ક્યાંક તમારો એન્ડ્રોઇડ ફોન તો નથીને 'માસ્ટર કી'નો શિકાર!

ક્રિપ્ટોગ્રાફિક વેરીફિકેશન

આ બગ પ્રકાશમાં આવવાનું મુખ્ય કારણ એન્ડ્રોઇડ ફોનમાં પ્રોગ્રામ ઇન્સ્ટોલ કરતા પહેલા કરવામા આવેલું ક્રિપ્ટોગ્રાફિક વેરીફિકેશન છે. એન્ડ્રોઇડ કોઇ એપ અથવા પ્રોગ્રામની વૈધાનિકતા અને સુરક્ષા તપાસવા માટે ક્રિપ્ટોગ્રાફિક હસ્તાક્ષરનો પ્રયોગ કરે છે.

સાચી એપ્લિકેશન જેટલી પહોંચ

ફોરીસ્ટોલ અને તેમના સાથીઓએ એન્ડ્રોઇડના આ પ્રકારના હસ્તાક્ષર તપાસવાની વિધિનો તોડ શોધી નાંખ્યો છે. ત્યારબાદ એપમાં કરવામાં આવેલા નુક્સાનકારક બદલાવની કોઇ ખબર પડતી નથી. આ બગનો લાભ ઉઠાવનારા માટે બનાવવામાં આવેલી દરેક એપ અથવા તો પ્રોગ્રામની કોઇપણ ફોન સુધીની પહોંચ સાચી એપ્લિકેશન જેવી જ હોય છે.

ફોનના સામાન્ય ફંક્શન પર કરી લે છે નિયંત્રણ

પોતાના બ્લોગમાં ફોરીસ્ટોલ લખે છે કે આ ફોનના સામાન્ય ફંક્શન પર નિયંત્રણ કરી લે છે અને ત્યારબાદ જે ઇચ્છે તે કરી શકે છે.

ફેબ્રુઆરીમાં કરી દેવાઇ હતી જાણ

બ્લુબોક્સે ગુગલને આ બગની શોધ અંગે ફેબ્રુઆરીમાં જ જાણ કરી દીધી હતી.

ઓગસ્ટમાં આપી શકે છે જાણકારી

ફોરીસ્ટોલ ચાલું વર્ષે ઓગસ્ટમાં થનારા બ્લેક હૈટ હૈકર સંમેલનમાં આ સમસ્યા અંગે વધુ જાણકારી આપવાની યોજના બનાવી રહ્યાં છે. એન્ડ્રોઇડ ફોની આ ખામીમાં હજુ માત્ર સૈદ્ધાંતિક પદ્ધતિ પર જ ખતરો છે, કારણ કે હજુ સુદી તેના દુરુપયોગનો કોઇ મામલો પ્રકાશમાં આવ્યો નથી.