काठमाडौं ।
माइक्रोसफ्टले गत हप्ता धेरै एन्ड्रोइड एपहरूमा एक प्रमुख सुरक्षा कमजोरी पत्ता लगायो, जसमार्फत डिभाइसमा एप्स र संवेदनशील डाटामा अनधिकृत पहुँच प्राप्त गर्न शोषण गर्न सकिन्छ। चाखलाग्दो कुरा के छ भने, यो सुरक्षा त्रुटि प्रणाली कोडबाट आएको होइन, तर विकासकर्ताहरूद्वारा विशेष प्रणालीको दुरुपयोगबाट आएको हो जसले ह्याकिङ जोखिमहरू निम्त्याउन सक्छ।
यो त्रुटि गुगललाई रिपोर्ट गरिएको छ र टेक दिग्गजले एन्ड्रोइड एप विकासकर्ता समुदायलाई इस्यू बारे सचेत गराउन कदम चालेको छ।
आफ्नो सुरक्षा ब्लगमा एक पोस्टमा, माइक्रोसफ्ट थ्रेट इन्टेलिजेन्स टोलीले भन्यो, “माइक्रोसफ्टले धेरै लोकप्रिय एन्ड्रोइड एप्लिकेसनहरूमा पाथ ट्राभर्सल-सम्बन्धित कमजोरी ढाँचा पत्ता लगाएको छ जसले होम डाइरेक्टरीमा फाइलहरू ओभरराइट गर्नका लागि एक खास दुर्भावनापूर्ण एप्लिकेशनलाई इनेबल गर्दछ।” अनुसन्धानकर्ताहरूले यो पनि हाइलाइट गरे कि गुगल प्ले स्टोरमा धेरै एपहरूमा कमजोरी देखियो, जसमध्ये कुल चार अर्ब भन्दा बढी इन्स्टल भईसकेका थिए।
यो कमजोरी त्यसबेला देखा पर्दछ जब एक विकासकर्ताले एन्ड्रोइडको सामग्री प्रदायक प्रणालीको दुरुपयोग गर्दछ, जुन डिभाइसमा विभिन्न एपहरू बीच डाटा आदानप्रदान सुरक्षित गर्न डिजाइन गरिएको हो। यसमा डाटा अलगाव, यूआरआई अनुमतिहरू, पाथ भ्यालिडेसन, र प्रयोगकर्ता वा अन्य कुनै व्यक्तिद्वारा एपमा अनाधिकृत पहुँच रोक्नको लागि अन्य सुरक्षा उपायहरू समावेश छन्।
यद्यपि, प्रणालीको अनुचित कार्यान्वयनले अनुकूलन उद्देश्य भनिने कम्पोनेन्टलाई असर गर्छ। यी मेसेजिङ्ग अब्जेक्ट हुन् जसले विभिन्न एपहरू बीच दुई-तर्फी सञ्चार सिर्जना गर्दछ। यो भेद्यता अवस्थित हुँदा, एप्लिकेसनले सुरक्षा उपायहरू बाइपास गर्न सक्छन् र अन्य एप्स (वा तिनीहरूलाई नियन्त्रण गर्ने ह्याकरहरू) लाई तिनीहरूमा भण्डारण गरिएका संवेदनशील डाटामा पहुँच गर्न अनुमति दिन सक्छन्।
डिभाइसमा आक्रमणको अवस्थामा, ह्याकरहरूले केवल एउटा एप पहुँच गरेर यो कमजोरीलाई हेरफेर गर्न सक्छन्, र तिनीहरूले यो त्रुटि भएका सबै एपहरूमा पस्न सक्छन्। यसले ह्याकरहरूलाई डिभाइसमा पूर्ण नियन्त्रण प्राप्त गर्न वा वित्तीय विवरणहरू सहित संवेदनशील डाटा चोरी गर्न सक्षम बनाउँछ। विशेष गरी, शाओमी फाइल म्यानेजर र डब्लुपीएस अफिस एपहरूमा कमजोरीहरू फेला परेका थिए। माइक्रोसफ्टले आफ्नो प्रतिवेदनमा दुवै एपका विकासकर्ताले अनुसन्धान गरी समस्या समाधान गरेको बताएको छ।
गुगलले पनि यस इस्यूको संज्ञान लिएको छ र आफ्नो एन्ड्रोइड विकासकर्ताहरूको ब्लगमा पोस्ट प्रकाशित गरेको छ। कम्पनीले सामान्य त्रुटिहरू र तिनीहरूलाई समाधान गर्ने तरिकाहरू हाइलाइट गरेको छ। प्रभावित एपका विकासकर्ताहरूले आगामी दिनहरूमा समस्याहरू समाधान गर्ने र समाधान जारी गर्ने अपेक्षा गरिएको छ।
प्रकाशित: २६ बैशाख २०८१, बुधबार
