काठमाडौँ। सामसुङ, एलजी, शाओमी जस्ता एन्ड्रोइड स्मार्टफोन प्रयोगकर्ताहरु होसियार हुन जरुरी रहेको छ। यी स्मार्टफोनको सिक्योरिटी प्रोग्रामको विवरण लिक भएको छ। जसका कारण यी फोनमा मालवेयर अट्याकको जोखिम बढेको छ। यसको फाइदा ह्याकरहरूले  उठाउन सक्छन्।

एउटा रिपोर्टमा भनिएको छ कि ह्याकरहरूले लुफोलको फाइदा उठाउँदै फोनमा भरपर्दो एप्सको रूपमा नक्कली वा मालवेयर एप इन्स्टल गर्न सक्छन्। पछि यसको प्रयोग गरेर फोनलाई ह्याक गर्न सकिन्छ। गुगलका एक इन्जिनियरले यसबारे जानकारी दिएका छन् ।

गुगलका एक मालवेयर रिभर्स इन्जिनियरले भने कि नयाँ त्रुटिले ह्याकरहरूलाई मैलेशियस प्रोग्रामको प्रभावित डिवाइस सिस्टममा छेडछाड गर्न सक्छ। यसका लागि उनले गुगल एन्ड्रोइड पार्टनर भल्नेरेबिलिटी इनिसिएटिभ (एपीभीआई) को रिपोर्टलाई उद्धृत गरेका छन्।

गुगल इन्जिनियर Łukasz Siewierski ले यस बारे केही जानकारी सामाजिक सञ्जाल ट्वीटरमा पनि सेयर गरेका छन्। रिपोर्टमा भनिएको छ कि धेरै एन्ड्रोइड OEM को प्लेटफर्म साइनिंग जस्ता विवरणहरू लिक भइसकेको छ। हामी तपाईलाई बताउछौं कि एन्ड्रोइड साइनिंगको लागि एउटै की एपमा निर्भर गर्दछ जुन अपरेटिङ सिस्टम साइन गर्न प्रयोग गरिन्छ। यस्तो अवस्थामा खतरा बढ्छ।

Key आफैले सुनिश्चित गर्दछ उपकरणमा चलिरहेको एन्ड्रोइड लिक भएको छ वा छैन । उसले जाँच गर्छ र यसको डेभलपरलाई पनि जाँच गर्दछ। अलग अलग एपमा साइन इन गर्न एउटै Key को प्रयोग गरिन्छ।

अब धेरै एन्ड्रोइड ओइएम Key हरू उपलब्ध छन्, त्यसैले यसलाई प्रयोग गरेर, स्क्यामरहरूले साझा प्रयोगकर्ता आईडी प्रणाली पहुँच गर्न एप साइन Key प्रयोग गर्न सक्छन्। तिनीहरू प्रभावित उपकरणहरूमा मालवेयर प्रोग्रामहरू चलाउन सक्छन्। यसबाट, तिनीहरूले प्रयोगकर्ताको उपकरणमा उपस्थित सबै डाटा प्राप्त गर्न सक्छन्।