करीब 3 मिलियन एंड्रायड स्मार्टफोन्स हैं खतरे में, इस कमी के चलते हो सकता है हैक

नई दिल्ली। एंड्रायड यूजर्स के लिए एक और बुरी खबर है। करीब 3 मिलियन एंड्रायड डिवाइस पर हैकर्स पूरी तरह से कंट्रोल करने की कोशिश कर रहे हैं, जिसके लिए हैकर्स man-in-the-middle यानि MITM का इस्तेमाल कर रहे हैं। एक रिपोर्ट की मानें तो सस्ते एंड्रायड डिवाइस को बनाने में जो OTA मैकेनिजम इस्तेमाल किया जाता है वो सुरक्षित नहीं है। इसी के चलते ये परेशानी आ रही है। हैकर्स का निशाना ऐसी ही एंड्रायड डिवाइसेस पर है।

पहले से इंस्टॉल हैं बैकडोर/रूटकीट:

OTA मैकेनिजम में एक छिपी हुई बाइनरी /system/bin/debugs है, जो चाइनीज मोबाइल फर्म Ragentek ग्रुप के साथ जुड़ा हुआ है। शोधकर्ताओं के मुताबिक, ये विशेष बाइनरी न केवल यूजर की निजी जानकारी MITM हैकर्स के पास पहुंचती है बल्कि रूटकिट की तरह भी काम करती है। इसका मतलब कि रूटकिट के जरिए हैकर्स यूजर के फोन में रिमोटली प्रवेश कर सकते हैं।

इससे पहले एंड्रायड डिवाइस में जो कमी आई थी वो चीन की ही एक कंपनी Shanghai ADUPS टेक्नोलॉजी के जरिए आई थी। वहीं, ये नया बैकडोर या रुटकीट भी चीन की ही एक कंपनी द्वारा आया है। AdUps यूजर की जानकारी और फोन में मौजूद डिटेल्स को चुरा लेता है और Ragentek फर्मवेयर भी सेंड और रीसीव मैसेज को एनक्रिप्ट नहीं कर पाया है।

कौन-कौन सी डिवाइस पर है खतरा?

BLU Studio G
BLU Studio G Plus
BLU Studio 6.0 HD
BLU Studio X
BLU Studio X Plus
BLU Studio C HD
Infinix Hot X507
Infinix Hot 2 X510
Infinix Zero X506
Infinix Zero 2 X509
DOOGEE Voyager 2 DG310
LEAGOO Lead 5
LEAGOO Lead 6
LEAGOO Lead 3i
LEAGOO Lead 2S
LEAGOO Alfa 6
IKU Colorful K45i
Beeline Pro 2
XOLO Cube 5.0

Anubis Networks ने इस कमी का विश्लेषण किया और इसी दौरान उन्होंने देखा की BLU Studio G स्मार्टफोन में तीन इंटरनेट डोमेन के जरिए कॉन्टेक्ट करने की कोशिश की गई है। जिनमें से दो डोमेन रजिस्टर्ड ही नहीं हैं।