125 करोड़ एंड्रॉयड स्मार्टफोन्स के लिए जारी हुई चेतावनी, SMS फिशिंग अटैक को अंजाम दे रहे हैकर्स
9/6/2019 3:55:38 PM
गैजेट डैस्क : 125 करोड़ एंड्रॉयड स्मार्टफोन्स के लिए चेतावनी जारी की गई है। अगर आप सैमसंग, एलजी, सोनी, हुवावे और बाकी कम्पनियों के एंड्रॉयड स्मार्टफोन्स का उपयोग करते हैं तो आपको अलर्ट रहने की सख्त जरूरत है। रिपोर्ट के मुताबिक हैकर्स आपके एंड्रॉयड स्मार्टफोन पर अडवांस्ड SMS फिशिंग अटैक को अंजाम दे सकते हैं।
- साइबर सिक्यॉरिटी फर्म चेक पॉइंट सॉफ्टवेयर टेक्नॉलजी लिमिटेड ने इस बारे में जानकारी देते हुए बताया है कि एंड्रॉयड स्मार्टफोन्स पर सामने आई इस खामी पर ध्यान देने की सख्त जरूरत है। मैलिशस एजेंट्स ओवर-द-एयर (ओटीए) की मदद से फिशिंग अटैक आसानी से कर सकते हैं।
चेकपॉइंट सॉफ्टवेयर टेक्नॉलजीस के सिक्यॉरिटी रिसर्चर स्लावा माक्कावीव ने कहा है कि यूजर्स को OMA CP मेसेज रिसीव होते हैं। इन मैसेज में यह पता ही नहीं चलता कि यह कहां से आया है और इसका सोर्स क्या है। इस दौरान 'accept' बटन पर क्लिक करते ही अटैकर आपके डिवाइस को नुक्सान पहुंचा सकता है।
हैकर इस तरह कर सकते हैं अटैक
forbes की रिपोर्ट के मुताबिक हैकर्स अटैक को अंजाम देने के लिए OTA प्रोविजनिंग का इस्तेमाल करते हैं। यह वहीं तकनीक है जिसके जरिए सेल्युलर नेटवर्क ऑपरेटर्स यूजर के स्मार्टफोन में नैटवर्क सैटिंग्स इंस्टाल करते हैं। इस मेसेज ट्रिक की मदद से यजर्स को मैलिशस सेटिंग्स इंस्टॉल करने के लिए फंसाया जा सकता है। क्योंकि ऐसा करने पर डिवाइस का इंटरनेट ट्रैफिक हैकर के प्रॉक्सी सर्वर से कनैक्ट हो जाता है।
कुछ कम्पनियों ने फिक्स की सुरक्षा खामी
आपको बता दें कि रिसर्चर्स को इस खामी का पता मार्च 2019 में लगा गया था जिसके बाद सैमसंग ने एक फिक्स अपडेट मई में रिलीज किया था। इसमें फिशिंग फ्लॉ का जिक्र करते हुए सिक्यॉरिटी मेंटीनेंस (SVE-2019-14073) रिलीज यूजर्स को मिला था। इसी तरह एलजी ने जुलाई में (LVE-SMP-190006) फिक्स रिलीज किया था, लेकिन हुवावेई की और से अब तक अपने स्मार्टफोन्स के लिए फिक्स रिलीज नहीं किया गया है।
- एंड्रॉयड यूजर्स को यह हिदायत दी जाती है कि आपके एंड्रॉयड स्मार्टफोन की स्क्रीन पर आने वाले इस OTA CP मेसेज को पढ़े बिना एक्सेप्ट न करें।
सबसे ज्यादा पढ़े गए
