एजेन्सी– कम्प्यूटर सेक्यूरिटी अनुसन्धानकर्ताहरुले हालै एन्ड्रोयडमा ‘स्ट्राण्डहोग’ नामक प्रमुख सेक्यूरिटी ब्रिच पत्ता लगाएका छन्। सो सेक्यूरिटी जोखिमले यूजर्सको अनलाइन बैंकिंगको डाटा चोर्न सक्ने देखिएको छ।
नर्वेजियन सेक्यूरिटी फर्म प्रोमोनकाअनुसार स्ट्राण्डहोग नामक सो ब्रिचले ह्याकरहरुलाई बैंकको आईडी, पासवर्डलगायतका जानकारीहरु चोर्न मालवेयर विकास गर्ने अनुमति दिन्छ। सेक्यूरिटी फर्म प्रोमोनका चिफ टेक्नोलोजी अफिसर टम लाइसमोल हानसेनले भने, हामीसँग कडा प्रमाण छ जसमा आक्रमणकारीहरुले स्ट्राण्डहोगको दूरुपयोग गरेर संवेदनशिल सूचनाहरु चोर्न सक्दछन्।
अनुसन्धानकर्ताहरुले कम्तिमा ६० वटा वित्तीय संस्थाहरुलाई सो जोखिमले लक्षित गरिएको पत्ता लगाएका छन भने यसबाहेक अन्य प्रकारका आक्रमण पनि हुनसक्ने अवस्था देखिएको छ।
सो कमजोरीले गर्दा मालिसियल एपमार्फत ह्याकरहरुले विभिन्न किसिमका अनुमतिहरु यूजर्सबाट लिनसक्ने जोखिम रहेको छ। त्यस्तो अनुमति एपमार्फत आउने हुँदा यूजर्स साँच्चिकैको ठानेर सम्पूर्ण परमिशन दिनेहुँदा ह्याकरहरुले डिभाइसमा भएका सबै डाटाहरु लानसक्ने हुन्छ।
यस्तो डाटाहरुमा एमएमएस हेर्नसक्ने, फोटोहरु, माइक्रोफोन, जीपीएसमा पहुँच पाउनेछ भने मेसेज पढ्न, फोटोहरु हेर्नसक्ने सम्मको पहुँच ह्याकरलाई हुनेछ। यसको लागि ह्याकरहरुले नक्कली एपहरु तयार पारेर यूजर्ससँग अनुमति लिने गर्दछन् । तर यूजर्सले भने सक्कली र आधिकारीक एप भएको भन्दै अनुमति दिनेछन्।
स्ट्राण्डहोगले एन्ड्रोयड १० सम्मका सबै ओएस भर्सनहरुमा असर पारेको बताईएकोछ। प्रोमोनकाअनुसार गूगल प्ले स्टोरमा अझैपनि ५०० लोकप्रिय एप्समा स्ट्राण्डहोगमार्फत जोखिम देखिएको छ।
उता गूगलले भने प्रोमोनले पत्ता लगाएका मालिसियल एप्स हटाईसकेको बताएको छ भने यसमा निरन्तर अनुसन्धान गरिरहेको उल्लेख गरेको छ। गूगलले प्ले स्टोरमा भएका त्यस्ता एप्सलाई ब्लक गर्ने क्षमतामा सुधार गरिरहेको बताएको छ।
