ક્યાંક તમારો એન્ડ્રોઇડ ફોન તો નથીને 'માસ્ટર કી'નો શિકાર!
જો તમારો ફોન એન્ડ્રોઇડ ઓપરેટિંગ સિસ્ટમ પર ચાલે છે તો હવેથી દરેક નવી એપ ડાઉનલોડ કરતી વખતે સાવધાની રાખો, કારણ કે મોબાઇલ સુરક્ષા પર શોધ કરનારી કંપની બ્લુબોક્સે એન્ડ્રોઇડની એપ વેરિફિકેશ પ્રણાલીમાં એક ખામી શોધી કાઢી છે. કોમ્પ્યુટરની ભાષામાં આ ખામીઓને 'બગ' કહેવામાં આવે છે. આ બગના કારણે તમે ભૂલથી કોઇ એવી એપ ડાઉનલોડ કરી શકો છો, જે તમારા ડેટાને સફાચટ કરી નાંખે.
બ્લુબોક્સનો
દાવો
છે
કે
આ
બગના
કારણે
એડ્રોઇડ
ફોન્સના
ડેટાને
ચોરવું
સંભવ
છે.
બ્લુબોક્સે
આ
ખામીને
'માસ્ટર
કી'
નામ
આપવામાં
આવ્યું
છે.
એન્ડ્રોઇડની
આ
ખામીનો
ફાયદો
ઉઠાવીને
ચોર
કોઇપણ
એન્ડ્રોઇડ
ફોનમાંથી
ડેટા
ચોરી
કરી
શકે
છે,
ચોરીછૂપીથી
વાત
સાંભળવામાં
અથવા
તો
અવાંછિત
મેસેજ
મોકલવાની
સાથે
અન્ય
કોઇપણ
ઇચ્છિત
હરકત
કરી
શકે
છે.
વર્ષ
2009
બાદ
આવેલા
તમામ
એન્ડ્રોઇડ
ઓપરેટિંગ
સિસ્ટમમાં
આ
ખામી
છે.
ગુગલનું
કહેવું
છે
કે,
બ્લુબોક્સની
શોધ
પર
હાલ
તે
કંઇ
કહેવા
માગતું
નથી.
બ્લુબોક્સના
બ્લોગ
પર
જેફ
ફોરીસ્ટોલે
લખ્યું
છે
કે,
આ
શોધના
વ્યાપક
પરિણામ
આવી
શકે
છે.
ક્રિપ્ટોગ્રાફિક વેરીફિકેશન
આ બગ પ્રકાશમાં આવવાનું મુખ્ય કારણ એન્ડ્રોઇડ ફોનમાં પ્રોગ્રામ ઇન્સ્ટોલ કરતા પહેલા કરવામા આવેલું ક્રિપ્ટોગ્રાફિક વેરીફિકેશન છે. એન્ડ્રોઇડ કોઇ એપ અથવા પ્રોગ્રામની વૈધાનિકતા અને સુરક્ષા તપાસવા માટે ક્રિપ્ટોગ્રાફિક હસ્તાક્ષરનો પ્રયોગ કરે છે.
સાચી એપ્લિકેશન જેટલી પહોંચ
ફોરીસ્ટોલ અને તેમના સાથીઓએ એન્ડ્રોઇડના આ પ્રકારના હસ્તાક્ષર તપાસવાની વિધિનો તોડ શોધી નાંખ્યો છે. ત્યારબાદ એપમાં કરવામાં આવેલા નુક્સાનકારક બદલાવની કોઇ ખબર પડતી નથી. આ બગનો લાભ ઉઠાવનારા માટે બનાવવામાં આવેલી દરેક એપ અથવા તો પ્રોગ્રામની કોઇપણ ફોન સુધીની પહોંચ સાચી એપ્લિકેશન જેવી જ હોય છે.
ફોનના સામાન્ય ફંક્શન પર કરી લે છે નિયંત્રણ
પોતાના બ્લોગમાં ફોરીસ્ટોલ લખે છે કે આ ફોનના સામાન્ય ફંક્શન પર નિયંત્રણ કરી લે છે અને ત્યારબાદ જે ઇચ્છે તે કરી શકે છે.
ફેબ્રુઆરીમાં કરી દેવાઇ હતી જાણ
બ્લુબોક્સે ગુગલને આ બગની શોધ અંગે ફેબ્રુઆરીમાં જ જાણ કરી દીધી હતી.
ઓગસ્ટમાં આપી શકે છે જાણકારી
ફોરીસ્ટોલ ચાલું વર્ષે ઓગસ્ટમાં થનારા બ્લેક હૈટ હૈકર સંમેલનમાં આ સમસ્યા અંગે વધુ જાણકારી આપવાની યોજના બનાવી રહ્યાં છે. એન્ડ્રોઇડ ફોની આ ખામીમાં હજુ માત્ર સૈદ્ધાંતિક પદ્ધતિ પર જ ખતરો છે, કારણ કે હજુ સુદી તેના દુરુપયોગનો કોઇ મામલો પ્રકાશમાં આવ્યો નથી.