- दुर्भावनापूर्ण पुस्तकालयमा प्रयोगकर्ताहरूले कुनै पनि कुरा अपडेट नगरी अपडेट नगरी असामान्य
- Play Protect चेतावनीहरूले समुदायलाई शंकास्पद निर्माणको छानबिन गर्न अगुवाइ गर्यो
- लुकेको फाइलले टाढाको सञ्चार च्यानलहरू राख्यो, प्रयोगकर्ताहरूलाई डरलाग्दो बनायो
SmartTube, एक व्यापक रूपमा प्रयोग गरिएको YouTube एन्ड्रोइड टिभीको ग्राहक, हालसालै एक आक्रमणकर्ताले विकासकर्ताको हस्ताक्षर कुञ्जीहरूमा पहुँच प्राप्त गरेपछि गम्भीर सम्झौताको सामना गर्नुपरेको छ।
यो उल्लङ्घनले कुनै पनि चेतावनी बिना प्रयोगकर्ताहरूसम्म पुग्नको लागि खराब अपडेटलाई अनुमति दियो, एउटा गोप्य नेटिभ पुस्तकालयको रूपमा चिनिन्छ। [VirusTotal]।
संस्करण 30.51 को मूल्याङ्कनले देखाउँछ कि
मा लुकेको कोड लुकेको छ। data-component-name=”Recirculation:ArticleRiver” data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”hidden-code-and-unanswered-questions-3″>लुकेको कोड र अनुत्तरित प्रश्नहरू
यसले रातो झण्डा उठायो, किनकि फाइल पृष्ठभूमिमा दौडिएको थियो, यन्त्रलाई दर्ता गर्यो र रिमोट सर्भर बिना नै यन्त्र दर्ता गर्यो। जब Play Protect ले एपलाई फ्ल्याग गर्यो र स्थापनाहरू अवरुद्ध गर्यो, जसले समुदायभरि तत्काल चिन्ता उत्पन्न गर्यो।
व्यवहारले निगरानी-शैली गतिविधिसँग मेल खायो र सम्भावित दुरुपयोगको बारेमा चिन्ताहरू खडा गर्यो।
SmartTube का विकासकर्ता Yuriy Yuliskov ले एउटा आक्रमणकारीले आफ्नो साँचो लिएको र एपमा हानिकारक कोड थपेको पुष्टि गरे।
id=”slice-container-newsletterForm-articleInbodyContent-GcMRcB5t7nttj3er54nPij” class=”slice-container newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-GcMRcB5t7nttj3ersl-5t7nttj3er54nPij> data-hydrate=”true” class=”newsletter-form__wrapper newsletter-form__wrapper–inbodyContent”>
यसले उसलाई हस्ताक्षर रद्द गर्न र सफा रिलीजमा काम सुरु गर्न प्रेरित गर्यो, र उनले फाइललाई अप्रत्याशित र शङ्कास्पद रूपमा वर्णन गरे।
“सम्भवतः एक मालवेयर। यो फाइल मेरो परियोजनाको हिस्सा होइन वा कुनै पनि शंकास्पद APK को उपस्थितिमा यसको प्रयोग गरिएको छैन। यसको उत्पत्ति प्रमाणित नभएसम्म म सावधानी अपनाउन सुझाव दिन्छु,” युलिस्कोभले GitHub थ्रेडमा भने।
विकासकर्ताले टेलिग्राममा पनि बीटा र स्थिर परीक्षण निर्माणहरू उपलब्ध छन् भनी घोषणा गरे, तर यी निर्माणहरू अझै आधिकारिक भण्डारमा देखा परेका छैनन्। data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. पूर्ण स्पष्टता देखा पर्यो, प्रयोगकर्ताहरूले पुरानो प्रमाणित बिल्डहरूमा अडिग रहनुपर्छ, महत्त्वपूर्ण खाताहरूमा साइन इन गर्नबाट जोगिन र स्वचालित अद्यावधिकहरू असक्षम पार्नु पर्छ।
रिसेट गर्दै Google खाता पासवर्डहरू र खाता गतिविधि समीक्षा गर्नाले अनाधिकृत पहुँचको जोखिम कम गर्न मद्दत गर्न सक्छ।
समय–समयमा एन्टिभाइरस चेकहरूले आश्वासनको एक तह थप्न सक्छ, र यदि केहि असामान्य देखिन्छ भने, प्रयोगकर्ताहरूले लक्षित मालवेयर हटाउने।
सेटिङलाई अझ कडा गर्दै firewall नियमहरूले सफा रिलिजको लागि पर्खँदै गर्दा अनावश्यक जडानहरू कम गर्न पनि मद्दत गर्न सक्छ।
यसले भने, युलिस्कोभले सबै समस्याहरू समाधान गर्ने वाचा गरेको छ, तर यो नयाँ संस्करणलाई कसरी F-D स्टोर गर्ने विश्वास छ भन्ने कुरा पनि देखाउँदछ। प्रमुख सुरक्षा नियन्त्रणहरू असफल हुँदा खुला स्रोत परियोजनाहरू जोखिममा पर्न सक्छन्।
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।