हाल ही में Google ने अपने Android OS के Kernel कोड में एक नई कमजोरी का पता लगाया है जो न केवल Pixel Smartphones बल्कि Xiaomi, Samsung, Huawei आदि को भी प्रभावित कर रहा है। Google द्वारा इस Bug को “Zero-Day Exploit” का नाम दिया गया है, क्योंकि उनका कहना है कि इसके उदाहरण सिर्फ वास्तविक दुनिया में इस्तेमाल किए जाने के पाए गए है।

NSO ग्रुप नाम की एक इसराइली कंपनी जिसे Mobile Spyware Pegasus बनाने के लिए भी जाना जाता है, उन्होंने इस कमजोरी का फायदा उठाया है। Google द्वारा खुद ही उपयोगकर्ताओं के लिए Android OS की इस कमजोरी का प्रमाण प्रकाशित किया गया है, ताकि उपयोगकर्ता यह जांच सके कि कहीं अन्य स्मार्टफोन भी तो इससे प्रभावित नहीं है।

रिपोर्ट के अनुसार, इस कमजोरी का फायदा तब उठाया जा सकता है जब Target किसी एक Malicious App को इंस्टॉल करता है और इसका उपयोग किसी भी डिवाइस की Root Access को प्राप्त करने के लिए किया जा सकता है। एक पोस्ट द्वारा कहा गया है कि “यह एक Kernel Privilege Escalation है, जो कि Use-After-Free Vulnerability का उपयोग करता है और यह Chrome Sandbox के अंदर आसानी से पंहुच सकता है”।

Google का कहना है कि, उनके द्वारा सभी Google Android Partners को इस कमजोरी के बारे में सूचित कर दिया गया है और इसके साथ ही सभी को Android Common Kernel पर Patch भी उपलब्ध करवा दिया गया है। Pixel और Pixel 2 उपयोगकर्ताओं के लिए, अक्टूबर का सिक्योरिटी अपडेट इस Exploit के लिए Patch प्रदान करेगा, जबकि Pixel 3 उपयोगकर्ताओं को इससे कोई खतरा नहीं है।

इस Bug से प्रभावित होने वाले Devices की सूची में Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Huawei P20, Redmi 5A, Redmi Note 5, Mi A1, Oppo A3, Moto Z3, Oreo LG फोन, Samsung Galaxy S7, Samsung Galaxy S8, और Samsung Galaxy S9 आदि शामिल है।

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

LEAVE A REPLY

Please enter your comment!
Please enter your name here