For Quick Alerts
ALLOW NOTIFICATIONS  
For Daily Alerts
Oneindia App Download

ક્યાંક તમારો એન્ડ્રોઇડ ફોન તો નથીને 'માસ્ટર કી'નો શિકાર!

|
Google Oneindia Gujarati News

જો તમારો ફોન એન્ડ્રોઇડ ઓપરેટિંગ સિસ્ટમ પર ચાલે છે તો હવેથી દરેક નવી એપ ડાઉનલોડ કરતી વખતે સાવધાની રાખો, કારણ કે મોબાઇલ સુરક્ષા પર શોધ કરનારી કંપની બ્લુબોક્સે એન્ડ્રોઇડની એપ વેરિફિકેશ પ્રણાલીમાં એક ખામી શોધી કાઢી છે. કોમ્પ્યુટરની ભાષામાં આ ખામીઓને 'બગ' કહેવામાં આવે છે. આ બગના કારણે તમે ભૂલથી કોઇ એવી એપ ડાઉનલોડ કરી શકો છો, જે તમારા ડેટાને સફાચટ કરી નાંખે.

બ્લુબોક્સનો દાવો છે કે આ બગના કારણે એડ્રોઇડ ફોન્સના ડેટાને ચોરવું સંભવ છે. બ્લુબોક્સે આ ખામીને 'માસ્ટર કી' નામ આપવામાં આવ્યું છે. એન્ડ્રોઇડની આ ખામીનો ફાયદો ઉઠાવીને ચોર કોઇપણ એન્ડ્રોઇડ ફોનમાંથી ડેટા ચોરી કરી શકે છે, ચોરીછૂપીથી વાત સાંભળવામાં અથવા તો અવાંછિત મેસેજ મોકલવાની સાથે અન્ય કોઇપણ ઇચ્છિત હરકત કરી શકે છે. વર્ષ 2009 બાદ આવેલા તમામ એન્ડ્રોઇડ ઓપરેટિંગ સિસ્ટમમાં આ ખામી છે. ગુગલનું કહેવું છે કે, બ્લુબોક્સની શોધ પર હાલ તે કંઇ કહેવા માગતું નથી. બ્લુબોક્સના બ્લોગ પર જેફ ફોરીસ્ટોલે લખ્યું છે કે, આ શોધના વ્યાપક પરિણામ આવી શકે છે.

ક્રિપ્ટોગ્રાફિક વેરીફિકેશન

ક્રિપ્ટોગ્રાફિક વેરીફિકેશન

આ બગ પ્રકાશમાં આવવાનું મુખ્ય કારણ એન્ડ્રોઇડ ફોનમાં પ્રોગ્રામ ઇન્સ્ટોલ કરતા પહેલા કરવામા આવેલું ક્રિપ્ટોગ્રાફિક વેરીફિકેશન છે. એન્ડ્રોઇડ કોઇ એપ અથવા પ્રોગ્રામની વૈધાનિકતા અને સુરક્ષા તપાસવા માટે ક્રિપ્ટોગ્રાફિક હસ્તાક્ષરનો પ્રયોગ કરે છે.

સાચી એપ્લિકેશન જેટલી પહોંચ

સાચી એપ્લિકેશન જેટલી પહોંચ

ફોરીસ્ટોલ અને તેમના સાથીઓએ એન્ડ્રોઇડના આ પ્રકારના હસ્તાક્ષર તપાસવાની વિધિનો તોડ શોધી નાંખ્યો છે. ત્યારબાદ એપમાં કરવામાં આવેલા નુક્સાનકારક બદલાવની કોઇ ખબર પડતી નથી. આ બગનો લાભ ઉઠાવનારા માટે બનાવવામાં આવેલી દરેક એપ અથવા તો પ્રોગ્રામની કોઇપણ ફોન સુધીની પહોંચ સાચી એપ્લિકેશન જેવી જ હોય છે.

 ફોનના સામાન્ય ફંક્શન પર કરી લે છે નિયંત્રણ

ફોનના સામાન્ય ફંક્શન પર કરી લે છે નિયંત્રણ

પોતાના બ્લોગમાં ફોરીસ્ટોલ લખે છે કે આ ફોનના સામાન્ય ફંક્શન પર નિયંત્રણ કરી લે છે અને ત્યારબાદ જે ઇચ્છે તે કરી શકે છે.

 ફેબ્રુઆરીમાં કરી દેવાઇ હતી જાણ

ફેબ્રુઆરીમાં કરી દેવાઇ હતી જાણ

બ્લુબોક્સે ગુગલને આ બગની શોધ અંગે ફેબ્રુઆરીમાં જ જાણ કરી દીધી હતી.

 ઓગસ્ટમાં આપી શકે છે જાણકારી

ઓગસ્ટમાં આપી શકે છે જાણકારી

ફોરીસ્ટોલ ચાલું વર્ષે ઓગસ્ટમાં થનારા બ્લેક હૈટ હૈકર સંમેલનમાં આ સમસ્યા અંગે વધુ જાણકારી આપવાની યોજના બનાવી રહ્યાં છે. એન્ડ્રોઇડ ફોની આ ખામીમાં હજુ માત્ર સૈદ્ધાંતિક પદ્ધતિ પર જ ખતરો છે, કારણ કે હજુ સુદી તેના દુરુપયોગનો કોઇ મામલો પ્રકાશમાં આવ્યો નથી.

English summary
Researchers claim they can alter an Android application’s code without affecting the signature used to check the software’s validity
ઝડપી સમાચાર અપડેટ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
loader
X