Samsung And Google Camera Apps Vulnerable To Hijacking, Fix On The Way
इस साल की शुरुआत में, ऐप्पल को अपने नए ग्रुप फेसटाइम फीचर में बग के लिए हॉट सीट पर रखा गया था, जो व्यावहारिक रूप से किसी को आईफोन या आईपैड उपयोगकर्ता पर जासूसी करने की अनुमति देता था और फिर एक गुप्त कॉल ड्रॉप करता था। अब ऐसा लगता है कि एंड्रॉइड दुनिया में कुछ ऐसा है जो अधिक भयावह और अधिक असंगत हो सकता है। Google, Samsung, और अन्य OEM के कैमरा ऐप में पाए जाने वाले बग के लिए धन्यवाद, लगभग असंगत ऐप गुप्त रूप से अपने फोन के कैमरों का उपयोग करके मालिक की जासूसी कर सकता है। और सभी दुर्भावनापूर्ण एप्लिकेशन को डेटा संग्रहण अनुमतियाँ दी जानी हैं।
एंड्रॉइड 6.0 मार्शमैलो के साथ शुरू करते हुए, Google के मोबाइल प्लेटफ़ॉर्म ने एक अधिक महीन दाने वाली अनुमति प्रणाली को नियुक्त किया, जो केवल केस-बाय-केस आधार पर कुछ हार्डवेयर क्षमताओं तक पहुंच प्रदान करता है। दूसरे शब्दों में, ऐसे ऐप जिनके पास कोई व्यावसायिक एक्सेसिंग कैमरा या मिक्स नहीं है, वे ऐसा करने में सक्षम नहीं होंगे, जब तक कि वे अनुमति नहीं मांगते हैं और उपयोगकर्ता एक कारण या किसी अन्य के लिए अनुदान देता है। दुर्भाग्य से, पिछले जुलाई में चेकमारएक्स द्वारा रिपोर्ट किया गया बग एक वैध गैर-कैमरा ऐप की तरह दिखने वाले प्रयोग को दरकिनार करने में सक्षम है।
Also Read :
How Attackers Could Hijack Your Android Camera to Spy on You
ऐसा ऐप उपयोगकर्ताओं और Google के स्वचालित एंटी-मालवेयर सिस्टम दोनों के लिए हानिरहित होगा। ऐप शायद डेटा स्टोरेज एक्सेस करने से परे परमिशन भी नहीं मांग सकता, शायद सेटिंग्स या फाइल्स को सेव करने के लिए। दुर्भाग्य से, बग उन्हें कैमरा ऐप्स को हाईजैक करने की अनुमति देगा, जो फ़ोटो और वीडियो को सहेजने के लिए स्टोरेज अनुमतियों का भी उपयोग करते हैं, और फ़ोटो या रिकॉर्ड वीडियो लेने या यहां तक कि कैमरा ऐप के जीपीएस का उपयोग करने के लिए कैमरा ऐप को दूरस्थ रूप से नियंत्रित करने में सक्षम हैं। फोन का स्थान।
भेद्यता Google और सैमसंग के कैमरा ऐप्स को प्रभावित करती है। अन्य एंड्रॉइड ओईएम भी प्रभावित हो सकते हैं लेकिन केवल उन दो का नाम लिया गया है। प्रकटीकरण के नियमों के बाद, सुरक्षा अनुसंधान समूह ने जुलाई में भेद्यता के बारे में Google को सतर्क किया, सैमसंग ने अगस्त में बग को स्वीकार किया।
Google ने इस महीने के सुरक्षा अपडेट में एक सुधार किया है, जिसे पहले ही Pixel फोन में रोल आउट कर देना चाहिए था। क्या वे सैमसंग सहित प्रभावित उपकरणों तक पहुँचते हैं, कुछ ऐसा है जो केवल ओईएम ही जवाब दे सकता है। दुर्भाग्य से, एंड्रॉइड के विविध और खंडित पारिस्थितिक तंत्र को कम करना मुश्किल हो जाता है।
![[Hindi] how to success in life and career ।। असल जिंदगी मैं सफलता कैसे मिलेगी ।। Hindi Helper Anil](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFGXS7ztVbGxjJ54BTVFL3YHZElEU4j9P5wP1YkaSG_vBaekb9ZGOB0a9LUBwUd00J2ww0I-LPREETQZ6Zov_YoJr6Uv7Qc4PFhsfFUU2pM33TASIb7d1VwcO9NWMFbUa04NPU68hyEGY/w100/dnner.jpg)
2 Comments
Awesome Bhai
ReplyDeleteThank you
Delete