एक सस्ते स्मार्टफोन के आकर्षण का विरोध करना मुश्किल हो सकता है, खासकर जब वे अब लगभग अधिक महंगे मॉडल के रूप में सक्षम हैं। यही कारण है कि हुआवेई और श्याओमी जैसे पूर्व-अज्ञात चीनी निर्माता सैमसंग, सोनी और यहां तक कि ऐप्पल जैसे अधिक स्थापित, प्रीमियम निर्माताओं को तेजी से पीछे छोड़ रहे हैं।
लेकिन, जैसा कि सभी चीजों में होता है, आपको वह मिलता है जिसके लिए आप भुगतान करते हैं। कई बजट चीनी हैंडसेट में हाल ही में खोजी गई भेद्यता, जो एक हमलावर को रूट एक्सेस प्राप्त करने की अनुमति दे सकती है, वह तरीका साबित करती है। यहां आपको जानने की जरूरत है।
हमले को समझना
कई फोन ताइवान स्थित मीडियाटेक द्वारा निर्मित एसओसी (सिस्टम ऑन चिप) चलाते हैं, जो दुनिया के सबसे बड़े सेमीकंडक्टर निर्माताओं में से एक हैं। 2013 में, उन्होंने एक अभूतपूर्व 220 मिलियन स्मार्टफोन चिप्स का उत्पादन किया। उनके सबसे बड़े विक्रेताओं में से एक MT6582 है, जिसका उपयोग कई लो-एंड स्मार्टफोन में किया जाता है, जिनमें से कई लेनोवो और हुआवेई जैसे चीनी निर्माताओं द्वारा निर्मित होते हैं।
MT6582 एक डिबग सेटिंग सक्षम के साथ आया था, जो निर्माता के अनुसार, चीन में "दूरसंचार इंटरऑपरेबिलिटी" का परीक्षण करने के लिए उपयोग किया गया था।
हालांकि यह मीडियाटेक के लिए वास्तव में चिप को डिजाइन करने के लिए आवश्यक था, और यह सुनिश्चित करने के लिए कि यह ठीक से काम करता है, इसे उपभोक्ता डिवाइस पर छोड़ना उपभोक्ताओं के लिए एक अविश्वसनीय सुरक्षा जोखिम का प्रतिनिधित्व करता है। क्यों? क्योंकि यह किसी हमलावर, या किसी दुर्भावनापूर्ण सॉफ़्टवेयर को फ़ोन तक रूट पहुंच प्राप्त करने की अनुमति देता है ।
इससे, वे महत्वपूर्ण सिस्टम फ़ाइलों और सेटिंग्स को संशोधित करने और हटाने, उपयोगकर्ता की जासूसी करने और उपयोगकर्ता की सहमति के बिना और अधिक मैलवेयर स्थापित करने में सक्षम होंगे। यदि कोई हमलावर चाहता तो वे फोन को ईंट भी लगा सकते थे, जिससे यह स्थायी रूप से अनुपयोगी हो जाता था।
द रजिस्टर के अनुसार, यह भेद्यता केवल Android ऑपरेटिंग सिस्टम के संस्करण 4.4 किटकैट पर चलने वाले फ़ोन पर ही निष्पादित की जा सकती है।
इस भेद्यता की खोज लिनक्स कर्नेल के संस्करण 3.8 के ओएस कीचेन में पाए गए एक समान दोष का अनुसरण करती है, जिसका खुलासा शोधकर्ताओं ने जनवरी में किया था। जब शोषण किया जाता है, तो इस भेद्यता ने हमलावर को मशीन की रूट पहुंच प्राप्त करने की अनुमति दी होगी।
इस भेद्यता ने लिनक्स के लगभग हर वितरण के साथ-साथ एंड्रॉइड फोन की बहुलता को प्रभावित किया। शुक्र है, एक सुधार तेजी से जारी किया गया था।
अपने पिचफोर्क को नीचे रखें
हालाँकि लेनोवो और हुआवेई जैसे फोन विशेष रूप से प्रभावित होते हैं, आपको उन्हें दोष नहीं देना चाहिए। भले ही यह आकर्षक लग सकता है, लेकिन इनमें से कुछ निर्माताओं के पास सुरक्षा से संबंधित अनियमितताओं का इतिहास है।
लेनोवो इसके लिए विशेष रूप से दोषी है। 2014 में, उन्होंने सुपरफिश के साथ अपने सभी उपयोगकर्ताओं के लिए एसएसएल तोड़ दिया। फिर उन्होंने अपने लैपटॉप पर अपरिवर्तनीय, BIOS-आधारित मैलवेयर का बोझ डाला। फिर उन्होंने अपने हाई-एंड थिंकपैड और थिंकसेंटर डेस्कटॉप पर एक डरावना, बिग ब्रदर-एस्क एनालिटिक्स प्रोग्राम स्थापित किया।
लेकिन यहां उनके हाथ साफ हैं। एक बार के लिए। दोष पूरी तरह से मीडियाटेक के दरवाजे पर है, जिन्होंने इन चिप्स को इस सेटिंग के साथ निर्माताओं को भेज दिया।
क्या मैं प्रभावित हूं?
यह इंगित करने योग्य है कि इस भेद्यता की पहुंच उपरोक्त लिनक्स भेद्यता के समान नहीं होगी। भेद्यता केवल एक चिपसेट पर चलने वाले फ़ोन पर पाई जाती है जो 2015 और 2016 में जारी किए गए किसी भी फ़ोन पर शिप नहीं की गई थी।
इसे केवल उन फ़ोन पर ही क्रियान्वित किया जा सकता है जो Android का एक बहुत विशिष्ट संस्करण चला रहे हैं, जो लगभग एक-तिहाई Android फ़ोन पर चलने के बावजूद, किसी भी तरह से सर्वव्यापी नहीं है।
इसके बावजूद, यह जांचना शायद एक अच्छा विचार है कि आपका फ़ोन असुरक्षित है या नहीं। जैसा कि ऐसा होता है, मेरे पास एक बजट चीनी फोन है - एक Huawei Honor 3C, जो अगस्त में विंडोज फोन पर जहाज से कूदने तक मेरा मुख्य उपकरण था।
सबसे पहले चीज़ें, मैंने डिवाइस को GSMArena पर देखा। यह अनिवार्य रूप से ब्रिटानिका विश्वकोश है फोन की। यदि कोई प्रमुख निर्माता इसे जारी करता है, तो यह वेबसाइट इसके बारे में संपूर्ण आँकड़े उपलब्ध कराएगी। उपयोग किए गए चिपसेट के बारे में जानकारी प्लेटफ़ॉर्म . के नीचे पाई जा सकती है . बिल्कुल, मेरे Huawei फ़ोन में यह शामिल है।
इसलिए, मुझे यह देखने की जरूरत है कि क्या मैं Android का प्रभावित संस्करण चला रहा हूं। मैंने सेटिंग खोली है , और फिर फ़ोन के बारे में . टैप किया . हालांकि यह आपके फोन के लिए थोड़ा अलग हो सकता है। निर्माता सेटिंग मेनू को अनुकूलित करने के लिए जाने जाते हैं।
सौभाग्य से, मेरा फ़ोन Android 4.2 जेलीबीन चला रहा है, जो लंबे समय तक दाँत में रहने के बावजूद, इस भेद्यता से प्रभावित नहीं होता है।
अगर आप प्रभावित हैं
जबकि मैं भाग्यशाली था, यह मान लेना सुरक्षित है कि लाखों फोन इससे प्रभावित होंगे। यदि आप हैं, तो आपके लिए एक नया फ़ोन खरीदना बुद्धिमानी होगी।
Motorola Moto G एक बेहतरीन बजट फोन है, जिसे एक निर्माता द्वारा निर्मित किया गया है जिस पर आप भरोसा कर सकते हैं। आप अमेज़ॅन पर केवल $ 110 के लिए एक प्राप्त कर सकते हैं। एक अतिरिक्त बोनस के रूप में, जब सॉफ्टवेयर अपडेट जारी करने की बात आती है तो मोटोरोला काफी तेज होता है, जो कि हुआवेई निश्चित रूप से नहीं है।
Motorola Moto G (दूसरी पीढ़ी) अनलॉक सेलफोन, 8GB, ब्लैक Amazon पर अभी खरीदेंयदि आप अपग्रेड करने का जोखिम नहीं उठा सकते हैं, तो आपको कुछ आसान सुरक्षा सावधानियों का पालन करना बुद्धिमानी होगी। सबसे पहले, विवादित स्रोतों से सॉफ़्टवेयर डाउनलोड करने से बचने का प्रयास करें। पायरेटेड ऐप्स डाउनलोड करने से बचें और " वेरेज़" प्लेग की तरह। Google Play स्टोर से चिपके रहें।
यह संभावना है कि कई प्रभावित उपयोगकर्ता चीन में होंगे, जहां Google Play स्टोर उपलब्ध नहीं है। चीनी उपभोक्ताओं को अन्य वैकल्पिक ऐप स्टोर के साथ काम करना पड़ता है, जिनमें से कई मैलवेयर को फ़िल्टर करने में उतने सतर्क नहीं हैं जितना कि Google है। उन उपभोक्ताओं को अतिरिक्त सावधान रहने की सलाह दी जाएगी।
संक्षेप में:डरें, लेकिन न करें
यह भेद्यता डरावनी है। यह डरावना है क्योंकि यह इस बात से पैदा होता है कि हार्डवेयर का एक विशेष टुकड़ा कैसे कॉन्फ़िगर किया गया है। यह डरावना है क्योंकि सुरक्षित रहने के लिए उपभोक्ता कोई कदम नहीं उठा सकता है।
लेकिन यह ध्यान देने योग्य है कि अधिकांश उपभोक्ता प्रभावित नहीं होंगे। यह केवल सीमित संख्या में उपकरणों को प्रभावित करता है, जिन्हें 2013 और 2014 के आसपास कुछ मुट्ठी भर निर्माताओं द्वारा जारी किया गया था। अधिकांश लोगों को चाहिए ठीक रहो।
क्या आप प्रभावित हुए? अगर हां, तो क्या आपको नया फोन मिलेगा? या आप सभी चिंतित नहीं हैं? मुझे नीचे टिप्पणी में बताएं।