- MicroageLablaw Effecting millionsf. यन्त्रहरू
- असुरक्षाले एपहरूलाई स्यान्डबक्सलाई बाइपास गर्न र निजी डेटा पहुँच गर्न दिन्छ
- कम्तीमा 30 मिलियन स्थापनाहरू क्रिप्टो एपहरू थिए, v5.2.1 मा प्याच गरिएका थिए
लगभग 50 मिलियन एन्ड्रोइड यन्त्रहरू प्रयोग गरी एन्ड्रोइड यन्त्रहरू प्रयोग गरी निजी डेटा पहुँच गर्ने खतराहरू थिए। ती उपकरणहरूमा भण्डारण गरिएको, विज्ञहरूले चेतावनी दिएका छन्। ती मध्ये धेरै स्थापनाहरू क्रिप्टोकरेन्सी एपहरू थिए, जसले समस्यालाई अझ ठूलो बनाइदियो।
Microsoft ले भने कि उनीहरूले EngageLab SDK मा “उद्देश्य पुनर्निर्देशन जोखिम” पहिचान गरे, एक लोकप्रिय सफ्टवेयर विकास किट जसले प्रयोगकर्ताको संलग्नता सुविधाहरू निर्माण गर्न मद्दत गर्दछ जस्तै push-app>
“यो त्रुटिले एउटै यन्त्रमा रहेका एपहरूलाई एन्ड्रोइड सुरक्षा स्यान्डबक्सलाई बाइपास गर्न र निजी डेटामा अनाधिकृत पहुँच प्राप्त गर्न अनुमति दिन्छ,” माइक्रोसफ्टले आफ्नो प्रतिवेदनमा लेख्यो।
Microsoft ले यो पनि भन्यो कि यसले दुर्भावनापूर्ण अभिनेताहरूले यो त्रुटि पहिले नै पत्ता लगाएको र वास्तविक जीवन आक्रमणहरूमा यसलाई शून्य-दिनको रूपमा प्रयोग गरेको कुनै प्रमाण फेला परेन। यद्यपि, विकासकर्ताहरूलाई SDK लाई सकेसम्म चाँडो नयाँ संस्करणमा अद्यावधिक गर्न आग्रह गरिएको छ।
“यस केसले तेस्रो-पक्ष SDK हरूमा कमजोरीहरूले कसरी ठूलो मात्रामा सुरक्षा प्रभाव पार्न सक्छ, विशेष गरी डिजिटल सम्पत्ति व्यवस्थापन जस्ता उच्च-मूल्य क्षेत्रहरूमा देखाउँछ,” Microsoft भन्यो। “एपहरू बढ्दो रूपमा तेस्रो-पक्ष SDKs मा निर्भर हुन्छन्, ठूला र प्रायः अपारदर्शी आपूर्ति-श्रृंखला निर्भरताहरू सिर्जना गर्छन्। यी जोखिमहरू तब बढ्छन् जब एकीकरणहरूले निर्यात गरिएका घटकहरूलाई पर्दाफास गर्दछ वा अनुप्रयोग सीमाहरूमा मान्य नहुने विश्वास अनुमानहरूमा भर पर्दछ।”
मार्फत द ह्याकर समाचार
class=”person__name”>सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।