हैकर्स अब ब्लूटूथ पर मैलवेयर भेज सकते हैं

तकनीक के रूप में लगातार अपडेट होने वाली एक चीज वह गति है जिस पर हैकर्स उपकरणों के खिलाफ हमलों के अपने शस्त्रागार को अपडेट कर रहे हैं। जबकि हम अभी भी हैकिंग को किसी ऐसे व्यक्ति के रूप में देखते हैं जो लाइनों और कोड की पंक्तियों को उत्साहपूर्वक टाइप कर रहा है, इसने लंबे समय से इसका रूप बदल दिया है। अब हम हैक होने की संभावना देखते हैं, भले ही दोनों पक्ष बस चल रहे हों।

हाल ही में, जर्मन सुरक्षा फर्म ईआरएनडब्ल्यू इंसुलेटर के शोधकर्ताओं ने एक महत्वपूर्ण भेद्यता के अस्तित्व का प्रमाण पाया है जो हैकर्स को डिवाइस के ब्लूटूथ के माध्यम से एक कस्टम कोड इंजेक्ट करके कुछ एंड्रॉइड संस्करणों और उपकरणों पर दुर्भावनापूर्ण कोड चलाने की अनुमति देगा।

इस भेद्यता, नाम सीवीई-2020-0022 -ब्लूफ्रैग को फरवरी 2020 के सिक्योरिटी पैच में पैच किया जाना बाकी है। यदि यह सुरक्षा पैच लागू नहीं किया जाता है, तो इस भेद्यता में बाहरी लोगों, हमलावरों को ओरेओ (8.0) और पाई (9.0) संस्करण चलाने वाले एंड्रॉइड डिवाइसों पर व्यक्तिगत डेटा चोरी करने की क्षमता है, बिना किसी पुष्टि या उपयोगकर्ता के हस्तक्षेप के।

आपके फोन से सभी जानकारी लेने के लिए सभी हमलावर को ब्लूटूथ मैक पते के साथ आपके डिवाइस की ब्लूटूथ रेंज के भीतर स्थित होना चाहिए। जारी की गई रिपोर्ट में यह भी उल्लेख किया गया है कि यह एक खतरा हो सकता है यदि डिवाइस 8.0 से कम Android संस्करण चला रहा हो।

संभावित हैकर्स को इसका फायदा उठाने से रोकने के प्रयास में इस भेद्यता पर जनता के अवलोकन के लिए कोई तकनीकी रिपोर्ट प्रकाशित नहीं की गई है। ईआरएनडब्ल्यू इंसुलेटर इस भेद्यता के संबंध में अवधारणा कोड का विवरण और प्रमाण केवल तभी जारी करेगा जब ओईएम इसके लिए सुरक्षा पैच जारी करेगा।

हालाँकि, यदि आपका फ़ोन Android 10 चला रहा है, तो आपको चिंता करने की कोई बात नहीं है क्योंकि हमलावर भेद्यता का लाभ नहीं उठा पाएंगे। जब शोधकर्ताओं ने एंड्रॉइड 10 चलाने वाले उपकरणों पर भेद्यता का फायदा उठाने की कोशिश की, तो ब्लूटूथ क्रैश हो गया।

पढ़ना -खबरदार! एंड्रॉइड पर सिर्फ एक वीडियो खोलने से आपका स्मार्टफोन हैक हो सकता है

संक्षेप में, इस भेद्यता को केवल दो मामलों में समाप्त किया जा सकता है: एंड्रॉइड 10 में अपग्रेड करके, या फरवरी 2020 सुरक्षा पैच जारी करके। इसका मतलब है कि उन उपकरणों के लिए कोई समाधान नहीं है जिन्हें कोई अपडेट और सुरक्षा पैच नहीं मिल रहे हैं क्योंकि वे हमेशा के लिए असुरक्षित रहेंगे। इन मामलों में, जब तक आपके डिवाइस को सुरक्षा पैच प्राप्त नहीं हो जाता, तब तक यह अनुशंसा की जाती है कि आप डिवाइस के ब्लूटूथ को तभी चालू करें जब वह उपयोग में हो और इसे गैर-खोज योग्य मोड पर उपयोग करें।

अपने उपकरणों के साथ ऑनलाइन या ऑफलाइन होने पर सुरक्षित तकनीकों को नियोजित करें और जब आपका निर्माता उन्हें धक्का दे तो अपडेट इंस्टॉल करें। ऐसे साइबर हमलों का मुकाबला करने का एकमात्र तरीका यह है कि वे जो रूप ले रहे हैं उस पर सतर्क और शिक्षित रहें।