Technology Khabar १८ आश्विन २०७२, सोमबार
काठमाडौं ।
काठमाडौं, १८ असोज । एन्ड्रोयडमा आधारित विभिन्न डिभाइस प्रयोगगर्ने प्रयोगकर्ताहरु अहिले विश्वभर खतरनाक भाइरसको शिकार भएका छन् । यदि तपाई पनि एन्ड्रोयडमा आधारित स्मार्टफोन वा ट्याबलेट चलाउनुहुन्छ भने होशियार हुनुपर्ने भएको छ । अझ थाहा नै नभएका वेब साइटहरु हेर्ने र त्यसबाट गित तथा म्यूजिक भिडियो डाउनलोड गर्ने गर्नुभएको छ भने तपाईँको डिभाइसमा भाइरसको आक्रमण भइसकेको हुनसक्दछ ।
विश्वभरका एन्ड्रोयड अपरेटिंग सिस्टममा आधारित स्मार्टफोनहरु फेरी नयाँ भाईरसको शिकार भईरहेको समाचार सार्वजनिक भएको छ । विश्वभरका करिब १० करोड भन्दा बढि स्मार्टफोनहरु स्टेजफ्राइट बग (Stagefright Bug) नामक भाइरसको शिकारमा आउनसक्ने आशंका व्यक्त गरिएको छ ।
सबैभन्दा पहिले स्टेजफ्राइट बग नामक भाइरस पत्ता लगाउने सेक्यूरिटि रिसर्चरले यसलाई अहिलेसम्मको सबैभन्दा खतरनाक भाइरस भएको बताएका थिए । यो स्मार्टफोनले यसअघि पनि निकै चुनौती दिएको थियो भने फेरी यो भाइरस विश्वका करोडौं स्मार्टफोनहरुमा देखिएको छ ।
स्टेजफ्राइट बग २.० ले अडियो (संगित) फाईलहरुलाई सबैभन्दा छिटो असर गर्दछ, जसको माध्यमबाट आक्रमणकारी वा ह्याकरहरुले प्रयोगकर्ताको डिभाइसमा प्रवेश गर्न सक्दछन् ।
सिक्योरिटि रिसर्च कम्पनी जिम्पेरियम जेडल्याब्सले अहिलेसम्म करोडौं एन्ड्रोयड स्मार्टफोनहरु तथा ट्याबलेटहरुमा यो भाइसरले असर पारेको बताएको छ ।
यो भाइरसमार्फत ह्याकरहरले स्मार्टफोनमा एमएमएस म्यासेजसहितको भिडियो पठाउने गर्दछन्, जसले गर्दा यसको असर भएको एन्ड्रोयडले स्वचालितरुमा उक्त भिडियोको प्रिभ्यू सिर्जना गर्दछ र यसको लागि स्टेजफ्राइटले सहयोग गर्दछ ।
यो भाइरसले सिर्जना गरेको उक्त फाईलको माध्यमबाट लाइब्रेरी, तथा मेमोरीमा भएका सबै कोडहरु चोरी गर्दछ र त्यसमा ह्याकरहरुले नियन्त्रण गर्दछन् । यो भाइरस स्मार्टफोनको एमपी थ्री तथा एमपी फोरद्धारा प्रयोगकर्ताको विभिन्न सूचनाहरु चोरी गर्न सफल हुन्छ ।
कसरी हुन्छ भाइरसको अाक्रमण
जिम्पेरियमका जोसुवा जे ड्याकले आफ्नो ब्लगमा स्टेजफ्राइट २.० ले एन्ड्रोयड डिभाइसमा निरन्तर असर पारेपछि अर्को सुरक्षा विषय पनि निकालेको बताएका छन् । ह्याकरहरुले एन्ड्रोयडमा आधारित कुनैपनि डिभाइसबाट वेबसाइट हेर्ने र त्यसबाट मल्टिमिडिया फाइल डाउनलोड गर्दा नै स्टेजफ्राइट बगसहित आउने अबस्था सिर्जना गरेका हुन्छन् । यसमा जब प्रयोगकर्ताले असर गरेको गित वा भिडियो आफ्नो डिभाइसमा हेर्दछन् त्यहिबेला ह्याकरहरुले मोबाइल डिभाइसमा पहुँच बनाउने र त्यसमा रिमोट कोड संचालन गर्दछन् । उनिहरुले स्मार्टफोनलाई नियन्त्रण गरेर प्रयोगकर्ताको मोबाइलमा कुनैपनि मालवेयर पठाउन सक्दछन र सबै जानकारी तथा डाटाहरु चोरी गर्नसक्दछन् ।
यो सुरक्षा चुनौती तथा भाइरस एन्ड्रोयडका पछिल्ला अपरेटिंग सिस्टम एन्ड्रोयड ५.० ललीपप तथा एन्ड्रोयड ६.० मार्समालोमा पनि असर पारिसकेको छ ।
जिम्पेरियमका अनुसार गुगलको ह्यांगआउटस् तथा मेसेन्जरको नयाँ एप भर्सनमा यो विषयलाई सुधार गरिएको भएपनि वेब ब्राउजरबाट यो बग आउने संभावना अझै रहेको छ ।
ह्याकरहरुले यसको लागि एन्ड्रोयड प्रयोगकर्ताहरुलाई कुनै यूआरएल अर्थात वेब साइटको लिंक सुझाबमा पठाउन सक्दछन जुन ह्याकरहरुको नियन्त्रणमा हुन्छ । यस्तो लिंक फीसिंग वा मालवेयरसहितको विज्ञापन क्याम्पेनमार्फत गर्नेछन् ।
कसरी सुरक्षित हुने ?
इसेटका सुरक्षा अनुसन्धानकर्ता मार्क जेम्सका अनुसार यसको पुरानो भर्सनमा बगले प्रयोगकर्ताको मोबाइल नम्बर पत्ता लगाउनुपर्दथ्यो तर यो नयाँ भर्सनले प्रयोगकर्ताको कुनै जानकारी बिना नै वेबसाइटको माध्यमबाट आक्रमण गर्न सक्दछ ।
उनले यो भाइरसबाट बच्नको लागि वेबसाइट हेर्नुभन्दा पहिले प्रयोगकर्ताले विचार गर्नुपर्ने बताएका छन् । मोबाइल डिभाइस पनि प्रयोगकर्ताहरुको डेस्कटपजस्तै खतरनाक हुनसक्ने भन्ने विषयलाई ध्यान दिनुपर्ने उनले बताएका छन् ।
गूगलले सेप्टेम्बर १० तारिखमा यो भाइरसका लागि प्याच अपेडट जारी गरिसकेको छ भने जिम्पेरियम सिक्योरिटिले पनि स्टेजफ्राइट डिटेक्टर एप जारी गरेको छ, जुन गूगलको प्ले स्टोरमा डाउनलोड गर्न सकिन्छ । यो एपले प्रयोगकर्ताको डिभाइसमा लागेको स्टेजफ्राइट भाइरसलाई डिटेक्ट गर्दछ । एजेन्सीको सहयोगमा
प्रकाशित: १८ आश्विन २०७२, सोमबार