जब लोग एंड्रॉइड एप्लिकेशन का उपयोग करते हैं, तो पृष्ठभूमि में जो कुछ भी हो रहा है वह आमतौर पर उनके दिमाग में नहीं आता है। दुर्भाग्य से, डायनेमिक कोड लोडिंग नामक एक प्रोग्रामिंग विकल्प सुरक्षा जोखिम पैदा कर सकता है। यहां आपको इसके बारे में जानने की जरूरत है।

डायनामिक कोड लोडिंग क्या है?

एप्लिकेशन डेवलपमेंट में, ऐप बनाते समय इस्तेमाल किया जाने वाला पूरा सोर्स कोड कोडबेस बनाता है। डायनेमिक कोड लोडिंग किसी ऐप को अपने कोडबेस से परे सामग्री खींचने और ऑपरेशन, या रनटाइम के दौरान इसे निष्पादित करने की अनुमति देता है।

इस विकल्प के परिणामस्वरूप ऐप का आकार छोटा हो सकता है क्योंकि कोड को इसमें एम्बेड करने के बजाय दूरस्थ रूप से संग्रहीत करना एक सामान्य अभ्यास है Android पैकेज किट (APK).

एपीके फ़ाइल प्रारूप है जो एंड्रॉइड ऐप्स को वितरित और इंस्टॉल करते समय उपयोग करता है। इसमें किसी ऐप के संगत डिवाइस पर काम करने के लिए सभी घटक शामिल हैं। डायनामिक कोड लोडिंग विकास के दृष्टिकोण से लाभ लाता है, जिसमें कुछ ऐसे भी शामिल हैं जो ऐप की उपयोगिता में सुधार करते हैं।

उदाहरण के लिए, एक ऐप किसी व्यक्ति को अलग-अलग सामग्री दिखा सकता है, जो इस बात पर निर्भर करता है कि वे मुफ्त या प्रीमियम संस्करण का उपयोग करते हैं। डायनामिक कोड लोडिंग एपीके आकार को बढ़ाए बिना उपयोगकर्ता के स्तर के आधार पर सही सामग्री प्रदर्शित कर सकती है।

instagram viewer

इसके अतिरिक्त, डायनामिक कोड लोडिंग डेवलपर्स को छोटे बदलावों वाले नए ऐप संस्करण जारी करने की अनुमति देता है। उपयोगकर्ताओं को कुछ भी डाउनलोड किए बिना नवीनतम संस्करण मिलते हैं।

इन लाभों के बावजूद, डायनामिक कोड लोडिंग Android ऐप सुरक्षा से संबंधित जोखिम बढ़ा सकती है।

दुर्भावनापूर्ण ऐप्स में अक्सर डायनामिक कोड लोड होने की सुविधा होती है

2019 के एक शोध पत्र के लेखकों ने उनकी समानताओं को खोजने के लिए दुर्भावनापूर्ण Android ऐप्स की जांच की। उन्होंने अन्य पक्षों द्वारा पूर्ण किए गए पिछले शोध का हवाला दिया जिसमें खतरनाक ऐप्स की शीर्ष विशेषता के रूप में गतिशील कोड लोडिंग दिखाया गया था।

में 86,798 ऐप्स में से लगभग 20,000 एक जांच गतिशील कोड लोड हो रहा था।

आगे स्पष्टीकरण से संकेत मिलता है कि लोग एक खतरनाक ऐप की मुख्य कार्यक्षमता को स्वतंत्र पुस्तकालयों में डालते हैं, फिर इसे चलाने के लिए गतिशील कोड लोडिंग का उपयोग करते हैं। यह दृष्टिकोण ऐप के दुर्भावनापूर्ण व्यवहार को ढाल देता है, जिससे यह कम पता लगाने योग्य हो जाता है।

Google का दस्तावेज़ीकरण मैलवेयर के प्रकारों के बारे में यह पता लगाता है कि यह भी स्पष्ट करता है कि डायनामिक कोड के दुरुपयोग को पिछले दरवाजे की विविधता के रूप में चिह्नित किया जा सकता है। कंपनी पिछले दरवाजे के मैलवेयर को डिवाइस पर संभावित रूप से हानिकारक, रिमोट-नियंत्रित क्रियाओं को निष्पादित करने के रूप में परिभाषित करती है। इसके बाद इसने डायनामिक कोड लोडिंग का एक उदाहरण दिया, जिससे ऐप टेक्स्ट संदेशों को निकाल सकता है।

हालांकि, Google का कहना है कि यह देखता है कि कोड निष्पादन स्पष्ट रूप से दुर्भावनापूर्ण व्यवहार करता है या नहीं। यदि नहीं, तो कंपनी मनमाने ढंग से कोड निष्पादन को एक डेवलपर के पैच करने की भेद्यता के रूप में मानती है।

खतरनाक ऐप्स के उदाहरणों में, मनमाने ढंग से कोड निष्पादन एक हैकर को लक्षित डिवाइस पर दूरस्थ रूप से कमांड करने की अनुमति देता है।

शोधकर्ता एक गतिशील कोड लोडिंग समस्या की पहचान करते हैं

उपयोगकर्ताओं के लिए सुरक्षा बढ़ाने के लिए Google अक्सर निर्णायक कार्रवाई करता है। उदाहरण के लिए, तृतीय-पक्ष कुकीज़ उपयोगकर्ताओं को ट्रैक करती हैं, उनकी जानकारी सहेजती हैं, और बाद में उन्हें लक्षित विज्ञापन दिखाने के लिए इसका उपयोग करती हैं। हालांकि, कंपनी करेगी क्रोम ब्राउजर पर थर्ड पार्टी कुकीज को ब्लॉक करें 2022 तक। इसने बदलाव के लिए कोई विशिष्ट तारीख नहीं दी।

हालाँकि, सुरक्षा पर ध्यान केंद्रित करने से कंपनी समस्याओं से मुक्त नहीं हो जाती है। साइबर सुरक्षा शोधकर्ताओं ने पाया कि within के भीतर लगातार मनमाना कोड निष्पादन गूगल ऐप और कंपनी को इसकी सूचना दी। यह समस्या मई 2021 में तय की गई थी, लेकिन इसने अधिक लोगों को डायनामिक कोड लोडिंग से जुड़ी संभावित समस्याओं पर ध्यान देने के लिए प्रेरित किया।

शोधकर्ताओं ने पुष्टि की कि भेद्यता किसी व्यक्ति के Google डेटा को चोरी करने से पहले एक हमलावर को केवल एक बार ऐप लॉन्च करने देगी। एक हैकर किसी व्यक्ति के डिवाइस पर एक खतरनाक ऐप से कोड लाइब्रेरी खींचने के लिए Google ऐप दोष का फायदा उठा सकता है।

वहां से, साइबर अपराधी किसी व्यक्ति के लगभग सभी Google डेटा तक पहुंच सकते हैं, जिसमें उनके ईमेल भी शामिल हैं। वे उपयोगकर्ता के माइक्रोफ़ोन, कैमरा और रीयल-टाइम स्थान की जानकारी को भी सक्रिय कर सकते थे।

खतरनाक ऐप भेद्यताओं के बारे में चेतावनियों पर ध्यान दें

चूंकि डायनामिक कोड लोडिंग विकास के अंत में होती है, एक औसत ऐप उपयोगकर्ता इसके लिए कुछ नहीं कर सकता सत्यापित करें कि क्या एक निश्चित पेशकश में छिपे हुए खतरे हो सकते हैं कि यह कैसे काम करता है पृष्ठभूमि। हालाँकि, किसी के लिए नज़र रखना बुद्धिमानी है एंड्रॉइड ऐप सुरक्षा तकनीकी सुर्खियों में आने वाली खबरें।

साइबर सुरक्षा शोधकर्ता लगातार उन मुद्दों की तलाश करते हैं जो सैकड़ों हजारों ऐप उपयोगकर्ताओं को जोखिम में डाल सकते हैं, फिर उन पर रिपोर्ट करें। संभावित ऐप खतरों से अवगत रहने से उपयोगकर्ताओं को यह तय करने में मदद मिलेगी कि संभावित रूप से समस्याग्रस्त एप्लिकेशन को अपडेट करना या हटाना है या नहीं।

ईमेल
10 लोकप्रिय Android ऐप्स जिन्हें आपको इंस्टॉल नहीं करना चाहिए

ये Android ऐप्स बेहद लोकप्रिय हैं, लेकिन ये आपकी सुरक्षा और गोपनीयता से भी समझौता करते हैं। यदि आपने उन्हें स्थापित किया है, तो आप इसे पढ़ने के बाद उन्हें अनइंस्टॉल करना चाहेंगे।

आगे पढ़िए

संबंधित विषय
  • प्रौद्योगिकी की व्याख्या
  • एंड्रॉयड
  • सुरक्षा
  • स्मार्टफोन सुरक्षा
  • मैलवेयर
लेखक के बारे में
शैनन फ्लिन (४ लेख प्रकाशित)

शैनन फिली, पीए में स्थित एक सामग्री निर्माता है। आईटी में डिग्री के साथ स्नातक होने के बाद वह लगभग 5 वर्षों से तकनीकी क्षेत्र में लिख रही हैं। शैनन रेहैक पत्रिका के प्रबंध संपादक हैं और साइबर सुरक्षा, गेमिंग और व्यावसायिक प्रौद्योगिकी जैसे विषयों को कवर करते हैं।

शैनन फ्लिन. की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

एक और क़दम…!

कृपया उस ईमेल में अपने ईमेल पते की पुष्टि करें जिसे हमने अभी आपको भेजा है।

.