Agencies Outside the Purview of RTI and the Different Ways of Filing RTI
Q. 'Strandhog...
Question
Q. ‘Strandhogg’ often seen in news is related to-
Q. अक्सर समाचारों में रहने वाला 'स्ट्रैंडहॉग’(Strandhogg) है-
A
Guided Weapons System
निर्देशित हथियार प्रणाली
No worries! We‘ve got your back. Try BYJU‘S free classes today!
B
Military Space Force
मिलिट्री स्पेस फोर्स
No worries! We‘ve got your back. Try BYJU‘S free classes today!
C
Rare Earth Elements
पृथ्वी में पाया जाने वाला दुर्लभ तत्व
No worries! We‘ve got your back. Try BYJU‘S free classes today!
D
Bug in Android OS
एंड्राइड ऑपरेटिंग सिस्टम में पाया जाने वाला बग
Right on! Give the BNAT exam to get a 100% scholarship for BYJUS courses
Open in App
Solution
The correct option is D
Bug in Android OS
एंड्राइड ऑपरेटिंग सिस्टम में पाया जाने वाला बग Explanation:
The Union Home Ministry has altered States, warning them about the vulnerability of the Android operating system to a bug called 'StrandHogg'.
Promon, a Norwegian firm specialising in In-App protection, found proof of this dangerous Android vulnerability, which they call 'StrandHogg'.
It will allow cybercriminals to listen to the microphone, steal login credentials, take photos using a camera, read SMS and even access photos.
It basically exploits Android control settings called taskAffinity and taskReparenting to allow apps including malicious ones to freely assume the identity of another task in the multitasking system.
It allows the malicious activity to hijack the target’s task, so the next time the user opens the target app, the hijacked tasks will open up instead of the original tasks.
व्याख्या:
केंद्रीय गृह मंत्रालय ने सभी राज्यों को एंड्रॉइड ऑपरेटिंग सिस्टम की भेद्यता से संबंधित स्ट्रैंडहॉग बग (StrandHogg Bug) के बारे में चेतावनी देते हुए अलर्ट जारी किया है।
नार्वे की एक फर्म 'प्रोमोन' को इस खतरनाक एंड्रॉइड भेद्यता का प्रमाण मिला, जिसे वे 'स्ट्रैंडहॉग' कहते हैं।
यह साइबर अपराधियों को माइक्रोफोन को सुनने, लॉगिन क्रेडेंशियल्स चुराने, कैमरा का उपयोग करने, फोटो लेने, एसएमएस पढ़ने और यहां तक कि फोटो भी देखने की अनुमति प्रदान कर देगा।
यह मूल रूप से एंड्रॉइड नियंत्रण सेटिंग्स का उपयोग करता है जिसे टास्कऑफिनिटी (taskAffinity) और टास्क रिप्रेंटिंग (taskReparenting) कहा जाता है ताकि दुर्भावनापूर्ण एप्लिकेशन को मल्टी टास्किंग सिस्टम में किसी एप्लिकेशन को कॉपी करने की अनुमति मिल सके।
यह लक्षित एप्लीकेशन के कार्य को हाईजैक कर लेता है, अगली बार जब उपयोगकर्ता लक्षित एप्लिकेशन को खोलता है, तो उसके स्थान पर हाईजैक किया गया टास्क खुल जाता है।