अगर आप Samsung और LG का स्मार्टफोन का इस्तेमाल करते हैं तो आप इस खबर को पढ़कर खुश नहीं होंगे. दोनों कंपनी के स्मार्टफोन्स पर मैलवेयर के अटैक का खतरा मंडरा रहा है. खबर है कि एंड्रॉइड सर्टिफिकेट कथित तौर पर ऑनलाइन लीक हो गया है, जिससे लाखों डिवाइस पर मैलवेयर अटैक हो सकता है. अच्छी खबर यह है कि यह सभी एंड्रॉइड यूजर्स को प्रभावित नहीं करता है. मीडियाटेक चिपसेट का उपयोग करने वाले, एलजी के साथ-साथ सैमसंग के फोन्स प्रभावित होने का खतरा है.
हाल ही में गूगल के कर्मचारी और मैलवेयर रिवर्स इंजीनियर Lukasz Siewierski ने कहा है कि कई Android OEM को पब्लिकली पोस्ट किए हैं. जालसाज कंज्यूमर्स के स्मार्टफोन पर मैलवेयर इंस्टॉल करने के लिए इन कीज का इस्तेमाल कर सकता है. इसका मतलब हुआ कि हैकर डिवाइस के निर्माता और ऐप डेवलपर के पीछे से मैलवेयर डाल सकता है. उसके बाद अगर थर्ड पार्टी ऐप इंस्टॉल किया जाएगा तो हैकर अपना काम कर लेगा.
सिस्टम इमेज पर एंड्रॉइड ऐप को साइन करने के लिए इस्तेमाल किए जाने वाले ऐप साइनिंग सर्टिफिकेट को प्लेटफॉर्म सर्टिफिकेट भी कहा जाता है. Google द्वारा एक ब्लॉग पोस्ट के अनुसार Android ऑपरेटिंग सिस्टम तक समान स्तर की पहुंच किसी भी अन्य प्रोग्राम के लिए उपलब्ध है जो समान सर्टिफिकेट के साथ सर्टिफाइड है.
अच्छी बात यह है कि सैमसंग को पहले से ही इस समस्या के बारे में पता है. उन्होंने एक बयान में कहा था कि ‘हमने 2016 से इस मुद्दे के बारे में जागरूक होने पर सुरक्षा सुधारों को तैनात किया है, और इस संभावित भेद्यता के बारे में कोई ज्ञात सुरक्षा घटनाएं नहीं हुई हैं.’
एप्लिकेशन साइनिंग एक्ट इस बात का एक क्रूशियल कॉम्पोनेंट है, कि कैसे Android OS बिना पढ़े हैंडसेट की सुरक्षा करता है. यह प्रोसेस सुनिश्चित करता है कि सिर्फ डेवलपर ही ग्राहकों के फोन को सॉफ्टवेयर अपग्रेड के साथ सप्लाई कर रहे हैं.