125 ਕਰੋੜ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨਜ਼ ਲਈ ਜਾਰੀ ਹੋਈ ਚਿਤਾਵਨੀ
09/07/2019 11:56:44 AM
ਗੈਜੇਟ ਡੈਸਕ– 125 ਕਰੋੜ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨਜ਼ ਲਈ ਚਿਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਗਈ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਸੈਮਸੰਗ, ਐੱਲ.ਜੀ.,ਸੋਨੀ, ਹੁਵਾਵੇਈ ਅਤੇ ਬਾਕੀ ਕੰਪਨੀਆਂ ਦੇ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨਜ਼ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਡੇ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨ ’ਤੇ ਐਡਵਾਂਸਡ SMS ਫਿਸ਼ਿੰਗ ਅਟੈਕ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇ ਸਕਦੇ ਹਨ।
- ਸਾਈਬਰ ਸਕਿਓਰਿਟੀ ਫਰਮ ਚੈੱਕ ਪੁਆਇੰਟ ਸਾਫਟਵੇਅਰ ਟੈਕਨਾਲੋਜੀ ਲਿਮਟਿਡ ਨੇ ਇਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦਿੰਦੇ ਹੋਏ ਦੱਸਿਆ ਹੈ ਕਿ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨਜ਼ ’ਤੇ ਸਾਹਮਣੇ ਆਈ ਇਸ ਖਾਮੀ ’ਤੇ ਧਿਆਨ ਦੇਣ ਦੀ ਸਖਤ ਲੋੜ ਹੈ। ਮਲੀਸ਼ਸ ਏਜੰਟਸ ਓਵਰ-ਦਿ-ਏਅਰ (ਓ.ਟੀ.ਏ.) ਦੀ ਮਦਦ ਨਾਲ ਫਿਸ਼ਿੰਗ ਅਟੈਕ ਆਸਾਨੀ ਨਾਲ ਕਰ ਸਕਦੇ ਹਨ।
ਚੈੱਕ ਪੁਆਇੰਟ ਸਾਫਟਵੇਅਰ ਟੈਕਨਾਲੋਜੀਸ ਦੇ ਸਕਿਓਰਿਟੀ ਰਿਸਰਚਰ ਸਲਾਵਾ ਮਾਕਾਵੀਵ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਯੂਜ਼ਰਜ਼ ਨੂੰ OMA CP ਮੈਸੇਜ ਰਿਸੀਵ ਹੁੰਦੇ ਹਨ। ਇਨ੍ਹਾਂ ਮੈਸੇਜ ’ਚ ਇਹ ਪਤਾ ਹੀ ਨਹੀਂ ਲੱਗਾ ਕਿ ਇਹ ਕਿਥੋਂ ਆਇਆ ਹੈ ਅਤੇ ਇਸ ਦਾ ਸੋਰਸ ਕੀ ਹੈ। ਇਸ ਦੌਰਾਨ 'accept' ਬਟਨ ’ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹੀ ਅਟੈਕ ਤੁਹਾਡੇ ਡਿਵਾਈਸ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ।
ਹੈਕਰ ਇਸ ਤਰ੍ਹਾਂ ਕਰ ਸਕਦੇ ਹਨ ਅਟੈਕ
ਫੋਰਬਸ ਦੀ ਰਿਪੋਰਟ ਮੁਤਾਬਕ, ਹੈਕਰ ਅਟੈਕ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇਣ ਲਈ OTA ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ। ਇਹ ਉਹੀ ਤਕਨੀਕ ਹੈ ਜਿਸ ਰਾਹੀਂ ਸੈਲੁਲਰ ਨੈੱਟਵਰਕ ਆਪਰੇਟਰਸ ਯੂਜ਼ਰ ਦੇ ਸਮਾਰਟਫੋਨ ’ਚ ਨੈੱਟਵਰਕ ਸੈਟਿੰਗਸ ਇੰਸਟਾਲ ਕਰਦੇ ਹਨ। ਇਸ ਮੈਸੇਜ ਟ੍ਰਿਕ ਦੀ ਮਦਦ ਨਾਲ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਮੈਲੀਸ਼ਸ ਸੈਟਿੰਗਸ ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਫਸਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਕਿਉਂਕਿ ਅਜਿਹਾ ਕਰਨ ’ਤੇ ਡਿਵਾਈਸ ਦਾ ਇੰਟਰਨੈੱਟ ਟ੍ਰੈਫਿਕ ਹੈਕਰ ਦੇ ਪ੍ਰਾਕਸੀ ਸਰਵਰ ਨਾਲ ਕੁਨੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ।
ਕੁਝ ਕੰਪਨੀਆਂ ਨੇ ਫਿਕਸ ਕੀਤੀ ਸੁਰੱਖਿਆ ਖਾਮੀ
ਦੱਸ ਦੇਈਏ ਕਿ ਰਿਸਰਚਰਾਂ ਨੂੰ ਇਸ ਖਾਮੀ ਦਾ ਪਤਾ ਮਾਰਚ 2019 ’ਚ ਲੱਗ ਗਿਆ ਸੀ ਜਿਸ ਤੋਂ ਬਾਅਦ ਸੈਮਸੰਗ ਨੇ ਇਕ ਫਿਕਸ ਅਪਡੇਟ ਮਈ ’ਚ ਰਿਲੀਜ ਕੀਤਾ ਸੀ। ਇਸ ਵਿਚ ਫਿਸ਼ਿੰਗ ਫਲਾਅ ਦਾ ਜ਼ਿਕਰ ਕਰਦੇ ਹੋਏ ਸਕਿਓਰਿਟੀ ਮੈਂਟੇਨੈਂਸ (SVE-2019-14073) ਰਿਲੀਜ਼ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਮਿਲਿਆ ਸੀ। ਇਸੇ ਤਰ੍ਹਾਂ ਐੱਲ.ਜੀ. ਨੇ ਜੁਲਾਈ ’ਚ (LVE-SMP-190006) ਫਿਕਸ ਰਿਲੀਜ਼ ਕੀਤਾ ਸੀ ਪਰ ਹੁਵਾਵੇਈ ਵਲੋਂ ਹੁਣ ਤਕ ਆਪਣੇ ਸਮਾਰਟਫੋਨਜ਼ ਲਈ ਫਿਕਸ ਰਿਲੀਜ਼ ਨਹੀਂ ਕੀਤਾ ਗਿਆ।
- ਐਂਡਰਾਇਡ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਇਹ ਹਿਦਾਇਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਹਾਡੇ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨ ਦੀ ਸਕਰੀਨ ’ਤੇ ਆਉਣ ਵਾਲੇ ਇਸ OTA CP ਮੈਸੇਜ ਨੂੰ ਪੜੇ ਬਿਨਾਂ ਐਕਸੈਪਟ ਨਾ ਕਰੋ।
