नई दिल्ली। हाल के दिनों में मोबाइल फोन के डेटा चोरी को लेकर कई तरह की खबरें सामने आई हैं। अब इसी कड़ी में यदि आप एंड्रॉयड मोबाइल यूज़र्स हैं तो आपके लिए बहुत बड़ी खबर सामने आई है। दरअसल, भारतीय कंप्यूटर इमरजेंसी रेस्पॉन्स टीम (CERT-In) ने सभी Android स्मार्टफोन यूजर्स के लिए एक सुरक्षा चेतावनी यानी सिक्योरिटी अलर्ट जारी की है।
रिपोर्ट के मुताबिक, Google Android ऑपरेटिंग सिस्टम में कई खामियां पाई गई हैं। इसी संबंध में CERT-In ने Google के Android ऑपरेटिंग सिस्टम में पाए गए ‘हाई सीवियरिटी’ (High Severity) सिक्योरिटी वल्नरेबिलिटी को लेकर अलर्ट जारी किया है। सरल भाषा में कहें तो यह खामी इतनी खतरनाक है कि कोई हैकर इसका फायदा उठाकर आपके फोन को दूर बैठे कंट्रोल कर सकता है, आपका डेटा चुरा सकता है या फिर फोन का सिस्टम ही क्रैश करा सकता है।
अब सवाल है कि यह खतरनाकर खामी किस एंड्रॉयड वर्जन के फोन के लिए चेतावनी जारी की गई है और इससे बचने के क्या उपाय हैं। किसी आम एंड्रायड यूजर्स को ऐसी चीजों से बचने के लिए क्या करना चाहिए? यदि आप भी इन सवालों के जवाब जानना चाहते हैं तो चलिए जानते हैं…
Android के किस-किस वर्जन में यह खतरा है?
भारतीय कंप्यूटर इमरजेंसी रेस्पॉन्स टीम (CERT-In) के अनुसार, यह सिक्योरिटी थ्रेट पुराने और नए लगभग सभी एंड्रॉयड वर्ज़न को प्रभावित कर रहा है। यानी आपका फोन Android 13, Android 14, Android 15 और यहां तक कि Android 16 वर्जन वाला भी क्यों न हो, हैकर्स उसे हैक कर सकते हैं।
CERT-In ने क्या चेतावनी दी?
CERT-In ने चेतावनी में बताया है कि इस बग का फायदा उठाकर कोई अटैकर आपके फोन पर Elevated Privileges हासिल कर सकता है, यानी सिस्टम लेवल की एक्सेस पा सकता है। इससे वह आपके डेटा, फोटो, पासवर्ड, बैंकिंग ऐप्स और यहां तक कि कैमरा या माइक्रोफोन तक पहुंच सकता है। कुछ मामलों में यह बग Arbitrary Code Execution भी कर सकता है, मतलब बिना आपकी अनुमति के हैकर फोन के अंदर कोई भी कोड रन कर सकता है।
किस तरह की और कहां से आई ये खामियां?
अब जहां तक खामी की बात है तो रिपोर्ट में बताया गया है कि यह कमजोरी Android सिस्टम के कई कंपोनेंट्स से जुड़ी है। इनमें Google Android बग आईडी, Qualcomm रेफरेंस नंबर, NVIDIA रेफरेंस नंबर, UNISOC रेफरेंस नंबर, MediaTek रेफरेंस नंबर में कई कमजोरियां पाई गई हैं। यानी यह कोई एक कंपनी की गलती नहीं, बल्कि Android के पूरे इकोसिस्टम की सुरक्षा संरचना पर एक बड़ा सवाल है।
किस तरह यूज़र्स हैं निशाने पर?
CERT-In ने स्पष्ट कहा है कि हमले का टारगेट कोई ‘स्पेसिफिक ग्रुप’ नहीं है, बल्कि कोई भी स्मार्टफोन यूज़र जो पुराने सिक्योरिटी अपडेट पर है, खतरे में है। खास तौर पर ऐसे यूजर्स जो कभी मैनुअली सिस्टम अपडेट नहीं करते या जिनके फोन में ऑटोमेटिक अपडेट बंद हैं, वे सबसे ज्यादा रिस्क पर हैं।
अगर किसी फोन को यह अटैक हिट करता है, तो हैकर आपके कॉन्टैक्ट्स, लोकेशन, कॉल रिकॉर्ड, बैंकिंग ऐप्स या OTP तक एक्सेस कर सकता है। कुछ डिवाइसेज में तो यह बग सिस्टम क्रैश या रिबूट लूप का कारण भी बन सकता है, जिससे डिवाइस बेकार हो सकता है।
इस अटैक से बचने का क्या है तरीका?
CERT-In ने सभी यूज़र्स को सलाह दी है कि यदि इस तरह के अटैक से बचना है तो अपने स्मार्टफोन में लेटेस्ट Android Security Patch को तुरंत इंस्टॉल करें और हमेशा अपडेटेड रखें। साथ ही, अपडेट आने तक किसी अनजान या थर्ड-पार्टी वेबसाइट से ऐप डाउनलोड करने से बचें, और अगर फोन में बार-बार ऐप क्रैश होना या ओवरहीटिंग जैसी दिक्कतें दिखें तो तुरंत कस्टमर सपोर्ट को रिपोर्ट करें।
अपने फोन की Settings में जाएं।
- ‘About Phone’ या ‘System Update’ पर क्लिक करें।
- ‘Check for Updates’ पर टैप करें और लेटेस्ट अपडेट इंस्टॉल करें।
- अगर आप बार-बार यह स्टेप नहीं करना चाहते तो Automatic System Updates को ON कर लें, ताकि भविष्य में ऐसे रिस्क खुद-ब-खुद कवर हो जाएं।
