मीडिया फ़ाइल का उपयोग करके लाखों Android स्मार्टफ़ोन पर हमला किया जा सकता है: सभी विवरण |

एंड्रॉइड स्मार्टफोन उपयोगकर्ताओं को विभिन्न सुरक्षा मुद्दों से नियमित रूप से खतरे का सामना करना पड़ता है और इस सप्ताह इसमें एक बड़ी समस्या है जो लाखों उपयोगकर्ताओं को प्रभावित करती है। इनमें से अधिकांश स्मार्टफोन क्वालकॉम और मीडियाटेक चिपसेट पर चलते हैं, और एक ऑडियो प्रारूप में सुरक्षा भेद्यता के कारण, 67 प्रतिशत से अधिक एंड्रॉइड स्मार्टफोन सुरक्षा हमले के बड़े जोखिम में थे।

भले ही पिछले साल एक पैच के साथ भेद्यता तय की गई थी, लाखों एंड्रॉइड स्मार्टफोन समस्या का शिकार हो सकते थे, जिससे वे खतरे में पड़ सकते थे।

यह भी पढ़ें: 26 अप्रैल को लॉन्च होगी पोको वॉच स्मार्टवॉच: सभी विवरण

ये सभी विवरण द्वारा दिया गया है चेक प्वाइंट रिसर्च के शोधकर्ता इस सप्ताह। इसके शोधकर्ताओं ने ऐप्पल लॉसलेस ऑडियो कोडेक या एएलएसी के माध्यम से समस्या की खोज की कि ऐप्पल ने गैर-ऐप्पल डिवाइसों को स्ट्रीमिंग के लिए दोषरहित संगीत गुणवत्ता प्रदान करने के लिए खोल दिया।

चेक प्वाइंट रिसर्च के लोगों ने उल्लेख किया कि एएलएसी फाइलों में भेद्यता का उपयोग करके, हमलावर डिवाइस पर रिमोट कोड निष्पादन (आरसीई) हमला कर सकते हैं। इस तरह का हमला हमलावर को आपके स्मार्टफोन के कैमरे तक पहुंचने में सक्षम बनाता है, और यहां तक ​​कि किसी भी मीडिया फ़ाइल को मैलवेयर से संक्रमित कर सकता है जो आगे घुसपैठ के लिए द्वार खोल सकता है।

चेक प्वाइंट रिसर्च ने कहा कि मीडियाटेक और क्वालकॉम द्वारा संचालित स्मार्टफोन ने किसी तरह ALAC भेद्यता को अपने ऑडियो डिकोडर में पोर्ट किया। इन दोनों चिपसेट निर्माताओं की क्रमशः 48.1 प्रतिशत और 47 प्रतिशत बाजार हिस्सेदारी है, जो उन्हें हमलावरों के लिए आदर्श लक्ष्य बनाती है।

सुरक्षा मुद्दे की खोज स्लाव मक्कावीव ने नेतनेल बेन साइमन के साथ की, जिन्होंने उल्लेख किया कि खतरा गंभीर था और हमलावरों को आसानी से प्रभावित स्मार्टफोन पर सभी को देखने की अनुमति देता है।

यह भी पढ़ें: Apple वॉच सीरीज़ 6 को ब्लैंक स्क्रीन इश्यू के लिए मुफ्त मरम्मत सेवा मिलती है: यहाँ बताया गया है कि यह कैसे काम करता है

“कमजोरियां आसानी से शोषण योग्य थीं। एक धमकी देने वाला अभिनेता एक गीत (मीडिया फ़ाइल) भेज सकता था और जब एक संभावित पीड़ित द्वारा बजाया जाता था, तो वह विशेषाधिकार प्राप्त मीडिया सेवा में कोड इंजेक्ट कर सकता था। धमकी देने वाला अभिनेता वही देख सकता था जो मोबाइल फोन उपयोगकर्ता अपने फोन पर देखता है। ”

वीडियो देखें: ओप्पो फाइंड एक्स5 प्रो क्विक लुक: पावर-पैक ओप्पो फ्लैगशिप स्मार्टफोन जिसे भारत मिस कर सकता है

इसके श्रेय के लिए, चेक प्वाइंट रिसर्च ने मीडियाटेक और क्वालकॉम को भेद्यता के बारे में सभी विवरण भेजे थे, जिन्होंने पिछले साल दिसंबर में अपने संबंधित सुरक्षा पैच के साथ समस्या को ठीक करने के लिए जल्दी किया था।

सभी पढ़ें ताजा खबर , आज की ताजा खबर और आईपीएल 2022 लाइव अपडेट यहाँ।