Google पिक्सेल फोन में एक सुरक्षा भेद्यता को ठीक करने के लिए काम कर रहा है जो रिमोट एक्सेस या नियंत्रण की अनुमति दे सकता है: रिपोर्ट|City news 24

Admin
4 Min Read



तीन सुरक्षा कंपनियों की जांच से पता चला कि Google Pixel फोन एक ऐसे ऐप के साथ भेजे गए थे जिसका इस्तेमाल हैकर्स उपयोगकर्ताओं के स्मार्टफोन की जासूसी करने के लिए कर सकते थे। सुरक्षा फर्म iVerify के अनुसार, कंपनी के फोन पर एक छिपा हुआ एंड्रॉइड पैकेज, जिसका उपयोग अमेरिकी वाहक के स्टोर में सुविधाओं को प्रदर्शित करने के लिए किया गया था, में एक सुरक्षा भेद्यता है। Google ने कथित तौर पर पुष्टि की है कि विचाराधीन ऐप, जो डिफ़ॉल्ट रूप से निष्क्रिय है, को कमजोर ‘शोकेस’ ऐप के साथ भेजे जाने वाले भविष्य के पिक्सेल फोन से हटा दिया जाएगा, साइबर सुरक्षा फर्म iVerify की एक रिपोर्ट के अनुसार, एक असुरक्षित स्मार्टफोन की खोज की गई है। अपने ग्राहकों में से एक, पलान्टिर टेक्नोलॉजीज पर। जब संबंधित फोन की जांच की गई, तो सुरक्षा कंपनी को शोकेस नामक एक ऐप मिला, जो सभी पिक्सेल फोन पर पहले से इंस्टॉल था, शोकेस ऐप एक कंपनी द्वारा संयुक्त राज्य अमेरिका में वेरिज़ोन स्टोर्स में Google पिक्सेल फोन के डेमो को सक्षम करने के लिए बनाया गया था कंपनी को. . हालाँकि 2017 के बाद से बेचे गए सभी Google स्मार्टफ़ोन पर यह असुरक्षित ऐप पहले से इंस्टॉल है, लेकिन यह डिफ़ॉल्ट रूप से सक्षम नहीं है। इस बीच, गैजेट्स 360 कंपनी द्वारा भेजे गए Pixel 8 रिव्यू यूनिट पर शोकेस ऐप का पता लगाने में असमर्थ था, और शोकेस ऐप सिस्टम स्तर पर काम करता है, जिससे यह Play के माध्यम से इंस्टॉल किए गए ऐप्स की तुलना में उपयोगकर्ता के फोन तक अधिक स्तर तक पहुंच प्रदान करता है। जगह। यह स्पष्ट नहीं है कि Google ने यू.एस. में इन-स्टोर डेमो के लिए आवश्यक मॉडलों में इसे शामिल करने के बजाय सभी पिक्सेल फोन पर एक ऐप क्यों भेजा, जबकि पिक्सेल स्मार्टफ़ोन को व्यापक रूप से सबसे सुरक्षित एंड्रॉइड फोन में से कुछ माना जाता है, भेद्यता – यदि सक्षम है – यह हो सकता है iVerify के अनुसार, हमलावरों को मैन-इन-द-मिडिल (MITM) हमला करने, दुर्भावनापूर्ण कोड डालने और निष्पादित करने या यहां तक ​​कि उपयोगकर्ता के फोन पर स्पाइवेयर चलाने की अनुमति देता है। सुरक्षा कंपनी का कहना है कि पलान्टिर अब आने वाले वर्षों में एंड्रॉइड स्मार्टफोन को चरणबद्ध तरीके से समाप्त करने और आईफोन मॉडल की ओर बढ़ने की योजना बना रहा है। सुरक्षा कंपनी का कहना है कि उसने Google को अपनी हालिया 90-दिवसीय प्रकटीकरण प्रक्रिया के हिस्से के रूप में एक भेद्यता रिपोर्ट प्रदान की थी, लेकिन उसे यह प्राप्त नहीं हुई। कंपनी की ओर से प्रतिक्रिया. द वर्ज को दिए एक बयान में, Google के एक प्रवक्ता ने कहा कि कंपनी ने शोकेस ऐप के “किसी भी सक्रिय शोषण का कोई सबूत नहीं देखा है” और इसे “आने वाले हफ्तों में” सभी पिक्सेल स्मार्टफोन से हटा दिया जाएगा।



Source link

Share This Article
Leave a comment