पका हुआ Android रोम गंभीर भेद्यता के संपर्क में है

बहुत बढ़िया, योजना चल रही है! इस अंधेरे समाचार को सुनकर पुरुष स्टीव जॉब्स को अंधेरे में आनन्दित होना चाहिए: लगभग सभी पके हुए एंड्रॉइड रोम jSMShiden ट्रोजन के संपर्क में होंगे, जो आपके सभी व्यक्तिगत डेटा को चुरा सकते हैं और दूरस्थ रूप से इंस्टॉल कर सकते हैं.

यह पता चला कि लगभग सभी पकाए गए रोम (उन उपकरणों के लिए एंड्रॉइड के अनौपचारिक संस्करण जो मोबाइल फोन या टैबलेट निर्माताओं द्वारा अपडेट नहीं किए गए हैं और उपयोगकर्ताओं के एक समूह को अपने आप अपडेट करने के लिए एक साथ आते हैं) को jSMShiden ट्रोजन से उजागर किया जाएगा।

जेएसएमशिडेन इस ट्रोजन का नाम है जिसे दो तरीकों से स्थापित किया जा सकता है:

  1. यदि आप ट्रोजन से संक्रमित एक एप्लिकेशन इंस्टॉल करते हैं।
  2. कुछ रॉम के दूरस्थ बग के माध्यम से (विशेष रूप से एंड्रॉइड 2.1 (और उच्चतर))। यह गैलेक्सी एस (i9000) के जिंजरब्रेड (बेशक आधिकारिक नहीं) में से एक में भी पाया गया था।

यह रिमोट बग है पकाया रॉम के लिए विशेष (जो कि अनौपचारिक हैं) और ऐसा इसलिए है क्योंकि उनकी "कुकिंग" प्रक्रिया में, डेवलपर्स ने एंड्रॉइड मार्केट सर्वर के साथ एक सत्यापन फ़ंक्शन को हटा दिया है या निष्क्रिय कर दिया है और कुछ चीजों को संशोधित करने में सक्षम हो सकते हैं जो अन्यथा उनके लिए ROM खाना बनाना मुश्किल होगा। यही कारण है कि एंड्रॉइड सत्यापन प्रक्रिया गायब हो जाएगी और अनुप्रयोगों की दूरस्थ स्थापना की अनुमति देगा।

jSMShiden, यह स्थायी रूप से एंड्रॉइड ऑपरेटिंग सिस्टम में नहीं बल्कि प्रश्न में ROM की छवि में स्थापित है, इसे दे रहा है रिमोट सर्वर के साथ संवाद करने और कमांड प्राप्त करने की क्षमता। तब आप कर पाएंगे पाठ संदेश या कॉल को पढ़ें, भेजें और संसाधित करें, ROM में एप्लिकेशन इंस्टॉल करें AOSP मंच के हस्ताक्षरकर्ताओं में से एक के रूप में, एक यूआरएल से एक एप्लिकेशन डाउनलोड करें और एक बनाओ चुप स्थापित या APK अद्यतन और कुछ और।

स्रोत: Android समाचार


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

एक टिप्पणी, अपनी छोड़ो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   क्रिस्टियन कहा

    उन पके हुए रोमों को एक एंटी वी डाउनलोड करके हटा दिया जाता है। अवास्ट की तरह जो उस हिसाब से सबसे अच्छा है, मेरे पास एक एक्स पेरिया 10 मिनी है और ऐसा ही कुछ मेरे साथ भी होता है ... यह भी डाउनलोड होता है क्योंकि इसे ब्लॉक करने के बाद ही यह चालू होता है और मुझे बार-बार संदेश मिलते हैं, क्या आप मेरी मदद कर सकते हैं? और ज़ीउस प्रणाली क्या है?