आज, Google ने एक शून्य-दिन की भेद्यता का खुलासा किया जो कई एंड्रॉइड स्मार्टफोन को प्रभावित करता है। यह एक कर्नेल-स्तरीय शोषण है जो हमलावरों को डिवाइस का पूर्ण नियंत्रण देता है।
यह Google के प्रोजेक्ट ज़ीरो टीम द्वारा खोजा गया था। Google के थ्रेट विश्लेषण समूह ने पुष्टि की कि वास्तविक दुनिया के हमलों में भेद्यता का उपयोग किया गया है।
शुक्र है, यह सबसे खराब एंड्रॉइड शोषण नहीं है जिसे हमने देखा है। ZDNet रिपोर्ट यह एक आरसीई (रिमोट कोड निष्पादन) नहीं है, इसलिए इसका लाभ उठाने के लिए उपयोगकर्ता से बातचीत की आवश्यकता होती है। दुर्भाग्य से, इसे कम या प्रति-डिवाइस अनुकूलन की आवश्यकता होती है, इसलिए इसे स्मार्टफ़ोन की एक विस्तृत श्रृंखला पर काम करने में सक्षम होना चाहिए।
इस प्रकार अब तक, प्रभावित हैंडसेटों की सूची में निम्नलिखित शामिल हैं:
- पिक्सेल 1 और 2
- हुआवेई P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- ओप्पो A3
- Moto Z3
- Android Oreo LG फोन
- सैमसंग गैलेक्सी एस 7, एस 8, एस 9
Google की विश्लेषक टीम ने कहा कि उसका मानना है कि शोषण NSO समूह का काम है, जो एक इजरायली-आधारित कंपनी है जो शोषण और निगरानी उपकरण बेचने के लिए जानी जाती है। एनएसओ के एक प्रवक्ता ने इसके शामिल होने से इनकार किया।
क्या दिलचस्प है कि यह भेद्यता मूल रूप से 2017 में वापस आ गई थी। बाद में एंड्रॉइड अपडेट में, बग को कर्नेल के नए संस्करणों में पुन: प्रसारित किया गया और रडार के नीचे खिसक गया।
यह भी पढ़ें: अब iOS कारनामों की तुलना में Android कारनामे क्यों हैं महंगे
अब Android कॉमन कर्नेल पर एक पैच उपलब्ध है और Android भागीदारों को सूचित किया गया है। Pixel 1 और 2 को इस महीने एंड्रॉइड शोषण पैच अपडेट प्राप्त होगा, लेकिन कौन जानता है कि अन्य विक्रेताओं को अपने उपकरणों को पैच करने के लिए कब मिलेगा।
