एंड्रॉयड 12 आधारित स्मार्टफोन्स का इस्तेमाल करने वाले यूजर्स को थोड़ा सावधान रहने की जरूरत है। एंड्रॉयड 12 पर काम करने वाले गूगल पिक्सल 6, सैमसंग गैलेक्सी S22 और कुछ अन्य फ्लैगशिप डिवाइसेस में लिनक्स कर्नेल आधारित ‘डर्टी पाइप’ बग पहचान की गई है। इस बग से प्रभावित ऐप्स सिस्टम-लेवल एक्सेस हासिल करने और सिस्टम पर रीड ओनली फाइल्स के डाटा को बदलने या ओवरराइट करने की कोशिश कर सकती हैं।
सिक्योरिटी रिसर्चर मैक्स केलरमैन ने दी जानकारी
जर्मन वेब डेवलपमेंट कंपनी CM4all के सिक्योरिटी रिसर्चर मैक्स केलरमैन ने इस नए बग ‘डर्टी पाइप’ की पहचान की है।इससे पहले केलरमैन ने सार्वजनिक रूप से इन सुरक्षा खामियों की जानकारी साझा की, जिसे CVE-2022-0847 के रूप में दर्ज किया गया है।केलरमैन के अनुसार, यह खामी लिनक्स कर्नेल में 5.8 एडिशन के बाद से ही मौजूद थी, हालांकि इसे लिनक्स 5.16.11, 5.15.25, और 5.10.102 में ठीक कर दिया गया था।
डर्टी काउ के जैसा ही है डर्टी पाइप बग
रिसर्चर्स का कहना है कि डर्टी पाइप बग पहले सामने आए ‘डर्टी काउ’ बग के सामान ही है, लेकिन यह से ज्यादा नुकसानदायक होगा।’डर्टी काउ’ बग ने 2018 से पहले बनाए गए लिनक्स कर्नेल एडिशन्स और एंड्रॉयड यूजर्स को प्रभावित किया था, लेकिन गूगल ने दिसंबर 2016 में एक सुरक्षा पैच लॉन्च करके इस खामी को ठीक कर दिया था।डर्टी पाइप बग एंड्रॉयड 12 आधारित डिवाइस को प्रभावित कर सकता है।
यूजर्स का फेक अकाउंट बना सकते हैं हैकर्स
‘डर्टी पाइप’ बग हैकर्स को स्मार्टफोन का बैकडोर ऐक्सेस देता है, जिससे हैकर्स यूजर्स के फेक अकाउंट बनाकर डीटेल्स में बदलाव भी कर सकते हैं।रिसर्चर्स के अनुसार, अगर आपका डिवाइस सिक्योरिटी के मामले में कमजोर है, तो हैकर्स बग का उपयोग से डिवाइस का फुल रूट एक्सेस हासिल कर सकते हैं।यानी कि हैकर्स आपके एनक्रिप्टेड व्हाट्सएप मैसेज को पढ़ सकते हैं और डिवाइस में इंस्टॉल किसी भी बैंकिंग ऐप को रिमोटली नियंत्रित भी कर सकते हैं।
इन डिवाइसेस पर हो सकता है अटैक
केलरमैन ने गूगल पिक्सल 6 और सैमसंग गैलेक्सी S22 पर बग अटैक की जानकारी दी थी। पिछले महीने इसकी जानकारी एंड्रॉयड सिक्योरिटी टीम को दी गई थी।कंपनी ने इस सप्ताह मार्च सुरक्षा पैच को जारी किया है, लेकिन इसमें बग को ठीक किया गया है या नहीं, इसकी कोई सूचना नहीं दी गई है।रिपोर्ट की मुताबिक, पिक्सल 6 और सैमसंग गैलेक्सी S22 के अलावा एंड्रॉयड 12 के साथ लॉन्च हुई डिवाइसेज इस बग से प्रभावित हो सकती हैं।
एंड्रायड 12 से पहले वाले वर्जन पर नहीं होगा असर
एंड्रायड 12 से पहले आए एंड्रायड OS पर आधारित डिवाइसेज पर इस बग का असर नहीं होगा। साथ ही सभी एंड्रायड 12 डिवाइसेज पर इस बग का असर नहीं होगा, केवल कुछ एंड्रॉइड 12 डिवाइसेस पर इसका प्रभाव पड़ सकता है।
बग से कैसे बचाव करें यूजर्स?
रिसर्चर्स का मानना है कि जब तक इश समस्या को लेकर कोइ स्थायी समाधान नहीं मिल जाता, तब तक यूजर्स को थोड़ी सावधानी बरतनी होगी।यूजर्स को ध्यान रखना होगा कि वो किसी भी थर्ड पार्टी एक्सेस से ऐप्स में इंस्टॉल ना करें और किसी भी अविश्वसनीय ऐप और गेम को अपने स्मार्टफोन में इंस्टॉल करने से भी बचें।यूजर्स को यह भी सलाह दी गई है कि वो अपने स्मार्टफोन में लेटस्ट सिक्योरिटी पैच भी इंस्टॉल कर लें।
