Android వెబ్ బ్రౌజర్‌లో భద్రతా లోపం ఉంది, ఇది ఆధారాలను దొంగిలించడానికి అనుమతిస్తుంది

వెబ్ బ్రౌజర్

కొత్త భద్రతా లోపం ఇటీవల కనుగొనబడింది, ఖచ్చితంగా సెప్టెంబర్ 1 న మరియు ఇది Android లో డిఫాల్ట్‌గా వచ్చే వెబ్ బ్రౌజర్‌కు సంబంధించినది, దీని ద్వారా వినియోగదారుల ఆధారాలు దొంగిలించబడతాయి.

మెటాస్ప్లోయిట్ పోర్టల్ నివేదించిన ప్రకారం, భద్రతా లోపం ఉంది మొదట రాఫే బలూచ్ చేత కనుగొనబడింది సెప్టెంబర్ 1 న మరియు కిట్‌కాట్ 4.4 కి ముందు Android సంస్కరణలను కలిగి ఉన్న వెబ్ బ్రౌజర్‌లను మాత్రమే ప్రభావితం చేస్తుంది.

సెప్టెంబర్ 7 రాత్రి, రాపిడ్ 7 యొక్క జో వెన్నిక్స్ ఇలా వ్రాశాడు: «నేను దీన్ని నమ్మలేకపోతున్నాను, కానీ కొన్ని పరీక్షల తరువాత ఇది నిజమని అనిపిస్తుంది, ఆండ్రాయిడ్ 4.4 జావాస్క్రిప్ట్‌కు ముందు డిఫాల్ట్ వెబ్ బ్రౌజర్ నుండి విండోలో లోడ్ అవుతుంది ...«, దోపిడీని అనుమతించే మాడ్యూల్‌ను కూడా అందిస్తుంది. ఈ దుర్బలత్వం రూపంలో జరుగుతుంది దీనిలో ఇది వెబ్ బ్రౌజర్ మరియు URL లను నిర్వహిస్తుంది ముందు శూన్య బైట్ అక్షరం. అటువంటి చిరునామాను కనుగొనడం ద్వారా, బ్రౌజర్ భద్రతా విధానానికి అనుగుణంగా లేదు మరియు హానికరమైన సైట్‌లు ప్రస్తుతం తెరిచిన ఇతర ట్యాబ్‌ల నుండి వారు కోరుకున్న మొత్తం సమాచారాన్ని తీసుకోవచ్చు. వారు కుకీల కాపీలను కూడా తయారు చేయవచ్చు.

పాత సంస్కరణ కావడం వల్ల ఈ భద్రతా లోపం అంత ప్రమాదకరం కాదని కొందరు కొనసాగించవచ్చు, కాని మీరు తెలుసుకోవాలి 75% ఆండ్రాయిడ్ స్మార్ట్‌ఫోన్‌లు 4.4 కి ముందు వెర్షన్‌ను కలిగి ఉన్నాయి.

వచ్చే వారం మీరు యాక్సెస్ చేయగలరు టాడ్ బార్డ్స్‌లే స్వయంగా ఒక వీడియో బగ్‌ను ప్రదర్శించడం ద్వారా చూపుతుంది. మెరుగైన ఫోన్‌లను యాక్సెస్ చేయగల సామర్థ్యం లేని వినియోగదారుల భద్రతను కాపాడటానికి మీరు మధ్య-శ్రేణి లేదా తక్కువ-ముగింపు టెర్మినల్‌లలోని భద్రతను దగ్గరగా చూడాలని ఆయన గుర్తు చేస్తున్నారు.

కాబట్టి ఆండ్రాయిడ్ 4.4 తో టెర్మినల్ లేని వారు వాడటం మంచిది గూగుల్ క్రోమ్, ఫైర్‌ఫాక్స్ వంటి మరొక వెబ్ బ్రౌజర్, డాల్ఫిన్ లేదా ఒపెరా. మేము ఇటీవల మిమ్మల్ని పరిచయం చేసాము ఐదు ప్రత్యామ్నాయ వెబ్ బ్రౌజర్‌లు అది ఇప్పుడు ఉపయోగపడుతుంది.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: యాక్చువాలిడాడ్ బ్లాగ్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.