Home Mobiles एंड्रॉइड स्मार्टफोन लॉक स्क्रीन बाईपास सुरक्षा दोष का पता चला: कैसे सुरक्षित...

एंड्रॉइड स्मार्टफोन लॉक स्क्रीन बाईपास सुरक्षा दोष का पता चला: कैसे सुरक्षित रहें?

0
1
एंड्रॉइड स्मार्टफोन लॉक स्क्रीन बाईपास सुरक्षा दोष का पता चला: कैसे सुरक्षित रहें?


|

अपडेट किया गया: सोमवार, 14 नवंबर, 2022, 13:12 [IST]

Android स्मार्टफ़ोन लॉक स्क्रीन बाईपास सुरक्षा दोष की खोज की गई

एंड्रॉइड स्मार्टफोन में सुरक्षा के कई स्तर होते हैं, लेकिन कुछ स्थितियों में उन्हें दरकिनार किया जा सकता है। एक सुरक्षा शोधकर्ता ने एक अद्यतन Google पिक्सेल स्मार्टफोन पर लॉक स्क्रीन को बायपास करने का तरीका खोजा। हालाँकि Google ने जल्दी से स्वीकार किया और एक पैच जारी किया, यह संभावना है कि अन्य निर्माताओं के हजारों Android स्मार्टफ़ोन असुरक्षित रह सकते हैं।

Android के सभी सुरक्षा स्तर “गलती से” बायपास हो गए

साइबर सुरक्षा शोधकर्ता डेविड शुट्ज़ ने एंड्रॉइड स्मार्टफोन की लॉक स्क्रीन को बायपास करने का एक तरीका खोजा और रिकॉर्ड किया। वह “पूरी तरह से पैच किए गए Google Pixel 6 और Pixel 5 स्मार्टफोन” पर अपने निष्कर्षों की पुष्टि करने में कामयाब रहे। लक्ष्य उपकरण का भौतिक कब्जा आवश्यक है, लेकिन प्रक्रिया छोटी है।

डेविड का दावा है कि एंड्रॉइड फोन पर लॉक स्क्रीन को बायपास करने की भेद्यता का फायदा उठाने के लिए पांच से अधिक सरल कदम नहीं उठाए जाते हैं। अपने Pixel 6 की बैटरी पूरी तरह से खत्म हो जाने के बाद उसे भेद्यता का पता चला और उसने अपना पिन तीन बार गलत दर्ज किया। गलत प्रमाणीकरण विवरण दर्ज करने पर, एक Android डिवाइस सिम कार्ड को भी लॉक कर सकता है, जिसके लिए PUK (पर्सनल अनब्लॉकिंग की) कोड की आवश्यकता होती है।

डेविड ने पाया कि सिम कार्ड को अनलॉक करने और एक नया पिन चुनने के बाद, उसका डिवाइस सीधे फिंगरप्रिंट स्कैन में चला गया। एक एंड्रॉइड स्मार्टफोन, रीबूट होने पर, पहले लॉक स्क्रीन पासवर्ड मांगना चाहिए। अजीब तरह से, अगर डिवाइस को रिबूट नहीं किया जाता है, तो भेद्यता का फायदा उठाया जा सकता है, जैसा कि इस मामले में, यहां तक ​​​​कि फिंगरप्रिंट स्कैन को भी बायपास किया जाता है।

सुरक्षा बाईपास दोष Android 10, 11, 12 और 13 . को प्रभावित करता है

ऐसा प्रतीत होता है कि जिस तरह से एंड्रॉइड डिवाइस सिम स्थिति और पीयूके स्थिति की जांच करने के बाद “खारिज” फ़ंक्शन का आह्वान करते हैं, उसमें दोष मौजूद है। सुरक्षा दोष लोगों को उन उपकरणों पर डेटा तक पहुंच की अनुमति दे सकता है जो उनके पास नहीं हैं। Google ने दोष को स्वीकार किया है और कंपनी को जिम्मेदारी से सतर्क करने के लिए सुरक्षा शोधकर्ता को पुरस्कृत भी किया है।

इस भेद्यता को दूर करने के लिए Google ने एक पैच जारी किया है। आगे बढ़ते हुए, प्रत्येक “खारिज” कॉल में सुरक्षा पद्धति के लिए एक नया पैरामीटर उपयोग किया जाता है। सीधे शब्दों में कहें, तो स्थापित Android OS प्रत्येक क्रिया के बाद एक सुरक्षा जांच सम्मिलित करेगा।

नवंबर 7, 2022, सुरक्षा अद्यतन में सुरक्षा भेद्यता को संबोधित करने के लिए बनाया गया पैच शामिल है। यह Android 10, 11, 12 और 13 के लिए उपलब्ध है। हालाँकि Google ने एक पैच जारी किया है, लेकिन कई Android स्मार्टफोन निर्माता अपने पुराने उपकरणों पर नियमित अपडेट नहीं भेज रहे हैं। ऐसे एंड्रॉइड मोबाइल फोन इस सुरक्षा खामी की चपेट में आ सकते हैं।

भारत में सर्वश्रेष्ठ मोबाइल

  • सैमसंग गैलेक्सी S21 FE 5G

    54,999

  • ओप्पो रेनो7 प्रो 5जी

    36,599

  • Xiaomi 11T प्रो 5G

    39,999

  • वीवो वी23 प्रो 5जी

    38,990

  • ऐप्पल आईफोन 13 प्रो मैक्स

    1,29,900

  • वीवो एक्स70 प्रो प्लस

    79,990

  • ओप्पो रेनो6 प्रो 5जी

    38,900

  • रेडमी नोट 10 प्रो मैक्स

    18,999

  • मोटोरोला मोटो G60

    19,300

  • Xiaomi एमआई 11 अल्ट्रा

    69,999

  • एप्पल आईफोन 13

    79,900

  • सैमसंग गैलेक्सी S22 अल्ट्रा

    1,09,999

  • एप्पल आईफोन 13 प्रो

    1,19,900

  • सैमसंग गैलेक्सी ए32

    21,999

  • ऐप्पल आईफोन 13 प्रो मैक्स

    1,29,900

  • सैमसंग गैलेक्सी A12

    12,999

  • वनप्लस 9

    44,999

  • रेडमी नोट 10 प्रो

    15,999

  • रेडमी 9ए

    7,332

  • वीवो एस1 प्रो

    17,091

  • ओप्पो F21s प्रो

    29,999

  • रियलमी C30s

    7,999

  • रियलमी नार्ज़ो 50आई प्राइम

    8,999

  • हुआवेई मेट 50E

    45,835

  • हुआवेई मेट 50 प्रो

    77,935

  • मोटोरोला एज 30 फ्यूजन

    48,030

  • मोटोरोला एज 30 नियो

    29,616

  • हुआवेई मेट 50

    57,999

  • विवो Y22

    12,670

  • सोनी एक्सपीरिया 5 IV

    79,470

नवीनतम तकनीकी समाचारों और गैजेट समीक्षाओं से अपडेट रहने के लिए, GizBot को फ़ॉलो करें ट्विटरफेसबुक, यूट्यूब और हमारी अधिसूचना की सदस्यता भी लें।

नोटिफिकेशन की अनुमति दें

आप पहले ही सदस्यता ले चुके हैं



Source link

NO COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here