नया शोषण पासवर्ड और आपके Android डिवाइस को Clickjacks चुराता है
जॉर्जिया इंस्टीट्यूट ऑफ टेक्नोलॉजी और कैलिफोर्निया विश्वविद्यालय, सांता बारबरा के शोधकर्ताओं ने एक रिपोर्ट जारी की एंड्रॉइड लॉलीपॉप, मार्शमैलो और नूगट ऑपरेटिंग सिस्टम के साथ पाई जाने वाली कई कमजोरियों को बताते हुए।
शोधकर्ताओं के अनुसार, दुर्भावनापूर्ण एप्लिकेशन में प्ले स्टोर पर दो अनुमतियों का दोहन करने की क्षमता है - 'शीर्ष पर आकर्षित' और 'पहुंच सेवा'।
उपयोगकर्ताओं को इन कमजोरियों या उन दोनों में से किसी एक का उपयोग करके हमला किया जा सकता है। हमलावर क्लिकजैक कर सकता है, कीस्ट्रोक्स रिकॉर्ड कर सकता है, डिवाइस का सिक्योरिटी पिन चुरा सकता है, डिवाइस में एडवेयर डाल सकता है और टू-फैक्टर ऑथेंटिकेशन टोकन को स्टीम भी कर सकता है।
यह भी पढ़ें: 5 युक्तियाँ Ransomware से हिट होने से अपने Android डिवाइस को रोकने के लिए।“क्लोक एंड डैगर एंड्रॉइड डिवाइसों को प्रभावित करने वाले संभावित हमलों का एक नया वर्ग है। शोधकर्ताओं ने उल्लेख किया कि ये हमले एक दुर्भावनापूर्ण ऐप को यूआई फीडबैक लूप को पूरी तरह से नियंत्रित करने और डिवाइस को संभालने की अनुमति देते हैं, जिससे उपयोगकर्ता को दुर्भावनापूर्ण गतिविधि को नोटिस करने का मौका नहीं मिलता है।
यह भेद्यता पहले भी उजागर हो गई थी
इस महीने की शुरुआत में, हमारे पास था इसी तरह की अनफिट भेद्यता के बारे में बताया एंड्रॉइड ऑपरेटिंग सिस्टम में जो Android System_Alert_Window 'की अनुमति देता है, जो' शीर्ष पर आकर्षित 'करने के लिए उपयोग किया जाता है।
इससे पहले, इस अनुमति - System_Alert_Window - को उपयोगकर्ता द्वारा मैन्युअल रूप से प्रदान किया जाना था, लेकिन फेसबुक मैसेंजर जैसे एप्लिकेशन और अन्य जो स्क्रीन पर पॉप-अप का उपयोग करते हैं, के आगमन के साथ Google इसे डिफ़ॉल्ट रूप से अनुदान देता है।
हालाँकि, भेद्यता, अगर शोषण किया जाता है, एक पूर्ण रैंसमवेयर या एडवेयर हमले का कारण बन सकता है, तो हैकर के लिए आरंभ करना आसान नहीं होगा।
यह अनुमति 74% के लिए जिम्मेदार है रैंसमवेयर, एडवेयर के 57% और एंड्रॉइड डिवाइसों पर बैंकर मैलवेयर के 14% हमले।
आपके द्वारा Play Store से डाउनलोड किए जाने वाले सभी ऐप्स दुर्भावनापूर्ण कोड और मैक्रोज़ के लिए स्कैन किए जाते हैं। इसलिए, हमलावर को चक्कर काटने होंगे Google की इनबिल्ट सुरक्षा प्रणाली ऐप स्टोर में प्रवेश पाने के लिए।
Google ने हाल ही में अपने मोबाइल ऑपरेटिंग सिस्टम को भी अपडेट किया है सुरक्षा की अतिरिक्त परत प्ले स्टोर के माध्यम से डिवाइस पर डाउनलोड किए जा रहे सभी ऐप के माध्यम से स्कैन करता है।
क्या अभी Android सुरक्षित है?
प्ले स्टोर से डाउनलोड किए गए दुर्भावनापूर्ण एप्लिकेशन स्वचालित रूप से दो पूर्व अनुमतियों को प्राप्त करते हैं, जो एक हमलावर को निम्नलिखित तरीकों से आपके डिवाइस को नुकसान पहुंचाने की अनुमति देता है:
- अदृश्य ग्रिड हमला: हमलावर डिवाइस पर एक अदृश्य ओवरले पर खींचता है, जिससे उन्हें कीस्ट्रोक्स लॉग करने की अनुमति मिलती है।
- डिवाइस का पिन चोरी करना और स्क्रीन स्विच ऑफ होने पर भी इसे बैकग्राउंड में ऑपरेट करना।
- उपकरण में एडवेयर इंजेक्ट करना।
- वेब की खोज और चुपके से फ़िशिंग।
शोधकर्ताओं ने पाया कमजोरियों के बारे में Google से संपर्क किया है और पुष्टि की है कि हालांकि कंपनी ने सुधारों को लागू किया है, वे मूर्खतापूर्ण नहीं हैं।
अपडेट ओवरले को अक्षम करता है, जो अदृश्य ग्रिड के हमले को रोकता है, लेकिन क्लिकजैकिंग अभी भी एक संभावना है क्योंकि स्क्रीन को बंद होने पर भी इन अनुमतियों को फोन अनलॉकिंग पद्धति का उपयोग करके एक दुर्भावनापूर्ण ऐप द्वारा अनलॉक किया जा सकता है।
Google कीबोर्ड को एक अपडेट भी मिला है, जो कीस्ट्रोक लॉगिंग को रोकता नहीं है, लेकिन यह सुनिश्चित करता है कि पासवर्ड जब भी पासवर्ड फ़ील्ड में इनपुट मूल्य के रूप में लीक नहीं होते हैं, तो अब कीबोर्ड वास्तविक चरित्र के बजाय 'डॉट' के रूप में पासवर्ड लॉग करता है।
लेकिन इसके आसपास भी एक रास्ता है जिसका फायदा हमलावर उठा सकते हैं।
शोधकर्ताओं ने बताया, 'चूंकि विजेट और उनके हैशकोड को छद्म-अद्वितीय बनाया जाना संभव है, इसलिए यह निर्धारित करने के लिए हैशकोड पर्याप्त हैं कि कीबोर्ड का बटन वास्तव में उपयोगकर्ता द्वारा क्लिक किया गया था,' शोधकर्ताओं ने बताया।
यह भी पढ़ें: 13 कूल आगामी Android सुविधाएँ Google द्वारा अनावरण किया गया।शोध में पता चला है कि सभी कमजोरियों को अभी भी एक हमले का खतरा है, भले ही एंड्रॉइड के नवीनतम संस्करण को 5 मई को सुरक्षा पैच प्राप्त हुआ हो।
शोधकर्ताओं ने Google Play Store को एक ऐप सबमिट किया, जिसे दो पूर्वोक्त अनुमतियों की आवश्यकता थी और स्पष्ट रूप से दुर्भावनापूर्ण इरादे दिखाई दिए, लेकिन यह स्वीकृत हो गया और अभी भी प्ले स्टोर पर उपलब्ध है। इससे पता चलता है कि प्ले स्टोर की सुरक्षा वास्तव में अच्छी तरह से काम नहीं कर रही है।
सुरक्षित रहने के लिए सबसे अच्छी शर्त क्या है?
किसी भी अविशिष्ट एप्लिकेशन के लिए इन दोनों अनुमतियों को मैन्युअल रूप से जाँचना और अक्षम करना, जिनमें से किसी एक या दोनों की पहुंच सबसे अच्छी शर्त है
इस तरह से आप यह जांच सकते हैं कि आपके डिवाइस पर इन दो 'विशेष' अनुमतियों के लिए कौन से ऐप्स की पहुंच है।
- एंड्रॉइड नौगट:शीर्ष पर आकर्षित करें - सेटिंग्स -> ऐप्स -> top गियर प्रतीक (टॉप-राइट) -> विशेष एक्सेस -> अन्य ऐप्स पर ड्रा करें
‘A11y ': सेटिंग्स -> एक्सेसिबिलिटी -> सेवाएँ: जांचें कि कौन से ऐप्स को a11y की आवश्यकता है। - एंड्रॉयड मार्शमैलो: 'शीर्ष पर आकर्षित' - सेटिंग्स -> ऐप्स -> 'गियर प्रतीक' (शीर्ष-दाएं) -> अन्य एप्लिकेशन पर ड्रा।
a11y: सेटिंग्स → एक्सेसिबिलिटी → सेवाएँ: जांचें कि किन ऐप्स को a11y की आवश्यकता है। - Android लॉलीपॉप:'शीर्ष पर आकर्षित' - सेटिंग्स -> ऐप्स -> व्यक्तिगत ऐप पर क्लिक करें और 'अन्य ऐप्स पर ड्रा करें' के लिए देखें
a11y: सेटिंग्स -> एक्सेसिबिलिटी -> सर्विसेज: चेक करें कि कौन से ऐप के लिए a11y की आवश्यकता है।
Google शोधकर्ताओं द्वारा पाए गए मुद्दों को हल करने के लिए आगे सुरक्षा अपडेट प्रदान करेगा।
यह भी पढ़ें: यहां बताया गया है कि अपने फोन से रैंसमवेयर कैसे हटाएं।हालांकि इनमें से कई भेद्यताएँ निम्न अपडेट द्वारा तय की जाएंगी, Android O जारी होने तक रहने के लिए 'ड्रा ऑन टॉप' अनुमति के आसपास के मुद्दे हैं।
इंटरनेट पर सुरक्षा जोखिम बड़े पैमाने पर बढ़ रहे हैं और वर्तमान में, आपके डिवाइस की सुरक्षा का एकमात्र तरीका एक विश्वसनीय एंटीवायरस सॉफ़्टवेयर स्थापित करना और एक सतर्कता है।