Android: IIT हैदराबाद ने किया बड़ा खुलासा, हैकर्स एंड्रॉइड पासवर्ड मैनेजरों से चुरा सकते जानकारी, Google ने जवाब दिया

India News(इंडिया न्यूज़), Android: IIIT हैदराबाद के शोधकर्ताओं ने एंड्रॉइड उपकरणों के हमारे उपयोग के बारे में एक महत्वपूर्ण खोज की है। उन्होंने पाया कि एंड्रॉइड फोन पर कुछ पासवर्ड मैनेजर उतने सुरक्षित नहीं हैं जितना हमने सोचा था। आपको पता होना चाहिए, पासवर्ड मैनेजर वे ऐप्स हैं जिनका उपयोग हम विभिन्न वेबसाइटों और ऐप्स के लिए अपने लॉगिन विवरण संग्रहीत और प्रबंधित करने के लिए करते हैं।

IIT हैदराबाद ने किया बड़ा खुलासा

आईआईटी हैदराबाद के इन शोधकर्ताओं ने ब्लैक हैट यूरोप 2023 सम्मेलन में भाग लिया, जो एक बड़ा आयोजन है जहां विशेषज्ञ साइबर सुरक्षा के बारे में बात करते हैं। वहां, उन्होंने “ऑटोस्पिल” नामक एक प्रकार का साइबर खतरा प्रस्तुत किया। यह एक नए प्रकार का हमला है जो 1पासवर्ड, कीपर और लास्टपास जैसे कुछ लोकप्रिय पासवर्ड मैनेजरों में सेंध लगा सकता है। चिंता की बात यह है कि यह उपयोगकर्ता नाम और पासवर्ड चुरा सकता है।

Google ने दिया जवाब

समस्या एंड्रॉइड में वेबव्यू फ्रेमवर्क में है। यह Microsoft, Google और Apple जैसी कंपनियों द्वारा उपयोग किया जाने वाला एक उपकरण है। यह ऐप्स के भीतर वेब पेज खोलने में मदद करता है, जिससे हमारे लिए मुख्य ब्राउज़र पर स्विच किए बिना लॉग इन करना आसान हो जाता है। पासवर्ड प्रबंधक हमारे लॉगिन विवरण को स्वचालित रूप से भरने के लिए इसी ढांचे का उपयोग करते हैं।

लेकिन, ऑटोस्पिल इस प्रक्रिया के दौरान घुसपैठ कर सकता है। जब आपको WebView का उपयोग करके लॉग इन करने के लिए कहा जाता है, तो यह हमला आपके लॉगिन विवरण को छीन सकता है और चुरा सकता है। शोधकर्ताओं ने बताया कि ऑटोफ़िल डेटा को कैसे प्रबंधित किया जाना चाहिए, इस पर एंड्रॉइड के पास मजबूत नियम नहीं हैं, और इसीलिए यह समस्या मौजूद है।

उन्होंने एंड्रॉइड संस्करण 10, 11 और 12 वाले उपकरणों का परीक्षण किया। दिलचस्प बात यह है कि Google स्मार्ट लॉक और डैशलेन अपने अलग-अलग तंत्रों के कारण ऑटोस्पिल से प्रभावित नहीं हुए। हालाँकि, यदि हमलावर जावास्क्रिप्ट इंजेक्शन नामक विधि का उपयोग करते हैं, तो भी वे इन पासवर्ड प्रबंधकों में सेंध लगा सकते हैं।

अच्छी खबर यह है कि शोधकर्ताओं ने पहले ही एंड्रॉइड सुरक्षा टीम और इन पासवर्ड प्रबंधकों के डेवलपर्स को सूचित कर दिया है। दोनों समूह अब इन सुरक्षा मुद्दों को ठीक करने के लिए काम कर रहे हैं। यह एंड्रॉइड डिवाइस पर हमारे ऑनलाइन डेटा को सुरक्षित बनाने की दिशा में एक कदम है।

Also Read: