अमेरिका – तपाईँको मोबाइलमा कुन
अपरेटिङ सिस्टम छ? एन्ड्रोइड, आइओएस वा सिम्वियन ! आइओएस वा सिम्वियन भए त
ठिकै छ तर एन्ड्रोइड अपरेटिङ सिस्टम छ भने ख्याल राख्नुस्। एन्ड्रोइड
एप्लिकेसन डाउनलोड गर्ने समयमा सावधान रहन जरुरी छ। मोबाइल सुरक्षाबारे
अनुसन्धान गर्ने कम्पनी ब्लुबक्सले एन्ड्रोइडको एप प्रमाणिकण प्रणालीको
कमजोरी पत्ता लगाएको छ। कम्प्युटरको भाषामा यस किसिमको कमजोरीलाई 'बग'
भन्ने गरिन्छ।
यही
'बग' को कारण तपाईँले असावधानीवस कुनै यस्तो एप्लिकेसन डाउनलोड गर्नुभयो
भने मोबाइलमा भएको सबै डाटा मेटाइदिने छ। एन्ड्रोइडको यस प्रकारको कमजोरीको
फाइदा उठाउँदै ह्याकरले कसैको फोनबाट डाटा चोर्ने, चोरेर कुराकानी सुन्ने
या अवाञ्छित म्यासेज पठाउने जस्ता मनलाग्दी गतिविधि गर्ने खतरा बढेकव छ ।
सन् २००९ पछि आएका सबै एन्ड्रोइड अपरेटिङ सिस्टम भएको फोनमा यस किसिमको कममोरी रहेको ब्लुबक्सले जनाएको छ ।तर एन्ड्रोइड बनाउने कम्पनी गुगलले भने ब्लुबक्सको खोजीबारे कुनै प्रतिक्रिया दिएको छैन।
यस प्रकारको समस्या अगाडि आउनुको मुख्य कारण एन्ड्रोइड फोनमा प्रोग्राम इन्स्टल गर्नु भन्दा पहिला गरिने क्रिप्टोग्राफिक प्रमाणिकरण हो। एन्ड्रोइडमा कुनै एप्लिकेसन या प्रोग्रामको वैधानिकता वा सुरक्षा जाँच्नका लागि क्रिप्टोग्राफिक हस्ताक्षरको प्रयोग गर्छ।
ब्लुवक्सले गुगललाई यस प्रकारको कमजोरीबारे फेब्रुअरीमा नै बताएको थियो। यस समस्याको बारेमा यही वर्ष हुने 'ब्लयाक हेट ह्याकर' सम्मेलनमा अरु जानकारी दिने योजना बनाएइएको छ । एन्ड्रोइड फोनमा यस प्रकारको कमी अहिले केवल सैद्धान्तिक मात्र रहेको छ किनभने अहिले नै यसको दुरुपयोगको घटना आइसकेको छैन।
सन् २००९ पछि आएका सबै एन्ड्रोइड अपरेटिङ सिस्टम भएको फोनमा यस किसिमको कममोरी रहेको ब्लुबक्सले जनाएको छ ।तर एन्ड्रोइड बनाउने कम्पनी गुगलले भने ब्लुबक्सको खोजीबारे कुनै प्रतिक्रिया दिएको छैन।
यस प्रकारको समस्या अगाडि आउनुको मुख्य कारण एन्ड्रोइड फोनमा प्रोग्राम इन्स्टल गर्नु भन्दा पहिला गरिने क्रिप्टोग्राफिक प्रमाणिकरण हो। एन्ड्रोइडमा कुनै एप्लिकेसन या प्रोग्रामको वैधानिकता वा सुरक्षा जाँच्नका लागि क्रिप्टोग्राफिक हस्ताक्षरको प्रयोग गर्छ।
ब्लुवक्सले गुगललाई यस प्रकारको कमजोरीबारे फेब्रुअरीमा नै बताएको थियो। यस समस्याको बारेमा यही वर्ष हुने 'ब्लयाक हेट ह्याकर' सम्मेलनमा अरु जानकारी दिने योजना बनाएइएको छ । एन्ड्रोइड फोनमा यस प्रकारको कमी अहिले केवल सैद्धान्तिक मात्र रहेको छ किनभने अहिले नै यसको दुरुपयोगको घटना आइसकेको छैन।
0 comments:
Post a Comment