दुनिया में सबसे ज्यादा इस्तेमाल किया जाने वाला ऑपरेटिंग सिस्टम होने के अपने जोखिम भी हैं। इस तथ्य के बावजूद कि 2015 के अंत में हमने एंड्रॉइड के नए संस्करणों के लॉन्च को देखा, जिसमें सुरक्षा पर विशेष जोर दिया गया और उपभोक्ताओं की गोपनीयता की गारंटी दी गई, हाल के वर्षों में उनके द्वारा अत्यधिक मांग की गई, 2016 ग्रीन रोबोट के लिए काफी अच्छी तरह से शुरू नहीं हुई है। इस अर्थ में, इस तथ्य के बावजूद कि अधिक से अधिक टैबलेट और स्मार्टफोन एंड्रॉइड 6.0 मार्शमैलो से लैस हैं, कमजोरियां अभी भी अक्सर होती हैं और लाखों उपयोगकर्ताओं को अपने टर्मिनलों का उपयोग करते समय महत्वपूर्ण जोखिमों को उजागर करती हैं।
L आक्रमण सॉफ्टवेयर कुछ बहुत ही सामान्य है जो सिर्फ एक को प्रभावित नहीं करता बल्कि सभी पीड़ित हैं। कई हैं चारों ओर जाना आसान और ज्यादातर मामलों में, अंतर यह है कि उनके डेवलपर्स को उन्हें हल करना है और उन्हें ठीक करने के उनके इरादे में है। लेकिन, जैसे-जैसे ऑपरेटिंग सिस्टम विकसित होते हैं, वैसे ही वायरस या ट्रोजन जैसे दुर्भावनापूर्ण तत्व भी होते हैं जो उपकरणों को प्रभावित कर सकते हैं। 2016 में अब तक हम कई हमलों को देख चुके हैं जिनका मुख्य उद्देश्य रहा है Android लेकिन वे क्या हैं और वे इससे लैस मॉडलों को कैसे प्रभावित कर सकते हैं? यहाँ मुख्य हैं कमजोरियों जिन्हें माउंटेन व्यू इंटरफ़ेस के विरुद्ध वर्ष के पहले दो महीनों में पाया गया है।
1. स्टेजफ्राइट
इसने 2015 के अंत में एंड्रॉइड के लिए बड़ी छलांग लगाई और हैकर्स के साथ अभी भी बहुत लोकप्रिय है, क्योंकि यह होने के लिए खड़ा है उत्तम असरदायक और लाखों उपकरणों को एक साथ प्रभावित करने की क्षमता रखने के लिए। मोटे तौर पर, यह एक डार्ट की तरह है जिसे सीधे ऑपरेटिंग सिस्टम के केंद्र में गोली मार दी जाती है। यह कैसे काम करता है? हरे रोबोट सॉफ्टवेयर से लैस सभी उपकरणों में एक स्टेजफ्राइट नाम का फोल्डर वह घर मल्टीमीडिया सामग्री और इसके प्रजनन को संभव बनाता है। हैकर्स द्वारा एमएमएस भेजकर, मैलवेयर डिवाइस में घुसपैठ कर लेता है और हो जाता है व्यक्तिगत जानकारी चोरी और दीर्घाओं में संग्रहीत सामग्री। जिन कारकों के बारे में बात करने के लिए इतना कुछ दिया गया है, उनमें से एक तथ्य यह है कि अब तक, एंड्रॉइड डेवलपर्स इस हमले का एक निश्चित समाधान प्रदान करने में सक्षम नहीं हैं जो सभी टर्मिनलों को प्रभावित कर सकता है 2.2 . से अधिक संस्करण.
2. सीवीई 2016-0728
एक महीने से भी कम समय पहले खोजा गया, इस मैलवेयर का खतरा यह है कि यह एक बना सकता है मूल प्रवेश. यह क्या है? हालांकि एंड्रॉइड ओपन सोर्स सॉफ्टवेयर है, फिर भी कई ऐसे फंक्शन हैं जो फैक्ट्री से आते हैं और उपयोगकर्ता इसमें प्रवेश या संशोधन नहीं कर सकते हैं और जो ऑपरेटिंग सिस्टम और इसलिए डिवाइस को स्थिरता प्रदान करते हैं। इस भेद्यता के साथ, हैकर ऐसा भी होता है व्यवस्थापक और यह उन बुनियादी कोडों को फिर से लिख सकता है जो बुनियादी कार्यों के सामान्य निष्पादन को सुनिश्चित करते हैं। हालाँकि पहली नज़र में, यह एक गंभीर तत्व लगता है और हालाँकि Android के साथ 2 में से 3 समर्थन को उजागर किया जा सकता है, हमलों की संख्या अधिक नहीं रही है।
3. मीडियाटेक
यह एक विफलता है जो इस फर्म द्वारा विकसित प्रोसेसर द्वारा दी जाती है। यह उन सभी टर्मिनलों को प्रभावित कर सकता है जिनके पास कंपनी द्वारा उत्पादित चिप्स हैं जो विशेष रूप से मालिक हैं एंड्रॉयड 4.4 और एक पिछले दरवाजे की उपस्थिति के होते हैं या पिछले दरवाजे प्रोसेसर के डिजाइनरों द्वारा गलती से बनाया गया है और जो हैकर्स को अनुमति देता है सॉफ्टवेयर तक पहुंचें और शक्ति इसे फिर से लिखें, जैसा कि उस मामले के साथ होता है जिस पर हम पहले टिप्पणी कर चुके हैं। हालांकि बड़ी संख्या में ब्रांड, विशेष रूप से चीन से, इस त्रुटि के शिकार हुए हैं, एंड्रॉइड के बाद के संस्करणों के अपडेट के साथ जोखिम समाप्त हो गया है। दूसरी ओर, इस भेद्यता से प्रभावित होने वाले टर्मिनलों की संख्या कम रही है।
4. सीवीई 2016-0801
अंत में, हम इस भेद्यता को उजागर करते हैं जिसे Google द्वारा जल्दी से ठीक कर दिया गया है और यह कि 2016 में अब तक के सबसे महत्वपूर्ण उपकरणों में से एक होने के बावजूद, यह एक रहा है बहुत सीमित प्रभाव. हालांकि यह उपकरणों के संक्रमण पर आधारित है वाईफाई नेटवर्क जिसका उपयोग हमलावर उपयोगकर्ताओं की व्यक्तिगत जानकारी तक पहुँचने के लिए करते हैं, और कोड पुनर्लेखन बुनियादी एंड्रॉइड डिवाइस, हैकर केवल तभी टर्मिनलों में प्रवेश कर सकता है जब वह पीड़ितों के समान नेटवर्क से जुड़ा हो, कुछ ऐसा जो जटिल हो।
जैसा कि हमने देखा है, एंड्रॉइड अभी भी, मौजूदा मौजूदा सॉफ़्टवेयर के बाकी हिस्सों की तरह, महत्वपूर्ण हमलों के लिए उजागर है, हालांकि ज्यादातर मामलों में, वे बहुत महत्वपूर्ण नहीं हैं। डेवलपर्स आगे के हमले से बचने के लिए सॉफ्टवेयर को सख्त करने के लिए दौड़ रहे हैं। हमारे उपकरणों के लिए सबसे हानिकारक तत्वों को जानने के बाद, जो इस वर्ष अब तक सबसे अधिक सामने आए हैं, क्या आपको लगता है कि ये कमजोरियां हैं जिनका टर्मिनलों पर कोई नकारात्मक प्रभाव नहीं पड़ता है और जिन्हें आसानी से हल किया जा सकता है, या इसके विपरीत, क्या आपको लगता है कि उनके साथ, एंड्रॉइड के निर्माता प्रकट करते हैं कि यह एक ऑपरेटिंग सिस्टम है जिसे अभी भी सुरक्षा और गोपनीयता के मामले में बहुत कुछ हल करना है? आपके पास अधिक संबंधित जानकारी उपलब्ध है जैसे, उदाहरण के लिए, हमारे टर्मिनलों का उपयोग करने के लिए सबसे बड़ा जोखिम और उन्हें कैसे कम किया जाए जब मीडिया को संभालने की बात आती है जो हमारे दैनिक जीवन में मूलभूत उपकरण बन गए हैं।