થોડા દિવસો પહેલા સિક્યુરિટી કંપની પ્રોમોનના સંશોધનકારોએ છૂટા કર્યા તમારા બ્લોગ પર પોસ્ટ કરીને કરોડો Android ફોન્સને અસર કરતી નબળાઈ. મળેલ આ નબળાઈનો ચેપગ્રસ્ત વપરાશકર્તાઓના બેંક ખાતાઓને કા drainી નાખવા માટે રચાયેલ દૂષિત સ softwareફ્ટવેર દ્વારા સક્રિય રીતે શોષણ કરવામાં આવે છે.
આ નબળાઈ દૂષિત એપ્લિકેશનોને કાયદેસરની એપ્લિકેશનો હોવાનો .ોંગ કરવાની મંજૂરી આપે છે લક્ષ્યો પહેલાથી ઇન્સ્ટોલ કરેલા છે અને વિશ્વાસ છે. આ નબળાઈ દૂષિત એપ્લિકેશનને પરવાનગીની વિનંતી કરવાની મંજૂરી આપે છે કાયદેસર એપ્લિકેશન તરીકે રજૂ કરતી વખતે. કોઈ હુમલાખોર એસએમએસ, ફોટા, માઇક્રોફોન અને જીપીએસ સહિતની તમામ પરવાનગીની requestક્સેસની વિનંતી કરી શકે છે, તેને સંદેશાઓ વાંચવા, ફોટા જોવા, વાતચીત સાંભળવા અને પીડિતની ગતિવિધિઓને ટ્ર trackક કરવાની મંજૂરી આપે છે.
આ નબળાઈનો ઉપયોગ કરીને, ઉપકરણ પર ઇન્સ્ટોલ કરેલી દૂષિત એપ્લિકેશન વપરાશકર્તાને ફસાવી શકે છે, તેથી, જ્યારે તમે કોઈ કાયદેસર એપ્લિકેશનના આયકન પર ક્લિક કરો છો, ત્યારે તે ખરેખર દૂષિત સંસ્કરણ છે જે સ્ક્રીન પર દેખાય છે.
જ્યારે પીડિતા આ ઇન્ટરફેસ પર તેમની લ loginગિન માહિતીમાં પ્રવેશ કરે છે, ત્યારે ગુપ્ત માહિતી તુરંત જ હુમલાખોરને મોકલવામાં આવે છે, જે પછી સંવેદનશીલ માહિતી ધરાવતા એપ્લિકેશનોને કનેક્ટ અને નિયંત્રિત કરી શકે છે.
નબળાઈને સ્ટ્રેન્ડહોગ કહેવામાં આવતું હતું એક જૂના નોર્સના સંદર્ભમાં, જે લોકોને બચાવવા માટે લૂંટ કરવા અને અટકાયતમાં રાખવા માટે દરિયાકાંઠાના વિસ્તારો પર હુમલો કરવા વાઇકિંગ વ્યૂહને નિયુક્ત કરે છે.
“સ્ટ્રાન્ડહોગ, વિશિષ્ટ છે કારણ કે તે કોઈ ઉપકરણને રુટ કર્યા વગર અત્યાધુનિક હુમલાને મંજૂરી આપે છે, તે Android મલ્ટિટાસ્કિંગ સિસ્ટમની નબળાઇનો ઉપયોગ શક્તિશાળી આક્રમણ શરૂ કરવા માટે કરે છે જે દૂષિત એપ્લિકેશનોને ઉપકરણ પર કોઈપણ અન્ય એપ્લિકેશન હોવાનો .ોંગ કરવાની મંજૂરી આપે છે.
“પ્રોમોન વાસ્તવિક દુનિયાના મ malલવેર પર સંશોધન કરી રહ્યું છે જે આ ગંભીર નબળાઈનો ઉપયોગ કરે છે અને જાણવા મળ્યું છે કે, Android ના તમામ સંસ્કરણો અસરગ્રસ્ત, 500 સૌથી વધુ લોકપ્રિય એપ્લિકેશનો (42 સબજેક્ટ બેરોમીટર દ્વારા ક્રમાંકિત) સંવેદનશીલ છે.
બીજી તરફ, મોબાઇલ સુરક્ષા પ્રદાતા અને પ્રોમોનના ભાગીદાર લુકઆઉટ એ જાહેરાત કરી કે તેને 36 એપ્લિકેશનો મળી છે કે જેઓ નબળાઈઓનું શોષણ કરે છે ઓળખની ચોરી. દૂષિત એપ્લિકેશન્સમાં બેંકબોટ બેંકિંગ ટ્રોજનના પ્રકારો શામેલ છે. બેન્કબ 2017ટ XNUMX થી સક્રિય છે, અને મwareલવેર એપ્લિકેશનો ગૂગલ પ્લે માર્કેટમાં ઘણી વખત મળી છે.
સંસ્કરણ 6 થી 10 માં નબળાઈ વધુ તીવ્ર છે, જે વિશ્વના લગભગ Android૦% Android ફોન્સ માટેના હિસાબે છે. આ સંસ્કરણોમાં થયેલા હુમલા દુર્ભાવનાપૂર્ણ એપ્લિકેશનોને કાયદેસરની એપ્લિકેશન તરીકે રજૂ કરતી વખતે પરવાનગીની વિનંતી કરવાની મંજૂરી આપે છે.
આ દૂષિત એપ્લિકેશનો શોધી શકે તે મંજૂરીઓની કોઈ મર્યાદા નથી. ટેક્સ્ટ સંદેશાઓ, ફોટા, માઇક્રોફોન, ક cameraમેરા અને જીપીએસની Accessક્સેસ એ કેટલીક સંભવિત મંજૂરીઓ છે. વપરાશકર્તાનો એકમાત્ર સંરક્ષણ વિનંતીઓ પર "ના" ક્લિક કરવાનું છે.
નબળાઈ ટાસ્ક ffફ્નિટી તરીકે ઓળખાતા ફંક્શનમાં છે, મલ્ટિટાસ્કિંગ ફંક્શન કે એપ્લિકેશનને અન્ય એપ્લિકેશનો અથવા કાર્યોની ઓળખ માને છે મલ્ટીટાસ્કીંગ વાતાવરણમાં ચાલી રહ્યું છે.
દુર્ભાવનાપૂર્ણ એપ્લિકેશનો આ સુવિધાનો ઉપયોગ કરી શકે છે વિશ્વસનીય તૃતીય-પક્ષ એપ્લિકેશનના પેકેજ નામ સાથે મેચ કરવા માટે તમારી એક અથવા વધુ પ્રવૃત્તિઓ માટે ટાસ્ક ffફ્નિટીને વ્યાખ્યાયિત કરવું.
પ્રોમોને કહ્યું કે ગૂગલે એપ્સને હટાવી દીધી છે પ્લે સોટ્રેથી દૂષિત, પરંતુ હજી સુધી નબળાઇ સુધારેલ નથી તેવું લાગે છે Android ના બધા સંસ્કરણો પર. ગૂગલ પ્રતિનિધિઓએ નબળાઈ ક્યારે ઠીક થશે, ગૂગલ પ્લે એપ્લિકેશન્સની સંખ્યા શોષણ કરવામાં આવશે અથવા અંતિમ વપરાશકર્તાઓની સંખ્યાને અસર થશે તે અંગેના પ્રશ્નોના જવાબ આપ્યા ન હતા.
સ્ટ્રાન્ડહોગ ઓછા અનુભવી વપરાશકર્તાઓ માટે સૌથી મોટો ખતરો છેતેથી તે જ્ cાનાત્મક અથવા અન્ય વિકલાંગોવાળા છે જે એપ્લિકેશન્સમાં સૂક્ષ્મ વર્તણૂકો પર વધુ ધ્યાન આપવાનું મુશ્કેલ બનાવે છે.
હજી પણ, ઘણી વસ્તુઓ છે જે વપરાશકર્તાઓ દૂષિત એપ્લિકેશંસને શોધવા માટે કરી શકે છે. નબળાઈનો દુરૂપયોગ કરવાનો પ્રયાસ કરી રહ્યાં છે. શંકાસ્પદ સંકેતોમાં શામેલ છે:
- એપ્લિકેશન અથવા સેવા કે જેની સાથે તમે પહેલાથી કનેક્ટ છો તમારે સાઇન ઇન કરવું જરૂરી છે.
- Izationથોરાઇઝેશન પ popપ-અપ્સ જેમાં એપ્લિકેશનનું નામ નથી.
- એપ્લિકેશનની વિનંતી કરેલી મંજૂરીઓ કે જેને વિનંતી કરાયેલ પરવાનગીની જરૂર હોવી જોઇએ નહીં. ઉદાહરણ તરીકે, એક કેલ્ક્યુલેટર એપ્લિકેશન જેપીએસ અધિકૃતતાની વિનંતી કરે છે.
- ટાઇપોગ્રાફિકલ ભૂલો અને વપરાશકર્તા ઇન્ટરફેસમાં ભૂલો.
- વપરાશકર્તા ઇન્ટરફેસમાં બટનો અને લિંક્સ કે જ્યારે ક્લિક થાય છે ત્યારે કંઇ કરતા નથી.
- બેક બટન અપેક્ષા મુજબ કામ કરતું નથી.
સ્રોત: https://promon.co