/>
अगर आप सैमसंग और एलजी स्मार्टफोन इस्तेमाल करते हैं तो यह खबर पढ़कर आपको खुशी होगी। दोनों कंपनियों के स्मार्टफोन्स पर मालवेयर अटैक का खतरा है। यह बताया गया है कि एक Android प्रमाणपत्र कथित रूप से ऑनलाइन लीक हो गया है, जिससे लाखों उपकरणों पर मैलवेयर का हमला हो सकता है। अच्छी खबर यह है कि यह सभी Android उपयोगकर्ताओं को प्रभावित नहीं करता है। एलजी और सैमसंग फोन जो मीडियाटेक चिपसेट का उपयोग करते हैं, उनके प्रभावित होने का खतरा है।
अटैक का खतरा
यह बात गूगल के एक कर्मचारी ने कही
हाल ही में, Google कर्मचारी और मैलवेयर रिवर्स इंजीनियर Lukasz Siwierski ने कहा है कि कई Android OEM सार्वजनिक रूप से पोस्ट किए गए हैं। जालसाज इस कुंजी का उपयोग उपभोक्ताओं के स्मार्टफोन में मैलवेयर इंस्टॉल करने के लिए कर सकते हैं। इसका मतलब है कि हैकर्स डिवाइस निर्माताओं और ऐप डेवलपर्स से पहले मैलवेयर डाल सकते हैं। इसके बाद अगर थर्ड पार्टी एप इंस्टॉल हो जाता है तो हैकर अपना काम कर देगा।
एक ऐप साइनिंग सर्टिफिकेट, जिसे प्लेटफॉर्म सर्टिफिकेट के रूप में भी जाना जाता है, का उपयोग एंड्रॉइड ऐप को सिस्टम इमेज पर साइन करने के लिए किया जाता है। Google द्वारा एक ब्लॉग पोस्ट के अनुसार, एंड्रॉइड ऑपरेटिंग सिस्टम तक समान स्तर की पहुंच किसी अन्य प्रोग्राम के लिए उपलब्ध है जो समान प्रमाणपत्र से प्रमाणित है।
अच्छी बात यह है कि सैमसंग इस समस्या से पहले से ही वाकिफ है। उन्होंने एक बयान में कहा कि ‘हमने 2016 से सुरक्षा सुधारों को तैनात किया है जब हमें इस मुद्दे के बारे में पता चला था, और इस संभावित भेद्यता से संबंधित कोई ज्ञात सुरक्षा घटनाएं नहीं हैं।’
एप्लिकेशन साइनिंग एक्ट एक महत्वपूर्ण घटक है कि कैसे Android OS अपठित हैंडसेट की सुरक्षा करता है। यह प्रक्रिया सुनिश्चित करती है कि केवल डेवलपर ही ग्राहकों के फोन को सॉफ्टवेयर अपग्रेड के साथ आपूर्ति कर रहे हैं।
