ਨਾਰਵੇਈ ਐਪ ਸੁਰੱਖਿਆ ਫਰਮ ਪ੍ਰੋਮੋਨ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਐਂਡਰਾਇਡ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਆ ਖਾਮੀ ਹੈ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਕਮਜ਼ੋਰੀ, ਜਿਸਨੂੰ StrandHogg ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੇ Android ਦੇ ਲਗਭਗ ਸਾਰੇ ਸੰਸਕਰਣਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ।
ਵਿੱਚ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਇਸ ਦਾ ਐਲਾਨ ਕੀਤਾ ਗਿਆ ਸੀ ਇੱਕ ਟਵੀਟ ਸੁਰੱਖਿਆ ਫਰਮ ਤੋਂ ਇਹ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਗਈ ਹੈ "ਗੰਭੀਰ ਐਂਡਰੌਇਡ ਕਮਜ਼ੋਰੀ ਜ਼ਿਆਦਾਤਰ ਐਪਾਂ ਨੂੰ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਛੱਡ ਦਿੰਦੀ ਹੈ। ਐਂਡਰੌਇਡ ਦੇ ਸਾਰੇ ਸੰਸਕਰਣ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੇ ਹਨ... ਅਤੇ ਅਸਲ-ਜੀਵਨ ਮਾਲਵੇਅਰ ਵਰਤਮਾਨ ਵਿੱਚ ਇਸ ਖਰਾਬੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਿਹਾ ਹੈ" ਇੱਕ ਦੇ ਨਾਲ ਨਾਲ ਰਿਪੋਰਟ ਨਾਲ ਲਿੰਕ.
ਪ੍ਰੋਮੋਨ ਲਈ ਸੀਟੀਓ, ਟੌਮ ਹੈਨਸਨ ਨੇ ਸਮਝਾਇਆ:
"ਸਾਡੇ ਕੋਲ ਠੋਸ ਸਬੂਤ ਹਨ ਕਿ ਹਮਲਾਵਰ ਗੁਪਤ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ StrandHogg ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। ਇਸਦਾ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਪੈਮਾਨੇ ਅਤੇ ਹੋਏ ਨੁਕਸਾਨ ਦੀ ਮਾਤਰਾ ਦੇ ਰੂਪ ਵਿੱਚ ਬੇਮਿਸਾਲ ਹੋ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਜ਼ਿਆਦਾਤਰ ਐਪਾਂ ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਹੁੰਦੀਆਂ ਹਨ ਅਤੇ ਸਾਰੇ Android ਸੰਸਕਰਣ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੇ ਹਨ।"
ਇੱਕ ਵਾਰ ਸੰਕਰਮਿਤ ਹੋਣ 'ਤੇ, ਮਾਲਵੇਅਰ ਕਿਸੇ ਨੂੰ ਹੋਰ ਐਪਸ ਦੀ ਨਕਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਤੁਹਾਡੇ ਵਾਲਿਟ ਦਾ ਇੱਕੋ ਜਿਹਾ ਕਲੋਨ ਤੁਹਾਡੇ ਅਸਲੀ ਵਾਲੇ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਤੁਸੀਂ ਇਸਨੂੰ ਟਾਈਪ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ।
ਹੈਨਸਨ ਜਾਰੀ ਰਿਹਾ "ਜਦੋਂ ਪੀੜਤ ਇਸ ਇੰਟਰਫੇਸ ਦੇ ਅੰਦਰ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਨਪੁਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਵੇਰਵੇ ਤੁਰੰਤ ਹਮਲਾਵਰ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ, ਜੋ ਫਿਰ ਸੁਰੱਖਿਆ-ਸੰਵੇਦਨਸ਼ੀਲ ਐਪਸ 'ਤੇ ਲੌਗਇਨ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਕੰਟਰੋਲ ਕਰ ਸਕਦਾ ਹੈ।"
ਸੰਖੇਪ ਵਿੱਚ - ਇਸ ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਮਾਲਵੇਅਰ ਲਈ ਕੁਝ ਵੀ ਬੰਦ ਨਹੀਂ ਹੈ. ਫੰਡ ਚੋਰੀ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਪ੍ਰੋਮੋਨ ਇਹ ਵੀ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਸੰਕਰਮਿਤ ਫੋਨਾਂ ਦੇ ਮਾਈਕ੍ਰੋਫੋਨ ਰਾਹੀਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਣਨ, ਟੈਕਸਟ ਪੜ੍ਹਨ ਅਤੇ ਭੇਜਣ, ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਸਾਰੀਆਂ ਨਿੱਜੀ ਫੋਟੋਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਹਨ।
ਇੱਕ ਅੱਪਡੇਟ ਜੋ ਇਸ ਸੁਰੱਖਿਆ ਮੋਰੀ ਨੂੰ ਬੰਦ ਕਰਦਾ ਹੈ ਜਲਦੀ ਹੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਉਦੋਂ ਤੱਕ, ਤੁਹਾਡੇ ਸੁਰੱਖਿਅਤ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਦਾ ਸਭ ਤੋਂ ਤੇਜ਼ ਤਰੀਕਾ ਹੈ ਬਾਅਦ ਵਿੱਚ ਤੁਹਾਡੇ ਵਾਲਿਟ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਡੇਟਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣਾ, ਅਤੇ ਇਸ ਨੂੰ ਹੁਣੇ ਲਈ ਅਣਇੰਸਟੌਲ ਕਰਨਾ। ਜੇਕਰ ਵਾਲਿਟ ਐਪ ਇੱਥੇ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਬਸ ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਉਹ ਸਭ ਕੁਝ ਹੈ ਜਿਸਦੀ ਤੁਹਾਨੂੰ ਇਸਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਇੱਕ ਲੌਗਇਨ ਅਤੇ ਇੱਕ ਲੰਬਾ ਗੁਪਤ ਵਾਕਾਂਸ਼।
ਕਿਸੇ ਵੀ ਵੈਬਸਾਈਟ ਤੋਂ ਦੂਰ ਰਹੋ ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਤੁਸੀਂ ਬਿਲਕੁਲ ਜਾਣਦੇ ਹੋ ਕਿ ਅਸੀਂ ਕਿਸ ਬਾਰੇ ਗੱਲ ਕਰ ਰਹੇ ਹਾਂ। ਸਿਰਫ਼ ਉਹੀ ਨਹੀਂ ਜਿਨ੍ਹਾਂ 'ਤੇ ਤੁਸੀਂ ਦਫ਼ਤਰ ਤੋਂ ਨਹੀਂ ਜਾਂਦੇ ਹੋ, ਬਲਕਿ ਮੁਫ਼ਤ MP3 ਜਾਂ ਟੀਵੀ ਸ਼ੋਅ ਵਰਗੀਆਂ ਜਾਪਦੀਆਂ ਨੁਕਸਾਨਦੇਹ ਚੀਜ਼ਾਂ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਵੀ।
-------
ਲੇਖਕ ਬਾਰੇ: ਰੌਸ ਡੇਵਿਸ
ਈ-ਮੇਲ: Ross@GlobalCryptoPress.com Twitter:@RossFM
ਸੈਨ ਫਰਾਂਸਿਸਕੋ ਨਿਊਜ਼ ਡੈਸਕ
ਕੋਈ ਟਿੱਪਣੀ ਨਹੀਂ
ਇੱਕ ਟਿੱਪਣੀ ਪੋਸਟ ਕਰੋ