![7:00 PM- SSC GD 2021 | GK/GA/GS by Aman Sharma | Best 2000 PYQs Series Set-1](https://i.ytimg.com/vi/4XmoRRpCk6w/hqdefault.jpg)
आज, Google ने एक शून्य-दिन की भेद्यता का खुलासा किया जो कई एंड्रॉइड स्मार्टफोन को प्रभावित करता है। यह एक कर्नेल-स्तरीय शोषण है जो हमलावरों को डिवाइस का पूर्ण नियंत्रण देता है।
यह Google के प्रोजेक्ट ज़ीरो टीम द्वारा खोजा गया था। Google के थ्रेट विश्लेषण समूह ने पुष्टि की कि वास्तविक दुनिया के हमलों में भेद्यता का उपयोग किया गया है।
शुक्र है, यह सबसे खराब एंड्रॉइड शोषण नहीं है जिसे हमने देखा है। ZDNet रिपोर्ट यह एक आरसीई (रिमोट कोड निष्पादन) नहीं है, इसलिए इसका लाभ उठाने के लिए उपयोगकर्ता से बातचीत की आवश्यकता होती है। दुर्भाग्य से, इसे कम या प्रति-डिवाइस अनुकूलन की आवश्यकता होती है, इसलिए इसे स्मार्टफ़ोन की एक विस्तृत श्रृंखला पर काम करने में सक्षम होना चाहिए।
इस प्रकार अब तक, प्रभावित हैंडसेटों की सूची में निम्नलिखित शामिल हैं:
- पिक्सेल 1 और 2
- हुआवेई P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- ओप्पो A3
- Moto Z3
- Android Oreo LG फोन
- सैमसंग गैलेक्सी एस 7, एस 8, एस 9
Google की विश्लेषक टीम ने कहा कि उसका मानना है कि शोषण NSO समूह का काम है, जो एक इजरायली-आधारित कंपनी है जो शोषण और निगरानी उपकरण बेचने के लिए जानी जाती है। एनएसओ के एक प्रवक्ता ने इसके शामिल होने से इनकार किया।
क्या दिलचस्प है कि यह भेद्यता मूल रूप से 2017 में वापस आ गई थी। बाद में एंड्रॉइड अपडेट में, बग को कर्नेल के नए संस्करणों में पुन: प्रसारित किया गया और रडार के नीचे खिसक गया।
यह भी पढ़ें: अब iOS कारनामों की तुलना में Android कारनामे क्यों हैं महंगे
अब Android कॉमन कर्नेल पर एक पैच उपलब्ध है और Android भागीदारों को सूचित किया गया है। Pixel 1 और 2 को इस महीने एंड्रॉइड शोषण पैच अपडेट प्राप्त होगा, लेकिन कौन जानता है कि अन्य विक्रेताओं को अपने उपकरणों को पैच करने के लिए कब मिलेगा।