ट्रेंडिंग न्यूज़

Android: IIT हैदराबाद ने किया बड़ा खुलासा, हैकर्स एंड्रॉइड पासवर्ड मैनेजरों से चुरा सकते जानकारी, Google ने जवाब दिया

India News(इंडिया न्यूज़), Android: IIIT हैदराबाद के शोधकर्ताओं ने एंड्रॉइड उपकरणों के हमारे उपयोग के बारे में एक महत्वपूर्ण खोज की है। उन्होंने पाया कि एंड्रॉइड फोन पर कुछ पासवर्ड मैनेजर उतने सुरक्षित नहीं हैं जितना हमने सोचा था। आपको पता होना चाहिए, पासवर्ड मैनेजर वे ऐप्स हैं जिनका उपयोग हम विभिन्न वेबसाइटों और ऐप्स के लिए अपने लॉगिन विवरण संग्रहीत और प्रबंधित करने के लिए करते हैं।

IIT हैदराबाद ने किया बड़ा खुलासा

आईआईटी हैदराबाद के इन शोधकर्ताओं ने ब्लैक हैट यूरोप 2023 सम्मेलन में भाग लिया, जो एक बड़ा आयोजन है जहां विशेषज्ञ साइबर सुरक्षा के बारे में बात करते हैं। वहां, उन्होंने “ऑटोस्पिल” नामक एक प्रकार का साइबर खतरा प्रस्तुत किया। यह एक नए प्रकार का हमला है जो 1पासवर्ड, कीपर और लास्टपास जैसे कुछ लोकप्रिय पासवर्ड मैनेजरों में सेंध लगा सकता है। चिंता की बात यह है कि यह उपयोगकर्ता नाम और पासवर्ड चुरा सकता है।

Google ने दिया जवाब

समस्या एंड्रॉइड में वेबव्यू फ्रेमवर्क में है। यह Microsoft, Google और Apple जैसी कंपनियों द्वारा उपयोग किया जाने वाला एक उपकरण है। यह ऐप्स के भीतर वेब पेज खोलने में मदद करता है, जिससे हमारे लिए मुख्य ब्राउज़र पर स्विच किए बिना लॉग इन करना आसान हो जाता है। पासवर्ड प्रबंधक हमारे लॉगिन विवरण को स्वचालित रूप से भरने के लिए इसी ढांचे का उपयोग करते हैं।

लेकिन, ऑटोस्पिल इस प्रक्रिया के दौरान घुसपैठ कर सकता है। जब आपको WebView का उपयोग करके लॉग इन करने के लिए कहा जाता है, तो यह हमला आपके लॉगिन विवरण को छीन सकता है और चुरा सकता है। शोधकर्ताओं ने बताया कि ऑटोफ़िल डेटा को कैसे प्रबंधित किया जाना चाहिए, इस पर एंड्रॉइड के पास मजबूत नियम नहीं हैं, और इसीलिए यह समस्या मौजूद है।

उन्होंने एंड्रॉइड संस्करण 10, 11 और 12 वाले उपकरणों का परीक्षण किया। दिलचस्प बात यह है कि Google स्मार्ट लॉक और डैशलेन अपने अलग-अलग तंत्रों के कारण ऑटोस्पिल से प्रभावित नहीं हुए। हालाँकि, यदि हमलावर जावास्क्रिप्ट इंजेक्शन नामक विधि का उपयोग करते हैं, तो भी वे इन पासवर्ड प्रबंधकों में सेंध लगा सकते हैं।

अच्छी खबर यह है कि शोधकर्ताओं ने पहले ही एंड्रॉइड सुरक्षा टीम और इन पासवर्ड प्रबंधकों के डेवलपर्स को सूचित कर दिया है। दोनों समूह अब इन सुरक्षा मुद्दों को ठीक करने के लिए काम कर रहे हैं। यह एंड्रॉइड डिवाइस पर हमारे ऑनलाइन डेटा को सुरक्षित बनाने की दिशा में एक कदम है।

Also Read:

Anubhawmani

Recent Posts

Delhi News : दिल्ली में विधानसभा चुनाव से पहले विशेष मतदाता पुनरीक्षण अभियान शुरू

India News Delhi (इंडिया न्यूज़),Delhi News : देश की राजधानी दिल्ली में मंगलवार से विशेष…

3 months ago

Delhi News: मजदूर ने मांगी मजदूरी, कंपनी के मालिक ने पीट-पीटकर ले ली जान

India News Delhi (इंडिया न्यूज़),Delhi News : देश की राजधानी दिल्ली में फरीदाबाद जिले में…

3 months ago

Excise Policy Case: CM अरविंद केजरीवाल को नहीं मिली राहत, फिर बढ़ी न्यायिक हिरासत

India News Delhi (इंडिया न्यूज़),Excise Policy Case: देश की राजधानी दिल्ली की एक अदालत ने…

3 months ago

Eating Non-Veg Foods: लंबे ब्रेक के बाद नॉन वेज खाने की सोच रहे हैं? इन सावधानियों से बचें

India News Delhi (इंडिया न्यूज़),Eating Non-Veg Foods: लंबे समय तक शाकाहारी रहने के बाद अचानक…

3 months ago

Delhi News: इतने करोड़ रुपये की लागत से बनेगा भारत वंदना पार्क,सांस्कृतिक विविधता के होंगे दर्शन

India News Delhi (इंडिया न्यूज़),Delhi News: गंगा मां के किनारे बसा बनारस हो या पटना…

3 months ago

Home Remedies for Glowing Skin: चेहरे को बेदाग और ग्लोइंग बनाने के लिए इन 3 सुपरफूड्स का रोजाना खाएं

India News Delhi (इंडिया न्यूज़),Home Remedies for Glowing Skin: एक सुंदर और निखरी त्वचा की…

3 months ago