अगर स्टेजफ्राइट एक डरावने नाम की तरह लगता है, ऐसा इसलिए है क्योंकि यह है। स्टेजफ्राइट अभी तक का सबसे बड़ा कारनामा हो सकता है जिसे Android में खोजा गया है। यह Android 2.2 Froyo तक फैला हुआ है, अधिकांश Android फोन (लगभग 900 मिलियन) को प्रभावित करता है और MMS के माध्यम से काम करता है। प्राप्तकर्ता, इस मामले में, कुछ भी करने की आवश्यकता नहीं है। अगर वे Hangouts या डिफ़ॉल्ट मैसेजिंग ऐप का उपयोग कर रहे हैं, तो ऐप प्लेबैक के लिए एमएमएस को स्वचालित रूप से डाउनलोड और संसाधित करेगा। और आपके फोन में घुसपैठ करने के लिए बस इतना ही करना होगा।
स्टेजफ्राइट एंड्रॉइड में एक मुख्य पुस्तकालय है जिसका उपयोग एमपी 4 वीडियो जैसी मल्टीमीडिया फ़ाइलों को चलाने के लिए किया जाता है। स्टेजफ्राइट इतना डरावना होने का कारण यह है कि यह एंड्रॉइड फोन पर दुर्भावनापूर्ण कोड भेजने की प्रक्रिया को वास्तव में आसान बनाता है। यह दुर्भावनापूर्ण कोड कुछ भी हो सकता है जिसे हैकर चाहता है। शोषण कैसे काम करता है, इसका एक वीडियो यहां दिया गया है।
अपने डिवाइस की भेद्यता की जांच कैसे करें
Google ने नवीनतम Android रिलीज़ में पहले ही बग को पैच कर दिया है (इसलिए यदि आप फ्लैगशिप सैमसंग और मोटो फोन का उपयोग कर रहे हैं, तो आपको ठीक होना चाहिए), लेकिन समस्या यह है कि हर कोई हमेशा Android का नवीनतम संस्करण नहीं चला रहा है। अपडेट को आगे बढ़ाने के लिए आपको निर्माता पर निर्भर रहना होगा।
बग को उजागर करने वाली कंपनी, Zimperium ने एक सरल ऐप, स्टेजफ्राइट डिटेक्टर भी जारी किया है, ताकि यह परीक्षण किया जा सके कि आपका फोन कमजोर है या नहीं। बस ऐप डाउनलोड करें और टेस्ट शुरू करें। कुछ ही सेकंड में आपके पास आपका उत्तर होगा।
यदि आप असुरक्षित हैं, तो नवीनतम अपडेट पर नज़र रखें और जितनी जल्दी हो सके अपग्रेड करें।
साथ ही, निम्न उपाय आजमाएं।
स्टेजफ्राइट से खुद को कैसे बचाएं
दुर्भाग्य से, क्योंकि स्टेजफ्राइट एंड्रॉइड ओएस में इतनी गहराई से अंतर्निहित है, इस सुविधा को अक्षम करने के लिए कोई उपकरण नहीं है। इसके बजाय, हमें समाधान का उपयोग करने की आवश्यकता होगी।
हम जानते हैं कि शोषण तभी सक्रिय होता है जब आपके डिवाइस पर एमएमएस स्वचालित रूप से डाउनलोड हो जाता है। आइए उस सुविधा को अक्षम करें।
Hangouts: यदि आप SMS के लिए Hangouts का उपयोग कर रहे हैं, तो "हैमबर्गर" मेनू पर टैप करें, "सेटिंग -> एसएमएस" चुनें और "एमएमएस को स्वतः पुनर्प्राप्त करें" विकल्प को अनचेक करें।
Google द्वारा संदेशवाहक: यदि आप Google के मैसेंजर ऐप का उपयोग कर रहे हैं, तो तीन-बिंदु वाले मेनू बटन पर टैप करें और "सेटिंग" चुनें। "उन्नत" पर जाएं और "स्वतः पुनर्प्राप्ति" विकल्प को अक्षम करें।
संदेश सेवा: यदि आप Android के पुराने संस्करण का उपयोग कर रहे हैं, तो संभवत:यह मैसेजिंग ऐप इंस्टॉल के साथ आया है। "मेनू" बटन पर टैप करें, फिर "सेटिंग" पर टैप करें, "मल्टीमीडिया (एमएमएस) संदेश" अनुभाग ढूंढें और "ऑटो-रिट्रीव" को अनचेक करें।
कोई फर्क नहीं पड़ता कि आप किस एसएमएस ऐप का उपयोग कर रहे हैं, यह विकल्प कहीं न कहीं सेटिंग्स में होना चाहिए। इसे खोजें और अक्षम करें।
यदि आप वास्तव में पागल हैं, तो आप केवल अज्ञात संपर्कों के टेक्स्ट संदेशों को अक्षम कर सकते हैं यदि आपका एसएमएस ऐप सुविधा का समर्थन करता है।
अब ऐप एमएमएस को ऑटो डाउनलोड नहीं करेगा।
अगर आप ऐसे क्षेत्र में रहते हैं जहां एमएमएस संदेश अभी भी प्रचलित हैं, तो ऐसे लोगों के एमएमएस संदेशों को न खोलें जिन्हें आप नहीं जानते हैं।
यह अभी आपका सबसे अच्छा बचाव है - यानी जब तक आपको पैच अपडेट नहीं मिल जाता। यदि आप मामलों को अपने हाथों में लेना चाहते हैं, तो आप अपने फोन को रूट कर सकते हैं और साइनोजनमोड (या अन्य सीएम-आधारित रोम) स्थापित कर सकते हैं ताकि यह सुनिश्चित हो सके कि आपको तत्काल सुरक्षा अपडेट मिलते हैं। सीएम ने रात के संस्करण में पहले से ही बग को ठीक कर दिया है, और इसे जल्द ही स्थिर रिलीज में बाहर किया जाना चाहिए।
Android सुरक्षा बहस
स्टेजफ्राइट बग ने एक बार फिर एंड्रॉइड सुरक्षा बहस शुरू कर दी है। क्या आपको लगता है कि Android iOS से कम सुरक्षित है? या यह सिर्फ एक मुफ्त और ओपन-सोर्स कोर ओएस के लिए आपके द्वारा भुगतान की जाने वाली कीमत है जो एक अरब से अधिक विभिन्न उपकरणों पर चलता है? नीचे दी गई टिप्पणियों में अपने विचार साझा करें।