સેમસંગ, એલજી, શાઓમી જેવા એન્ડ્રોઇડ સ્માર્ટફોન યુઝર્સે સાવચેત રહેવાની જરૂર છે. આ સ્માર્ટફોનના સિક્યોરિટી પ્રોગ્રામની વિગતો લીક થઈ ગઈ છે. જેના કારણે આ ફોન પર માલવેર એટેકનો ખતરો વધી ગયો છે. હેકર્સ આનો ફાયદો ઉઠાવી શકે છે.
એક રિપોર્ટમાં કહેવામાં આવ્યું છે કે છટકબારીનો ફાયદો ઉઠાવીને હેકર્સ ફેક અથવા માલવેર એપ્સને ફોનમાં વિશ્વસનીય એપ્સ તરીકે ઇન્સ્ટોલ કરી શકે છે. બાદમાં આનો ઉપયોગ કરીને ફોન હેક કરી શકાય છે. ગૂગલના એક એન્જિનિયરે આ અંગે માહિતી શેર કરી છે.
ગૂગલના એક માલવેર રિવર્સ એન્જિનિયરે જણાવ્યું હતું કે નવી ખામી હેકર્સને દૂષિત પ્રોગ્રામ્સ ઇન્સ્ટોલ કરીને અસરગ્રસ્ત ઉપકરણ સિસ્ટમ સાથે ચેડા કરવાની મંજૂરી આપી શકે છે. આ માટે તેણે ગૂગલ એન્ડ્રોઇડ પાર્ટનર વલ્નેરેબિલિટી ઇનિશિયેટિવ (એપીવીઆઇ)ના રિપોર્ટને ટાંક્યો છે.
ગૂગલ એન્જિનિયરે માહિતી આપી
ગૂગલના એન્જિનિયર લ્યુકાઝ સિવિયરસ્કીએ પણ ટ્વિટર પર આ વિશે કેટલીક વિગતો શેર કરી છે. રિપોર્ટમાં કહેવામાં આવ્યું છે કે ઘણા એન્ડ્રોઈડ OEMના પ્લેટફોર્મ સાઈનિંગ જેવી વિગતો લીક થઈ ગઈ છે. તમને જણાવી દઈએ કે એન્ડ્રોઈડ સાઈન કરવા માટે એ જ કી એપ પર આધાર રાખે છે જેનો ઉપયોગ ઓપરેટિંગ સિસ્ટમ સાઈન કરવા માટે થાય છે. આ સ્થિતિમાં ખતરો વધી જાય છે.
કી પોતે સુનિશ્ચિત કરે છે કે ઉપકરણ પર ચાલી રહેલ Android પગભર છે કે નહીં. તે તપાસે છે અને તેના વિકાસકર્તાને પણ તપાસે છે. એક જ કીનો ઉપયોગ વિવિધ એપમાં સાઇન ઇન કરવા માટે થાય છે.
હવે ઘણી Android OEM કી ઉપલબ્ધ છે, તેથી તેનો ઉપયોગ કરીને, સ્કેમર્સ શેર કરેલ વપરાશકર્તા ID સિસ્ટમને ઍક્સેસ કરવા માટે એપ્લિકેશન સાઇન કીનો ઉપયોગ કરી શકે છે. તેઓ અસરગ્રસ્ત ઉપકરણો પર માલવેર પ્રોગ્રામ ચલાવી શકે છે. આની મદદથી તેઓ યુઝરના ઉપકરણ પર હાજર તમામ ડેટા મેળવી શકે છે.
