Samsung, LG, Xiaomi यूजर्स समेत लाखों Smartphone पर मंडरा रहा खतरा!, जारी हुआ Alert

Android user Alert! : आजकल के इस दौर में तकरीबन हर शख्स के हाथों में Smart Phone होता ही है। लेकिन स्मार्टफोन का इस्तेमाल करने वाले लोगों के लिए एक बेहद जरूरी खबर है।

एक रिपोर्ट के मुताबिक, लाखों एंड्रॉयड फोन (Android phone) पर खतरा मंडरा है। इस बात की जानकारी गूगल के ही एक इंजीनियर ने दी है।

हैकर्स आपके स्मार्टफोन की खामी का फायदा उठाकर फर्जी या मैलवेयर वाले ऐप्स को आपके स्मार्टफोन में Trusted App की तरह इंस्टॉल कर सकते हैं।

Samsung, LG, Xiaomi के यूजर्स को अधिक खतरा

Samsung, LG, Xiaomi जैसे एंड्रॉयड स्मार्टफोन यूजर्स को काफी अधिक सतर्क एवं सावधान रहने की जरूरत है। दरअसल इन स्मार्टफोन के सिक्योरिटी प्रोग्राम की डिटेल्स लीक हो गई है।

इससे इन फोन्स पर Malware Attack का खतरा बढ़ गया है। और इसका फायदा आसानी से हैकर्स उठा सकते हैं और आपके लिए मुश्किलें खड़ी कर सकते हैं।

हैकर्स आसानी से उठा सकते हैं खामी का फायदा

एक रिपोर्ट में बताया गया है कि हैकर्स खामी का फायदा उठाकर फर्जी या मैलवेयर वाले ऐप्स को फोन में ट्रस्टेड ऐप की तरह इंस्टॉल कर सकते हैं।

बाद में इसका इस्तेमाल कर फोन को हैक किया जा सकता है। इसको लेकर Google के ही एक इंजीनियर ने जानकारी शेयर की है।

गूगल के एक मैलवेयर रिवर्स इंजीनियर ने बताया कि नई खामी से हैकर्स मैलेशियस प्रोग्राम को प्रभावित डिवाइस सिस्टम के साथ छेड़छाड़ कर सकते हैं। इसके लिए उन्होंने गूगल एंड्रॉयड पार्टनर वल्नरेबिलिटी इनिशिएटिव (APVI) की रिपोर्ट का हवाला दिया है।

Google के इंजीनियर ने दी जानकारी

गूगल के इंजीनियर Lukasz Siewierski ने इसको लेकर कुछ डिटेल्स ट्विटर पर भी शेयर की है। रिपोर्ट में कहा गया है कि कई एंड्रॉयड OEMs की प्लेटफॉर्म साइनिंग जैसी डिटेल्स लीक हो गई है।

आपको बता दें कि एंड्रॉयड साइनिंग के लिए Key के उसी ऐप पर भरोसा करता है जिसका उपयोग ऑपरेटिंग सिस्टम पर साइन करने के लिए किया जाता है। ऐसे में खतरा और अधिक बढ़ जाता है।

क्योंकि Key ही सुनिश्चित करती है कि डिवाइस पर चलने वाला एंड्रॉयड लीगग है या नहीं। वो चेक करता है इसके डेवलपर को भी चेक करता है। अलग-अलग ऐप्स पर साइन करने के लिए एक ही Key का इस्तेमाल किया जाता है।

अब कई एंड्रॉयड ओईएम की Key उपलब्ध हो चुकी है तो इसका इस्तेमाल कर स्कैमर्स शेयर्ड यूजर आईडी सिस्टम तक पहुंचने के लिए ऐप साइन की का इस्तेमाल कर सकते हैं।

वो इससे प्रभावित डिवाइस पर मैलवेयर प्रोग्राम को रन कर सकते हैं। इससे वो यूजर के डिवाइस पर मौजूद सभी डेटा को भी आसानी से हासिल कर सकते हैं।

इसलिए Users को काफी सतर्क रहने की आवश्यकता है। जरा सी भी असावधानी बरतने पर Smart Phone आसानी से हैकर्स हैक कर सकते हैं।