एंड्रायड यूजर्स के लिए एक और बुरी खबर है. करीब 3 मिलियन एंड्रायड डिवाइस पर हैकर्स पूरी तरह से कंट्रोल करने की कोशिश कर रहे हैं, जिसके लिए हैकर्स man-in-the-middle यानि MITM का इस्तेमाल कर रहे हैं. एक रिपोर्ट की मानें तो सस्ते एंड्रायड डिवाइस को बनाने में जो OTA मैकेनिजम इस्तेमाल किया जाता है वो सुरक्षित नहीं है. इसी के चलते ये परेशानी आ रही है. हैकर्स का निशाना ऐसी ही एंड्रायड डिवाइसेस पर है.
पहले से इंस्टॉल हैं बैकडोर/रूटकीट:
OTA मैकेनिजम में एक छिपी हुई बाइनरी /system/bin/debugs है, जो चाइनीज मोबाइल फर्म Ragentek ग्रुप के साथ जुड़ा हुआ है. शोधकर्ताओं के मुताबिक, ये विशेष बाइनरी न केवल यूजर की निजी जानकारी MITM हैकर्स के पास पहुंचती है बल्कि रूटकिट की तरह भी काम करती है. इसका मतलब कि रूटकिट के जरिए हैकर्स यूजर के फोन में रिमोटली प्रवेश कर सकते हैं.
इससे पहले एंड्रायड डिवाइस में जो कमी आई थी वो चीन की ही एक कंपनी Shanghai ADUPS टेक्नोलॉजी के जरिए आई थी. वहीं, ये नया बैकडोर या रुटकीट भी चीन की ही एक कंपनी द्वारा आया है. AdUps यूजर की जानकारी और फोन में मौजूद डिटेल्स को चुरा लेता है और Ragentek फर्मवेयर भी सेंड और रिसीव मैसेज को एनक्रिप्ट नहीं कर पाया है.
