Technology Khabar १८ मंसिर २०७६, बुधबार
काठमाडौं ।
काठमाडौं । कम्प्यूटर सेक्यूरिटी अनुसन्धानकर्ताहरुले हालै एन्ड्रोयडमा प्रमुख सेक्यूरिटी ब्रिच पत्ता लगाएका छन् । ‘स्ट्राण्डहोग’ नामक सो सेक्यूरिटी जोखिमले यूजर्सको अनलाइन बैंकिंगको डाटा चोर्न सक्ने देखिएको छ ।
अनुसन्धानकर्ताहरुले कम्तिमा ६० वटा वित्तीय संस्थाहरुलाई सो जोखिमले लक्षित गरिएको पत्ता लगाएका छन भने यसबाहेक अन्य प्रकारका आक्रमण पनि हुनसक्ने अवस्था देखिएको छ ।
नर्वेजियन सेक्यूरिटी फर्म प्रोमोनकाअनुसार स्ट्राण्डहोग नामक सो ब्रिचले ह्याकरहरुलाई बैंकको आईडी, पासवर्डलगायतका जानकारीहरु चोर्न मालवेयर विकास गर्ने अनुमति दिन्छ ।
सेक्यूरिटी फर्म प्रोमोनका चिफ टेक्नोलोजी अफिसर टम लाइसमोल हानसेनले भने, हामीसँग कडा प्रमाण छ जसमा आक्रमणकारीहरुले स्ट्राण्डहोगको दूरुपयोग गरेर संवेदनशिल सूचनाहरु चोर्न सक्दछन् ।
सो कमजोरीले गर्दा मालिसियल एपमार्फत ह्याकरहरुले विभिन्न किसिमका अनुमतिहरु यूजर्सबाट लिनसक्ने जोखिम रहेको छ । त्यस्तो अनुमति एपमार्फत आउने हुँदा यूजर्स साँच्चिकैको ठानेर सम्पूर्ण परमिशन दिनेहुँदा ह्याकरहरुले डिभाइसमा भएका सबै डाटाहरु लानसक्ने हुन्छ ।
यस्तो डाटाहरुमा एमएमएस हेर्नसक्ने, फोटोहरु, माइक्रोफोन, जीपीएसमा पहुँच पाउनेछ भने मेसेज पढ्न, फोटोहरु हेर्नसक्ने सम्मको पहुँच ह्याकरलाई हुनेछ । यसको लागि ह्याकरहरुले नक्कली एपहरु तयार पारेर यूजर्ससँग अनुमति लिने गर्दछन् । तर यूजर्सले भने सक्कली र आधिकारीक एप भएको भन्दै अनुमति दिनेछन् ।
स्ट्राण्डहोगले एन्ड्रोयड १० सम्मका सबै ओएस भर्सनहरुमा असर पारेको बताईएकोछ ।
प्रोमोनकाअनुसार गूगल प्ले स्टोरमा अझैपनि ५०० लोकप्रिय एप्समा स्ट्राण्डहोगमार्फत जोखिम देखिएको छ ।
उता गूगलले भने प्रोमोनले पत्ता लगाएका मालिसियल एप्स हटाईसकेको बताएको छ भने यसमा निरन्तर अनुसन्धान गरिरहेको उल्लेख गरेको छ । गूगलले प्ले स्टोरमा भएका त्यस्ता एप्सलाई ब्लक गर्ने क्षमतामा सुधार गरिरहेको बताएको छ । एजेन्सी
प्रकाशित: १८ मंसिर २०७६, बुधबार
