टेक्नोलॉजी

गूगल के प्ले कोर लाइब्रेरी में बड़ी सिक्योरिटी ख़ामियां, कई ऐप्स प्रभावित

Bumble, OkCupid, Cisco Teams और Grinder जैसे ऐप्स प्रभावित

नई दिल्ली: गूगल के प्ले कोर लाइब्रेरी में बड़ी सिक्योरिटी ख़ामियां आने की खबर मिल रही है, जिसकी वजह से डेटिंग ऐप Bumble, OkCupid, Cisco Teams और Grinder जैसे ऐप्स प्रभावित हैं.

ग़ौरतलब है कि जिस बग के बारे में सिक्योरिटी फ़र्म चेक प्वाइंट अभी बता रही है, दरअसल इसे गूगल ने इसी साल अप्रैल में फ़िक्स करने का दावा भी किया था. लेकिन अब ये निकल कर आ रहा है कि अभी भी इस बग से ऐप्स प्रभावित हैं.

हमने इस बारे में अप्रैल में भी बताया था. लेकिन चूँकि ये एक बार फिर से ख़बरों में इसलिए फिर से आपको बता दें कि CVE 2030 8913 के तहत साइबर अटैकर्स ऐप्स में कुछ ख़तरनाक कोड इंजेक्ट कर देते हैं. ऐप्स में कोड इंजेक्ट करने के बाद इन्हें इस तरह से यूज किया जाता है, ताकि ये होस्टिंग ऐप्स का पूरा ऐक्सेस हासिल कर सकें. अब ऐसे में साइबर अटैकर्स यूज़र्स के स्मार्टफ़ोन की ज़रूरी जानकारियाँ आराम से चोरी कर सकते हैं.

घटना सिक्योरिटी फ़र्म चेक प्वाइंट के मुताबिक़ इस ख़ामी की वजह से यूज़र्स के लॉग इन डीटेल्स सहित, फिनांशियल डीटेल्स, पासवर्ड और ईमेल जैसी जानकारियाँ चोरी हो सकती हैं. CVE 2020 8913 की बात तरें तो ये गूगल प्ले के कोर लाइब्रेरी में पाया गया है.

इस लाइब्रेरी के ज़रिए ऐप बनाने वाले डेवेलपर्स किसी ऐप में नए फ़ीचर्स और अपडेट पुल करते हैं. चेक प्वाइंट के मुताबिक़ CVE 2020 8913 की वजह से फ़िलहाल कुछ पॉपुलर ऐप्स प्रभावित हैं. कुछ के नाम हमने ऊपर भी बताए हैं. उनके अलावा Xrecorder, Power Director, Yango Pro और Edge शामिल हैं.

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Back to top button