SDK का उपयोग करने वाले ऐप्स में मीटमी, स्काउट, निमो टीवी, टेमी और टॉकस्पेस शामिल हैं।
ऑडियो और वीडियो कॉलिंग क्षमताएं प्रदान करने वाली एक छोटी लाइब्रेरी में एक बग है जो हमलावरों को बिना पता लगाए ऑडियो और वीडियो कॉल में शामिल होने की अनुमति दे सकता है।
बग - सुरक्षा फर्म McAfee द्वारा खोजा गया, और इसके रूप में ट्रैक किया गया सीवीई-2020-25605- द्वारा प्रदान किए गए सॉफ़्टवेयर डेवलपमेंट किट (एसडीके) को प्रभावित करता है अगोरा, एक अमेरिकी कंपनी जो वास्तविक समय संचार उपकरण प्रदान करने में विशेषज्ञता रखती है।
ऑडियो और वीडियो कॉलिंग क्षमताओं के लिए इस एसडीके का उपयोग करने वाले ऐप्स में मीटमी, स्काउट, निमो टीवी, टेमी, डॉ. फर्स्ट बैकलाइन, हाइक, बंच और टॉकस्पेस जैसे ऐप्स शामिल हैं।
में एक प्रतिवेदन आज प्रकाशित, McAfee का कहना है कि उसने ऐसे ऐप्स को हवा में अनएन्क्रिप्टेड कॉल ऑपरेशनल डेटा भेजने वाले पाया। लक्षित उपयोगकर्ता के समान नेटवर्क पर बैठा कोई भी हमलावर कॉल के शुरुआती चरणों में ट्रैफ़िक को रोक सकता है, कॉल पहचानकर्ता निकाल सकता है, और फिर बिना पता लगाए कॉल में शामिल हो सकता है।
मैक्एफ़ी ने कहा कि उसे पिछले साल अप्रैल में एक सुरक्षा ऑडिट के दौरान इस मुद्दे का पता चला था
थीम्स, खुदरा दुकानों में उपयोग किया जाने वाला एक व्यक्तिगत रोबोट, जो ऑडियो और वीडियो कॉलिंग का भी समर्थन करता है।बाद की जांच में यह भी सुराग मिले कि इस व्यवहार ने एसडीके का उपयोग करने वाले अन्य ऐप्स को भी प्रभावित किया।
McAfee में एडवांस्ड थ्रेट रिसर्च के प्रमुख स्टीव पोवोल्नी ने बताया ZDNet पिछले सप्ताह एक ईमेल में उन्होंने एगोरा को अपने निष्कर्षों के बारे में सूचित किया था और कंपनी ने दिसंबर 2020 में एक नया एसडीके जारी करके जवाब दिया था जो सीवीई-2020-25605 के प्रति असुरक्षित नहीं था।
"हालांकि हम नहीं जानते कि इनमें से किस ऐप ने नया एसडीके लागू किया है, हम पुष्टि कर सकते हैं कि एगोरा ने किया है एसडीके जारी किया और इसके डेवलपर्स से अपडेट लागू करने का आग्रह किया है," पोवोल्नी बताया ZDNet.
अगोरा के एक प्रवक्ता ने बताया, "मैक्एफ़ी के साथ सहयोग से हमें सक्रिय रूप से एक नया एसडीके जारी करने की अनुमति मिली, जिसने दिसंबर 2020 में भेद्यता को कम किया।" ZDNet ईमेल के माध्यम से। "न तो एगोरा टीम और न ही मैक्एफ़ी को जंगल में शोषण की जा रही भेद्यता का सबूत मिला है।"
लेख 18 फरवरी को अगोरा की टिप्पणी के साथ अद्यतन किया गया।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें