ಎರಡನೇ ಆವೃತ್ತಿಯಾಗಿದೆ. ಇದು ಅನೇಕ ಹೋಲಿಕೆಗಳನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವಲ್ಲಿ ಅವರು ಕಷ್ಟಪಡುತ್ತಾರೆ.

ಸ್ಟ್ರಾಂಡ್‌ಹಾಗ್ ಹಿನ್ನೆಲೆ (2019)

ಸ್ಟ್ರಾಂಡ್‌ಹಾಗ್ ಡಿಸೆಂಬರ್ ಆರಂಭದಲ್ಲಿ ಸಿಸ್ಟಮ್ ಅನ್ನು ದುರ್ಬಲಗೊಳಿಸುತ್ತಿದೆ ಎಂದು ಗುರುತಿಸಲಾಯಿತು, ಇದು ಆಂಡ್ರಾಯ್ಡ್ ಬಹುಕಾರ್ಯಕಕ್ಕೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಮತ್ತು ಮಾಲ್‌ವೇರ್‌ನಿಂದ ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ವಂಚಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ ಹಸ್ತಕ್ಷೇಪವನ್ನು ಗಮನಿಸಲಾಗಿಲ್ಲ, ಇದು ಆವೃತ್ತಿ 6 ರಿಂದ 10 ರವರೆಗೆ ಪರಿಣಾಮ ಬೀರಿತು, ಆ ಸಮಯದಲ್ಲಿ ಮಾಲ್ವೇರ್ ಇತ್ತು, ಅದು ರೂಟ್ ಅನುಮತಿಗಳ ಅಗತ್ಯವಿಲ್ಲದೆ ತನ್ನನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡಿತು.

ಆ ಸಮಯದಲ್ಲಿ, 36 ಅಪ್ಲಿಕೇಶನ್‌ಗಳವರೆಗೆ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲಾಯಿತು, ಅವುಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಹೊಂದಿದ್ದು ಅದು ಆಂಡ್ರಾಯ್ಡ್ ಮತ್ತು ಸುಮಾರು 500 ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಅಳಿವಿನಂಚಿನಲ್ಲಿತ್ತು, ಕೆಲವೇ ಕೆಲವು ಬಳಕೆದಾರರು ಬಳಸುತ್ತಾರೆ. ಸ್ಟ್ರಾಂಡ್‌ಹಾಗ್ ಮೂಲಕ ಹ್ಯಾಕರ್ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಂಡರೆ, ಅವನು ಮೈಕ್ರೊಫೋನ್ ಮೂಲಕ ವ್ಯಕ್ತಿಯನ್ನು ಕೇಳಲು, ಎಸ್‌ಎಂಎಸ್ ಓದಲು ಮತ್ತು ಕಳುಹಿಸಲು, ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರವೇಶಿಸಲು, ಸಂಭಾಷಣೆಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಲು, ಗ್ಯಾಲರಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಸೇರಿದಂತೆ ಹಲವಾರು ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸಬಹುದು.

ಇದು ಹೊಸ ಮತ್ತು ಅಪಾಯಕಾರಿ ಮಾಲ್ವೇರ್ ಸ್ಟ್ರಾಂಡ್‌ಹಾಗ್ 2.0 ಸಿವಿಇ -2020-0096

ಸ್ಟ್ರಾಂಡ್‌ಹಾಗ್ 2.0 ಇದೇ ರೀತಿಯ ಫಲಿತಾಂಶವನ್ನು umes ಹಿಸುತ್ತದೆ, ಇದು ಬೇರೆ ವಿಧಾನವನ್ನು ಬಳಸುತ್ತಿದ್ದರೂ. ಆಂಡ್ರಾಯ್ಡ್‌ನ ಬಹುಕಾರ್ಯಕ ಕಾರ್ಯಗಳನ್ನು ಬಳಸುವ ಬದಲು, ಹೊಸ ದುರ್ಬಲತೆಯು ಮಿರರಿಂಗ್ ಎಂಬ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸುತ್ತದೆ, ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಇತರರಂತೆ ಮರೆಮಾಚುವ ರೀತಿಯಲ್ಲಿ ಮರೆಮಾಚಲು ನಿರ್ಧರಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಖಾಸಗಿ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುಮತಿ ಪಡೆಯಲು ಹ್ಯಾಕರ್‌ಗಳು ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಧನವನ್ನು ಬಳಸಬಹುದು, ಅವರು ಒಂದೇ ಸಮಯದಲ್ಲಿ ಹಲವಾರು ಆಂಡ್ರಾಯ್ಡ್ ಟರ್ಮಿನಲ್‌ಗಳನ್ನು ಸಹ ಆಕ್ರಮಣ ಮಾಡಬಹುದು, ಹಿಂದಿನದು ಪ್ರತಿ ಸೆಷನ್‌ಗೆ ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ಆಕ್ರಮಣವಲ್ಲ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಪ್ರವೇಶವು ಈ ಸಂದರ್ಭದಲ್ಲಿ ಒಂದೇ ಆಗುತ್ತದೆ, ಅವರು SMS, ಚಿತ್ರಗಳು, ಜಿಪಿಎಸ್ ಸ್ಥಳ, ಕ್ಯಾಮೆರಾಗಳ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಮತ್ತು ಇತರ ಹಲವಾರು ಕ್ರಿಯೆಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು.

ಸ್ಟ್ರಾಂಡ್‌ಹಾಗ್ 2.0 ನಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಿ

ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಈ ದುರ್ಬಲತೆಯಿಂದ ಬೇಟೆಯಾಡಬಾರದು ಎಂಬ ಸಾಮಾನ್ಯ ಜ್ಞಾನವನ್ನು ಹೊಂದಿರುವುದು ಅವಶ್ಯಕ ಆಂಡ್ರಾಯ್ಡ್‌ಗಾಗಿ ಗೂಗಲ್ ಮೇ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡುತ್ತದೆ. ಸುಳಿವುಗಳಲ್ಲಿ ಗೂಗಲ್ ಪ್ಲೇ ಸ್ಟೋರ್‌ನ ಹೊರಗಿನ ಪುಟಗಳಿಂದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದು ಅಥವಾ ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಮತ್ತು ಡೇಟಾವನ್ನು ಹೊಂದಾಣಿಕೆ ಮಾಡುವಂತಹ ಅಶ್ಲೀಲ ಪುಟಗಳನ್ನು ಪ್ರವೇಶಿಸುವುದು ಅಲ್ಲ.

ಸಂಬಂಧಿತ ಲೇಖನ:

Android ನಲ್ಲಿ ವೈರಸ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದು ಹೇಗೆ

ಅನುಮಾನಾಸ್ಪದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸುವುದು ಈ ರೀತಿಯ ಪ್ರಕರಣದಲ್ಲಿನ ಶಿಫಾರಸು, ಆದ್ದರಿಂದ ಒಂದನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ಮೊದಲು, ಅಪ್ಲಿಕೇಶನ್ ಪ್ರಸಿದ್ಧ ಕಂಪನಿಗೆ ಸೇರಿದೆ ಎಂದು ಪರಿಶೀಲಿಸಿ ಮತ್ತು ನಿಮ್ಮ ಫೋನ್ ಅನ್ನು ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿಸುವ ಭರವಸೆ ನೀಡುವ ಸಾಧನಗಳ ಬಗ್ಗೆ ಯಾವಾಗಲೂ ಜಾಗರೂಕರಾಗಿರಿ.

ನನ್ನ Android ಸಾಧನ ಅಪಾಯದಲ್ಲಿದೆ

ಸ್ಟ್ರಾಂಡ್‌ಹಾಗ್ 2.0 ಸಿವಿಇ -2020-0096 ಆಂಡ್ರಾಯ್ಡ್‌ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ, ಆದರೆ ಹೌದು, ಆಂಡ್ರಾಯ್ಡ್‌ನ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಿಗೆ, ಗೂಗಲ್ ಪ್ರಕಾರ 91,8% ಫೋನ್‌ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಇತ್ತೀಚಿನ ತಯಾರಕರ ನವೀಕರಣಗಳೊಂದಿಗೆ ಸಾಧನವನ್ನು ನವೀಕರಿಸುವುದು ಸೂಕ್ತವಾಗಿದೆ.

ಗೂಗಲ್ ಮೇ ಅಂತ್ಯದ ಮೊದಲು ನವೀಕರಣವನ್ನು ಪ್ರಾರಂಭಿಸುವುದಾಗಿ ಭರವಸೆ ನೀಡಿದೆ ಮತ್ತು ಈ ಸಮಸ್ಯೆಯನ್ನು ನಿಭಾಯಿಸಲು ಇನ್ನೂ ಹಲವಾರು ದಿನಗಳಿವೆ, ಅದು ಅನೇಕ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಏಕೆಂದರೆ ಅವುಗಳು ಇತ್ತೀಚಿನ ಆಂಡ್ರಾಯ್ಡ್ ಆವೃತ್ತಿಯನ್ನು ಹೊಂದಿಲ್ಲ.

ಮೂಲ: ಯುರೋಪಾ ಪ್ರೆಸ್