ध्रुव भूटानी/एंड्रॉयड अथॉरिटी
😎 सुप्रभात! यह एक नए सप्ताह की शुरुआत है, और एक नया नया डेली अथॉरिटी, जो दिन की तकनीकी सुर्खियों में है। पाउला यहां, एंडी को कवर कर रही है, और मैं कल भी आपके साथ रहूंगा, इससे पहले कि मैं हेवी रेन का अपना रीप्ले पूरा करूं। यह PS5 पर अच्छा दिखता है और 13 साल पुराने खेल के लिए बहुत अच्छा है! आइए आज के न्यूजलेटर की शुरुआत सुरक्षा से जुड़ी कुछ खबरों के साथ करते हैं…
Pixel फ़ोन के मार्कअप टूल में गंभीर सुरक्षा गड़बड़ी पाई गई
सुरक्षा शोधकर्ता साइमन आरोन्स Pixels पर मार्कअप टूल में एक सुरक्षा दोष का पता चला।
- दोष, जिसे “Acropalypse” करार दिया गया है, हैकर्स को संपादित स्क्रीनशॉट को अन-रीडैक्ट और अनक्रॉप करने देता है।
- यह खतरनाक हो सकता है क्योंकि यह संभावित रूप से किसी को भी मार्कअप टूल का उपयोग करके आपके द्वारा छिपाई गई संवेदनशील जानकारी को अन-रीडक्ट करने की अनुमति दे सकता है – उदाहरण के लिए यदि आपने बैंक स्टेटमेंट का स्क्रीनशॉट भेजा है लेकिन अपना खाता नंबर छिपाया है।
- एंड्रॉइड 9 के साथ 2018 में जारी किया गया मार्कअप टूल आपको क्रॉप, हाइलाइटिंग, ड्राइंग या टेक्स्ट जोड़कर स्क्रीनशॉट को “मार्कअप” करने देता है।
अच्छी खबर क्या है?
- सबसे पहले, यदि आपने सोशल मीडिया या अधिकांश मैसेजिंग ऐप्स पर स्क्रीनशॉट साझा किए हैं, तो आप सुरक्षित हैं। इनमें से अधिकांश ऐप्स किसी भी साझा की गई इमेज को कंप्रेस और री-प्रोसेस करते हैं, इसलिए हैक करना संभव नहीं है।
- हालाँकि, जनवरी से पहले डिस्कोर्ड पर साझा किया गया कोई भी स्क्रीनशॉट प्रभावित हो सकता है, क्योंकि सोशल मीडिया ऐप ने केवल उस महीने में इन विवरणों के स्क्रीनशॉट को अलग करना शुरू किया था।
- Google के मार्च 2023 के सुरक्षा अपडेट से समस्या ठीक हो गई है, लेकिन आपके द्वारा अपने Pixel को अपडेट करने से पहले साझा किए गए किसी भी स्क्रीनशॉट में अभी भी जोखिम हो सकता है।
- आप एरोन्स के तकनीकी डेमो का उपयोग यह पता लगाने के लिए कर सकते हैं कि क्या आपके संपादित स्क्रीनशॉट को सुधारा नहीं जा सकता है।
Exynos चिप भेद्यता अद्यतन: क्या आपका उपकरण प्रभावित है?
एरिक ज़मैन / एंड्रॉइड अथॉरिटी
गैलेक्सी S22 अल्ट्रा बनाम पिक्सेल 6 प्रो
पिछले हफ्ते, हमने सैमसंग के Exynos मोडेम में सक्रिय भेद्यता के बारे में चेतावनी दी थी जो हैकर्स को आपके डिवाइस तक पहुंच प्रदान कर सकती है।
- Google की प्रोजेक्ट ज़ीरो सुरक्षा अनुसंधान टीम ने इन भेद्यताओं को उजागर करते हुए एक ब्लॉग पोस्ट किया और पहचानी गई 18 में से चार गंभीर थीं और हैकर्स को आपके फ़ोन को केवल आपके फ़ोन नंबर से एक्सेस करने की अनुमति दे सकती हैं।
- सैमसंग सेमीकंडक्टर की अद्यतन सलाह ने एक प्रभावित चिपसेट के रूप में Exynos W920 (जिसे हमने प्रभावित उपकरणों की अपनी मूल सूची में शामिल किया था) को हटा दिया और गैलेक्सी A21 को A21S से बदल दिया।
- प्रभावित उपकरणों में सैमसंग S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 और A04 सीरीज़, Pixel 6 और Pixel 7 सीरीज़, Vivo S16, S15, S6, X70, X60 और X30 सीरीज़ शामिल हैं। और Exynos Auto T5123 चिपसेट का उपयोग करने वाले कोई भी वाहन।
- Google ने Pixel 7 सीरीज़ के उपकरणों के लिए अपने मार्च सुरक्षा अद्यतन में समस्याओं का समाधान किया।
- Pixel 6, Pixel 6 Pro और Pixel 6a को अभी भी अपडेट मिलना बाकी है, जो उन्हें जोखिम में डाल रहा है।
- हम अभी भी इन मुद्दों को हल करने के लिए सैमसंग और अन्य विक्रेताओं की प्रतीक्षा कर रहे हैं।
- इस बीच, यदि आप इनमें से किसी एक डिवाइस के मालिक हैं, तो Google आपके फोन पर वाई-फाई कॉलिंग और वॉयस-ओवर-एलटीई (VoLTE) को बंद करने की सलाह देता है।
- आपको किसी भी आगामी सुरक्षा अपडेट पर भी नज़र रखनी चाहिए और जितनी जल्दी हो सके उन्हें प्राप्त कर लेना चाहिए।
सोमवार मेमे
इस बारे में कभी सोचा नहीं, लेकिन यह सच है…
पाउला बीटन, कॉपी एडिटर।
.
Categories: Daily Authority,News,Newsletters
