Android अब कुछ दूरी से दुनिया का सबसे लोकप्रिय मोबाइल ऑपरेटिंग सिस्टम है। 2014 में एक अरब डिवाइस शिप किए गए थे (दूसरे स्थान पर आने वाले ऐप्पल से 800 मिलियन अधिक), और यह 82 प्रतिशत बाजार को नियंत्रित करता है।
यह Google के लिए अच्छी खबर है, लेकिन इसका मतलब यह भी है कि जब बग और खामियां पाई जाती हैं तो यह विनाशकारी होता है - समस्याएं ग्रह की आबादी के एक बड़े प्रतिशत को प्रभावित कर सकती हैं।
दुर्भाग्य से, इस सप्ताह की शुरुआत में टेक्सास विश्वविद्यालय के शोधकर्ताओं द्वारा एक नया Android सुरक्षा दोष पाया गया था।
हम इस पर एक नज़र डालते हैं कि यह क्या है और आप इसके बारे में क्या कर सकते हैं।
समस्या क्या है?
एक आधुनिक एंड्रॉइड फोन में इसकी लॉकस्क्रीन को सुरक्षित करने के तीन तरीके हैं; एक पिन कोड, एक पैटर्न, या एक पासवर्ड। नया दोष उन उपयोगकर्ताओं से संबंधित है जो पासवर्ड का उपयोग करना चुनते हैं।
शोधकर्ताओं ने विश्वविद्यालय की वेबसाइट पर एक पोस्ट में भेद्यता की व्याख्या करते हुए कहा, "कैमरा ऐप सक्रिय होने पर पासवर्ड फ़ील्ड में पर्याप्त रूप से बड़ी स्ट्रिंग में हेरफेर करके, एक हमलावर लॉक-स्क्रीन को अस्थिर करने में सक्षम होता है, जिससे यह क्रैश हो जाता है। होम-स्क्रीन पर ".
व्यवहार में, इसका मतलब है कि एक संभावित हैकर आपके फोन, संपर्कों, निजी ऐप की जानकारी, क्लाउड स्टोरेज स्पेस, और बहुत अधिक व्यक्तिगत डेटा तक पहुंच प्राप्त कर सकता है, बिना किसी चालाक बैक-एंड ट्रिक्स की आवश्यकता के। यहां तक कि एक सामान्य तकनीक-प्रेमी व्यक्ति, जिसे सड़क पर खोया हुआ फोन मिला, वह भी अपना रास्ता रोक सकता है।
हैक फोन के "आपातकालीन कॉल" डायल पैड में वर्णों की एक यादृच्छिक श्रृंखला दर्ज करके काम करता है, और फिर बार-बार कैमरे के "फोटो लें" बटन को दबाता है। इससे लॉक-स्क्रीन विफल हो जाएगी, और फ़ोन अंततः उपयोगकर्ता के होम-स्क्रीन पर रीबूट हो जाएगा।
एक बार वहां, एक हैकर के पास डिवाइस तक पूरी पहुंच होगी, भले ही फाइल-सिस्टम एन्क्रिप्टेड हो या नहीं - इसका मतलब है कि वे डिवाइस तक डेवलपर पहुंच को भी सक्षम कर सकते हैं।
आप नीचे दिए गए वीडियो में दिखाया गया हैक देख सकते हैं:
क्या आप जोखिम में हैं?
सौभाग्य से, दोष Android के हर एक संस्करण में मौजूद नहीं है - आप केवल तभी प्रभावित होंगे जब आपके पास Android लॉलीपॉप डिवाइस हो जो 5.0 से 5.1.1 संस्करण पर चल रहा हो।
जैसा कि उल्लेख किया गया है, हैक भी केवल तभी काम करता है जब आप पासवर्ड सुरक्षा का उपयोग कर रहे हों। पिन नंबर या पैटर्न का उपयोग करने वाले सुरक्षित हैं।
जबकि वे दो मानदंड निस्संदेह प्रभावित लोगों की संख्या को सीमित करते हैं, एक साइड-इफेक्ट यह है कि यह संभवतः सबसे अधिक सुरक्षा के प्रति जागरूक उपयोगकर्ताओं को लक्षित करता है - वे जो मानते हैं कि एक लंबा पासवर्ड पिन या पैटर्न से अधिक सुरक्षित है। सामान्य परिस्थितियों में वे सही होते हैं, लेकिन यह खामी साबित करती है कि कुछ भी उतना सुरक्षित नहीं है जितना आप सोचते हैं।
आप क्या कर सकते हैं?
सबसे महत्वपूर्ण बात यह है कि जितनी जल्दी हो सके अपनी लॉक-स्क्रीन को सुरक्षित रखें।
LMY48M Android 5.1.1 बिल्ड में भेद्यता तय की गई है जिसे पिछले सप्ताह Google द्वारा जारी किया गया था। फिलहाल यह केवल Nexus 4, 5, 6, 7, 9, और 10 के लिए उपलब्ध है।
हालांकि यह उपलब्ध है, कई उपयोगकर्ताओं ने बताया है कि उन्हें अभी तक अपना ओवर-द-एयर अपडेट प्राप्त नहीं हुआ है। अगर ऐसा है, तो आप सीधे googlesource.com पर जा सकते हैं और नए बिल्ड को मैन्युअल रूप से डाउनलोड कर सकते हैं।
यदि आपके पास Nexus नहीं है या आपको अभी तक ओवर-द-एयर अपडेट प्राप्त नहीं हुआ है, तो आपको कम से कम अपने लॉक-स्क्रीन लॉगिन क्रेडेंशियल को इसके बजाय एक पिन नंबर में बदलना चाहिए।
आपको पैटर्न पर पिन क्यों चुनना चाहिए?
एंड्रॉइड लॉक पैटर्न (एएलपी) 2008 से मौजूद हैं और बहुत से लोगों द्वारा उपयोग किए जाते हैं, लेकिन एक शोधकर्ता ने हाल ही में सुझाव दिया है कि वे "पासवर्ड", "12345678" और " qwertyuiop"।
विचाराधीन शोधकर्ता मार्टे लोज थे, जो नॉर्वेजियन यूनिवर्सिटी ऑफ साइंस एंड टेक्नोलॉजी से 2015 में स्नातक थे। उसने पाया कि 44 प्रतिशत एएलपी शीर्ष बाएं कोने में शुरू हुए और उनमें से 77 प्रतिशत विशाल चार कोनों में से एक में शुरू हुए।
उसने यह भी पाया कि अधिकांश एएलपी में केवल पांच "नोड्स" होते हैं, इसके बावजूद कि उपयोगकर्ताओं को नौ तक का चयन करने की अनुमति है। इसका मतलब था कि संयोजनों की संभावित संख्या 389,112 से घटकर मात्र 7,152 रह गई। यदि किसी एएलपी में केवल चार नोड होते हैं, तो यह और भी कम होकर केवल 1,624 रह जाता है।
"मनुष्य अनुमानित हैं," उसने कहा। "हम पैटर्न लॉक बनाते समय उन्हीं पहलुओं को देखते हैं जिनका उपयोग पिन कोड और अल्फ़ान्यूमेरिक पासवर्ड में किया जाता है।"
यदि आप एएलपी का उपयोग करने पर जोर देते हैं, तो आपको यह सुनिश्चित करने की आवश्यकता है कि आप अपने पैटर्न को जटिल रखें और आपको अपने प्रियजनों या पालतू जानवरों के आद्याक्षर को फिर से बनाने से बचना चाहिए। उसके शोध में दावा किया गया कि इस तरह के आद्याक्षर का उपयोग करके, हमलावरों के पास 100 अनुमानों के भीतर एएलपी का अनुमान लगाने का एक-दस मौका होगा।
नीचे दी गई छवि में कुछ सबसे सामान्य एएलपी देखें, यदि आप उनमें से किसी एक का उपयोग कर रहे हैं तो आपको इसे तुरंत बदल देना चाहिए।
समझदार पिन चुनें
इसका मतलब है कि अपने Android डिवाइस को सुरक्षित करने का सबसे सुरक्षित तरीका पिन कोड का उपयोग करना है, लेकिन अभी भी कुछ बुनियादी सुरक्षा दिशानिर्देश हैं जिनका आपको पालन करना चाहिए।
उदाहरण के लिए, सुनिश्चित करें कि आप उस कोड से भिन्न कोड का उपयोग करते हैं जिसका उपयोग आप अपने बैंक कार्ड या किसी अन्य लॉगिन के लिए करते हैं जिसके लिए पिन की आवश्यकता होती है। जिस प्रकार आपके सभी ऑनलाइन खातों के लिए एक ही पासवर्ड का उपयोग करने से आपकी भेद्यता बढ़ जाती है, उसी तरह एक ही पिन का कई बार उपयोग करने से प्रत्येक दोहराव के साथ सिस्टम की प्रभावशीलता कम हो जाती है। इसके अतिरिक्त, वर्षगाँठ, जन्मदिन और दोहराव वाले नंबरों से बचें।
माइक्रोसॉफ्ट भी विचार के साथ ऑन-बोर्ड हैं; उन्होंने हाल ही में सिफारिश की थी कि विंडोज 10 उपयोगकर्ताओं को अपनी मशीन में लॉग इन करने के लिए एक पिन कोड का उपयोग करना चाहिए। उनका लोगो यह है कि एक फटा पासवर्ड एक हैकर को आपके संपूर्ण Microsoft खाते तक पहुंच प्रदान करेगा, एक फटा हुआ पिन उन्हें केवल उस व्यक्तिगत डिवाइस को पूरा करने देगा।
क्या आपने अपनी सुरक्षा की है?
क्या आप कमजोर उपयोगकर्ताओं में से एक हैं? आपने अपनी सुरक्षा के लिए क्या कदम उठाए हैं?
क्या यह उल्लंघन आपको Android की सुरक्षा के बारे में चिंतित करता है? वहाँ अन्य उल्लंघन क्या हैं? ऑपरेटिंग सिस्टम के विखंडन को देखते हुए निश्चित रूप से अन्य खोजे जाने की प्रतीक्षा कर रहे हैं।
शायद आपको कुछ अन्य उपन्यास या अद्वितीय प्राधिकरण विधियां मिल गई हैं?
हमेशा की तरह, हमें आपसे सुनना अच्छा लगेगा। आप अपने विचार और राय हमें नीचे कमेंट्स में बता सकते हैं।