यह क्रिटिकल एंड्रॉइड सिक्योरिटी फ़ॉउल Google द्वारा अनफ़िक्स किया गया

Google के एंड्रॉइड ऑपरेटिंग सिस्टम में एक गंभीर सुरक्षा समस्या है जो हैकर्स को दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करके डिवाइसों में प्रवेश करने की अनुमति दे सकती है और ऐसा प्रतीत होता है कि एंड्रॉइड नौगट की वर्तमान पीढ़ी के लिए कोई फिक्स जारी नहीं किया गया है।




आसिफ इस्लाम | / Shutterstock.com

Google में ऐप्स के लिए नई अनुमति देने के बाद से भेद्यता मौजूद है एंड्रॉयड 6.0 मार्शमैलो जिसने किसी ऐप को किसी अन्य ऐप पर प्रदर्शित करने की अनुमति दी।

इससे पहले, इस अनुमति - System_Alert_Window - को उपयोगकर्ता द्वारा मैन्युअल रूप से प्रदान किया जाना था, लेकिन फेसबुक मैसेंजर जैसे ऐप्स और अन्य जो स्क्रीन पर पॉप-अप का उपयोग करते हैं, के आगमन के साथ Google इसे डिफ़ॉल्ट रूप से अनुदान देता है।



यह भी पढ़ें: 5 युक्तियाँ Ransomware से हिट होने से अपने Android डिवाइस को रोकने के लिए

'यह दोष Android उपयोगकर्ताओं को रैंसमवेयर, बैंकिंग मैलवेयर और एडवेयर सहित कई प्रकार के हमलों के लिए उजागर करता है,' चेकप्वाइंट, एक इंटरनेट सुरक्षा सॉफ्टवेयर कंपनी, जिसने यह दोष पाया, कहा।



Google ने पुष्टि की है कि इस दोष से निपटा जा रहा है आगामी Android ‘O’ ऑपरेटिंग सिस्टम।

लेकिन यह उपयोगकर्ताओं का एक हिस्सा छोड़ देता है, जिनके पास ऑपरेटिंग सिस्टम में अपग्रेड करने की क्षमता वाले डिवाइस होते हैं, जो हमलों के लिए कमजोर होते हैं।





मुद्दा कितना गंभीर है?

बहुत गंभीर है, ईमानदार होना। लेकिन इसके माध्यम से ऐसा करने के लिए केवल आपके डिवाइस में आने के लिए हमलावर की ओर से पर्याप्त मेहनत की आवश्यकता होगी Google Play Store

हालाँकि, भेद्यता, यदि शोषण किया गया है, एक पूर्ण रैंसमवेयर या एडवेयर हमले का कारण बन सकता है, लेकिन हैकर के लिए आरंभ करना आसान नहीं होगा।

आपके द्वारा Play Store से डाउनलोड किए जाने वाले सभी एप्लिकेशन दुर्भावनापूर्ण कोड और मैक्रोज़ के लिए स्कैन किए जाते हैं। लिहाजा, हमलावर को चक्कर काटने पड़ेंगे Google की इनबिल्ट सुरक्षा प्रणाली ऐप स्टोर में प्रवेश पाने के लिए।

यदि वे ऐसा करने में सक्षम हैं, तो आप बहुत परेशानी में हैं।

’System_Alert_Window’ की अनुमति खतरनाक मानी जाती है क्योंकि यह इस अनुमति तक पहुँच के साथ डिवाइस को पूरी तरह से ऐप तक पहुँचा देता है क्योंकि यह ऐप को उपयोगकर्ता को सूचित किए बिना किसी भी अन्य ऐप पर अपनी सामग्री प्रदर्शित करने में सक्षम बनाता है।

चेकपॉइंट ने कहा, 'यह कई दुर्भावनापूर्ण तकनीकों के लिए एक महत्वपूर्ण क्षमता को प्रदर्शित करता है, जैसे कि धोखाधड़ी वाले विज्ञापन, फ़िशिंग स्कैम, क्लिक-जैकिंग और ओवरले विंडो जो बैंकिंग ट्रोजन के साथ आम हैं।'

उनकी रिपोर्ट में यह भी उल्लेख किया गया है कि इस अनुमति तक पहुँच 74% के लिए जिम्मेदार है रैंसमवेयर, एडवेयर के 57% और एंड्रॉइड डिवाइसों पर बैंकर मैलवेयर के 14% हमले।





Google का फ़िक्स

जैसा कि ऊपर बताया गया है, Google Android O में इस गंभीर सुरक्षा दोष के लिए एक सुधार लागू करेगा लेकिन हाल के अनुसार रिपोर्ट, 32 प्रतिशत डिवाइस अभी भी एंड्रॉइड 5.0 लॉलीपॉप पर चल रहे हैं और 31.2 प्रतिशत एंड्रॉइड 6.0 मार्शमैलो पर चल रहे हैं, केवल एंड्रॉइड नौगट पर 6.6 डिवाइस हैं।

इन आँकड़ों के अनुसार, केवल कुछ ही वर्तमान उपकरणों को Android O में अपग्रेड किया जाएगा, क्योंकि अभी तक कुछ प्राप्त हुए हैं एंड्रॉयड नूगट अपडेट।

शेष उपकरण जो Android O अद्यतन प्राप्त नहीं करेंगे, वे अभी भी हमलों के लिए असुरक्षित होंगे।





सुरक्षा उपाय

बहुत ही बुनियादी सुरक्षा उपायों में से एक यह है कि आप अपने फ़ोन में कौन सा सॉफ़्टवेयर स्थापित करें और ऐप द्वारा आवश्यक अनुमतियों के लिए हमेशा जाँच करें।

एक इंस्टॉल किया गया ऐप, एक तरह से, आपके डिवाइस और किसी भी बहुत सारी सुविधाओं तक पहुंच प्राप्त करता है दुर्भावनापूर्ण ऐप जितना संभव हो सके आपको नुकसान पहुंचाने के लिए इन अनुमतियों के आसपास काम कर सकता है।

यह भी पढ़ें: यहां बताया गया है कि अपने फोन से रैंसमवेयर कैसे हटाएं

हमेशा ऐप के लिए अन्य उपयोगकर्ताओं की समीक्षा देखें और ऐप चलाने के लिए आवश्यक अनुमति की जांच करें।

एक और बुनियादी लेकिन अक्सर उपेक्षित सुरक्षा उपाय एक एंटी-वायरस सॉफ़्टवेयर का पूर्ण संस्करण स्थापित करना है - जैसे कि आपके पीसी पर - जो वास्तविक समय में आपके डिवाइस की रक्षा कर सकता है और मैलवेयर को रोकने में सक्षम है।