Android హెచ్చరిక!: బగ్ Google Play మరియు KOs Android 4.0 లేదా అంతకంటే ఎక్కువ పరికరాలను ప్రభావితం చేస్తుంది

Android హెచ్చరిక !!, ప్రీమియం కాల్‌లు చేసే కొత్త మాల్వేర్ కనుగొనబడింది

మాకు తెలుసు Android ప్రపంచంపై దాడులు అవి స్థిరంగా ఉంటాయి మరియు వివిధ రంగాల నుండి మరియు వివిధ ప్రయోజనాల కోసం ఉత్పత్తి చేయబడతాయి. మరియు టెర్మినల్‌లో ఉన్న డేటాపై హ్యాకర్లు వాస్తవానికి మరేదైనా ఆసక్తిని కలిగి ఉన్నారని మేము అనుకున్నా, కొత్తగా కనుగొనబడిన దుర్బలత్వం మా పరికరాలను లాక్ చేయాలనుకునేవారు మరియు నిరంతర మోడ్‌లోకి ప్రవేశించడం ద్వారా వాటిని పనికిరానిదిగా చేయగలరని వెల్లడిస్తుంది. రీబూట్ లూప్ వారికి అస్సలు కష్టం లేదు. మేము క్రింద వివరించిన ఆవిష్కరణ పరిశోధకుడిచే చేయబడింది ఇబ్రహీం బాలిక్ మరియు ఇది ఆండ్రాయిడ్ వెర్షన్లు 4.0 మరియు అంతకంటే ఎక్కువ ఉన్న రోల్ చేసే పరికరాలను ప్రభావితం చేస్తుంది.

సూత్రప్రాయంగా, దుర్బలత్వం ఒక బగ్ నుండి వచ్చింది, ఇది అప్లికేషన్ పేరు 387.000 అక్షరాలను కలిగి ఉండటానికి అనుమతిస్తుంది, ఈ పరిశోధకుడిని ఈ భావనను ప్రారంభించడానికి అనుమతించింది Google Play కి దోపిడీ చేయండి దీన్ని Google యొక్క బౌన్సర్‌కు నిరూపించడానికి. నిజమే, డెవలపర్లు అప్లికేషన్ అప్‌లోడ్ సేవ లేదా నవీకరణలు బ్లాక్ చేయబడినప్పుడు, అలారం పెంచబడింది. పరిశోధకుడు నిర్వహించిన పరీక్ష సేవను తిరస్కరించడానికి దారితీసినట్లు అనిపించింది, తద్వారా బగ్, హానికరమైన వ్యక్తులు ఉపయోగిస్తే, ఖాతా ఉన్న డెవలపర్‌లను Google Play ని యాక్సెస్ చేయకుండా నిరోధించవచ్చు. కానీ ఈ దుర్బలత్వంతో జరిగేది అంతా కాదు.

క్రాష్

వాస్తవానికి, డెవలపర్‌లను నేరుగా ప్రభావితం చేయడంతో పాటు గూగుల్ ప్లే, దోపిడీ పరిశోధకుడు ఇబ్రహీం బాలిక్ చేత సృష్టించబడినది ఆండ్రాయిడ్ పరికరాల్లో నేరుగా పరీక్షించబడింది మరియు నిన్న ఇది పరికరం దాని ముఖ్యమైన పనులలో ఎక్కువ భాగాన్ని కోల్పోయేలా చేయగలదని తేల్చి చెప్పింది, ఉదాహరణకు విండోస్ మేనేజర్, ప్యాకేజీ మేనేజర్ మరియు కార్యాచరణ నిర్వాహకులలో క్రాష్ ఏర్పడుతుంది. ఈ తీర్మానాలను ట్రెండ్ మైక్రో వెలుగులోకి తెస్తుంది, మరియు దోపిడీ అభివృద్ధితో పాటు, బగ్ కలిగివుండే అవకాశం సైబర్ నేరస్థులకు ఎక్కువగా ఉందని స్పష్టమవుతుంది.

Android మాల్వేర్

బ్రికింగ్

ఈ రెండవ సంస్థ యొక్క విశ్లేషకులు కనుగొన్న సమస్యతో ప్రభావితమైన పరికరాలు మోడ్‌లోకి ప్రవేశిస్తాయని నొక్కిచెప్పాలనుకుంటున్నారు రీబూట్ లూప్ అంతులేనిది వాటిని సాధారణ ఇటుకగా మారుస్తుంది, ఎందుకంటే టెర్మినల్ వినియోగదారు కోసం పనిచేయడం ఆపివేస్తుంది. ఈ విధమైన దాడితో, టెర్మినల్ పూర్తిగా నిలిపివేయబడుతుంది, దానితో పరిణామాలు Android వినియోగదారులు క్రూరంగా ఉంటారు, మరియు మేము ఆ అత్యంత శక్తివంతమైన బెదిరింపులలో ఒకదాన్ని ఎదుర్కొంటున్నాము, ఎందుకంటే కంప్యూటర్ భద్రత ప్రపంచంలో ప్రభావితమైన ఫోన్‌ను బ్రికింగ్ ప్రక్రియగా పిలుస్తారు. మనకు జరిగే దాదాపు చెత్త విషయం.

మేము మీకు చెప్తున్నది మాకు జరిగితే వారు ఉంచగలిగే అతి ముఖ్యమైన డేటాలో, ఏజెన్సీ వాస్తవానికి కార్యాచరణ మేనేజర్ విభాగంలో టెర్మినల్‌తో మా కార్యాచరణకు సంబంధించిన పెద్ద మొత్తంలో డేటాను కలిగి ఉందని, ఆ ఉపయోగాన్ని బట్టి మేము ఫోన్‌ను కొట్టాము, వీటికి మన జీవితంలో మంచి భాగాన్ని బహిర్గతం చేయవచ్చు cybercriminals.

మూడవ పార్టీ అనుమతులతో అనువర్తనాలు

పరిశోధకుడు ఇబ్రహీం బాలిక్ తన ఆవిష్కరణను ఎలా చేసాడు మరియు మేము ప్రారంభంలో పేర్కొన్న అనువర్తనం పేరు యొక్క అనుమతించబడిన అక్షరాలను సవరించగలిగాము, ట్రెండ్ మైక్రో ప్రకారం, అతను ఉపయోగించాడని గమనించాలి AndroidManifest.xml. ఇది డెవలపర్‌లను ఉదాహరణకు, క్రొత్త ప్రాజెక్ట్ కోసం పేరును మార్చడం ద్వారా మునుపటి ప్రాజెక్ట్‌ను ఉపయోగించడానికి అనుమతించే ఒక మూలకం, మొత్తం ప్రాజెక్ట్‌ను మొదటి నుండి ప్రారంభించమని బలవంతం చేయకుండా. అయినప్పటికీ, ఇది పొడవుగా సవరించబడినా, పరిమితులను మించిన కారణంగా రోజూ పరికరాల్లో దాని సంస్థాపన అనుమతించబడదని వారు హెచ్చరిస్తున్నారు, అయినప్పటికీ ఇది ఆండ్రాయిడ్ డీబగ్ వంతెన ద్వారా చేయవచ్చు. ఇది ఖచ్చితంగా ఈ ప్రయోజనం వివిధ మూడవ పార్టీ అనువర్తనాలచే ఉపయోగించబడుతుంది, ఇది మా టెర్మినల్ యొక్క భయంకరమైన క్రాష్కు కారణమవుతుంది.

ఈ విషయంలో తీసిన తీర్మానాలకు సంబంధించి, స్పష్టంగా గూగుల్ ఇప్పటికే బగ్ గురించి తెలియజేసింది మరియు ఈ దోపిడీ ద్వారా సృష్టించగల పరిణామాలు, ప్రస్తుతానికి హానికరమైన ప్రయోజనాల కోసం ఉపయోగించబడలేదు కాని ఈ దుర్బలత్వాన్ని పరీక్షించడానికి మాత్రమే. వారు త్వరలోనే దాన్ని పరిష్కరిస్తారని మేము ఆశిస్తున్నాము, ఎందుకంటే దానివల్ల కలిగే పరిణామాలు హాస్యాస్పదంగా లేవు.

మరింత సమాచారం - హెచ్చరిక: వాట్సాప్ వినియోగదారులపై సైబర్ దాడులు కనుగొనబడ్డాయి


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: యాక్చువాలిడాడ్ బ్లాగ్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.