Samsung, LG समेत कई Android स्मार्टफोन में नई सिक्योरिटी ब्रीच का पता चला है। इसकी वजह से लाखों यूजर्स का निजी यानी पर्सनल डेटा हैकर्स के हाथ लग सकते हैं। सिक्योरिटी रिसर्चर के मुताबिक, एंड्रॉइड डिवाइस हुए इस सिक्योरिटी ब्रीच की वजह से मेलवेयर वाले ऐप्स को यूजर डेटा का एक्सेस मिल जाएगा, जिसे थर्ड पार्टी प्लेटफॉर्म और हैकर्स गलत इस्तेमाल कर सकते हैं। यह यूजर के लिए इसलिए खतरनाक है क्योंकि इस लीक की वजह से फर्जी ऐप्स भी वेरिफाइड ऐप्स की तरह दिखेंगे, जिसकी वजह से यूजर्स इसे अपने फोन में डाउनलोड कर सकते हैं।

निजी डेटा को खतरा

रिपोर्ट के मुताबिक, इस सिक्योरिटी लीक में एंड्रॉइड प्लेटफॉर्म के सर्टिफिकेट्स हैं, जिसे ऐप्स को वेरिफाई करके जेनुइन या ओरिजिनल बनाते हैं। इस लीक की वजह से बुरे और मेलवेयर वाले ऐप्स को जेनुइन और वेरिफाइड ऐप्स में कन्वर्ट किया जा सकता है।

यह Android साइन-इन सर्टिफिकेट्स हाल में कई OEM (ओरिजिनल इक्वीपमेंट मैन्युफेक्चरर) पार्टनर के जरिए लीक हुआ है। यही नहीं, यह सर्टिफिकेट यूजर द्वारा इस्तेमाल किए जाने वाले स्मार्टफोन के एंड्रॉइड बिल्ड को भी वेरिफाई कर सकता है।

Samsung और LG के यूजर्स प्रभावित

हालांकि, अब तक यह साफ नहीं हुआ है कि इस सिक्योरिटी लीक की वजह से कौन-कौन से OEM प्रभावित हुए हैं। 9to5google की एक रिपोर्ट के मुताबिक, इसकी वजह से मुख्य तौर पर Samsung और LG डिवाइस इस्तेमाल करने वाले यूजर्स प्रभावित हो सकते हैं। यही नहीं, चिपसेट यानी प्रोसेसर बनाने वाली कंपनी MediaTek भी इस सिक्योरिटी लीक की वजह से प्रभावित हो सकता है।

सामने आई रिपोर्ट के मुताबिक, Google ने इन OEM को लीक हुए सर्टिफिकेट को डंप करने के लिए कहा है, ताकि इसका मिसयूज न हो सके। गूगल के मुताबिक, यह सिक्योरिटी लीक मई 2022 में हुआ था और यूजर्स को Google Play Protect के तहत इससे सुरक्षित किया गया है।

इस सिक्योरिटी ब्रीच पर दक्षिण कोरियाई स्मार्टफोन कंपनी Samsung ने स्टेटमेंट जारी करके कहा है कि हम गैलेक्सी डिवाइसेज की सिक्योरिटी को गंभीरता से लेते हैं। हमने 2016 से लगातार सिक्योरिटी पैच जारी किए हैं। हमें इस सिक्योरिटी ब्रीच के बारे में पता है और इसे लेकर सिक्योरिटी में किसी भी तरह की खराबी फिलहाल सामने नहीं आ है। हम अपने यूजर्स से आग्रह करते हैं कि वो अपने स्मार्टफोन को लेटेस्ट सॉफ्टवेयर के साथ अपडेट कर लें।