यह महत्वपूर्ण एंड्रॉइड सुरक्षा दोष एंड्रॉइड ओ में तय किया जाएगा

Google के एंड्रॉइड ऑपरेटिंग सिस्टम में एक गंभीर सुरक्षा समस्या है जो हैकर्स को दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करके डिवाइसों में प्रवेश करने की अनुमति दे सकती है और लगता है कि एंड्रॉइड नौगट की वर्तमान पीढ़ी के लिए कोई फिक्स जारी नहीं किया गया है।

जब से Google ने एंड्रॉइड 6.0 मार्शमैलो में ऐप्स के लिए एक नई अनुमति दी है, तब से भेद्यता मौजूद है, जिसने किसी भी अन्य एप्लिकेशन को प्रदर्शित करने की अनुमति दी है।

इससे पहले, यह अनुमति - System_Alert_Window - को उपयोगकर्ता द्वारा मैन्युअल रूप से दी जानी थी, लेकिन फेसबुक मैसेंजर और अन्य जो स्क्रीन पर पॉप-अप का उपयोग करते हैं, जैसे ऐप्स के आगमन के साथ, Google इसे डिफ़ॉल्ट रूप से अनुदान देता है।

Also Read: Ransomware से अपने Android डिवाइस को हिट होने से रोकें 5 टिप्स

एक इंटरनेट सुरक्षा सॉफ्टवेयर कंपनी चेकपॉइंट ने कहा, "यह दोष एंड्रॉइड उपयोगकर्ताओं को रैंसमवेयर, बैंकिंग मैलवेयर और एडवेयर सहित कई प्रकार के हमलों को उजागर करता है।"

Google ने पुष्टि की है कि इस दोष से आगामी Android 'O' ऑपरेटिंग सिस्टम में निपटा जा रहा है।

लेकिन यह उपयोगकर्ताओं का एक हिस्सा छोड़ देता है, जिनके पास ऑपरेटिंग सिस्टम में अपग्रेड करने की क्षमता वाले डिवाइस नहीं होते हैं, जो हमलों के लिए कमजोर होते हैं।

मुद्दा कितना गंभीर है?

बहुत गंभीर है, ईमानदार होना। लेकिन Google Play Store के माध्यम से ऐसा करने के एकमात्र तरीके से आपके डिवाइस में आने के लिए उसे हमलावर की ओर से सरासर परिश्रम की आवश्यकता होगी।

हालांकि, भेद्यता, अगर शोषण किया जाता है, तो एक पूर्ण-रैंसमवेयर या एडवेयर हमले हो सकता है, लेकिन हैकर के लिए आरंभ करना आसान नहीं होगा।

आपके द्वारा Play Store से डाउनलोड किए जाने वाले सभी एप्लिकेशन दुर्भावनापूर्ण कोड और मैक्रो के लिए स्कैन किए जाते हैं। इसलिए, हमलावर को ऐप स्टोर में प्रवेश पाने के लिए Google की इनबिल्ट सुरक्षा प्रणाली को दरकिनार करना होगा।

यदि वे ऐसा करने में सक्षम हैं, तो आप बहुत परेशानी में हैं।

'System_Alert_Window' की अनुमति खतरनाक मानी जाती है क्योंकि यह इस अनुमति तक पहुँच के साथ ऐप को पूरी तरह से डिवाइस को उजागर करता है क्योंकि यह ऐप को उपयोगकर्ता को सूचित किए बिना किसी भी अन्य ऐप पर अपनी सामग्री प्रदर्शित करने में सक्षम बनाता है।

चेकप्वाइंट ने कहा, "यह कई दुर्भावनापूर्ण तकनीकों के लिए एक महत्वपूर्ण क्षमता को दर्शाता है, जैसे कि धोखाधड़ी वाले विज्ञापन, फ़िशिंग स्कैम, क्लिक-जैकिंग और ओवरले विंडो जो बैंकिंग ट्रोजन के साथ आम हैं, " चेकपॉइंट जोड़ा गया है।

उनकी रिपोर्ट में यह भी उल्लेख किया गया है कि इस अनुमति का उपयोग 74% रैनसमवेयर, 57% एडवेयर और 14% बैंकर मालवेयर हमलों के लिए जिम्मेदार है।

Google का फ़िक्स

जैसा कि ऊपर उल्लेख किया गया है, Google Android O में इस गंभीर सुरक्षा दोष को ठीक कर देगा, लेकिन हालिया रिपोर्टों के अनुसार, अभी भी 32 प्रतिशत डिवाइस Android 5.0 लॉलीपॉप पर चल रहे हैं और 31.2 प्रतिशत Android 6.0 मार्शमैलो पर चल रहे हैं, जिनमें केवल एंड्रॉइड नौगट पर 6.6 डिवाइस हैं ।

इन आँकड़ों के अनुसार, केवल कुछ ही वर्तमान उपकरणों को Android O में अपग्रेड किया जाएगा, क्योंकि अभी तक कुछ लोगों को Android नूगा अपडेट प्राप्त नहीं हुआ है।

शेष डिवाइस जिन्हें Android O अपडेट नहीं मिलेगा, वे अभी भी हमलों के लिए असुरक्षित होंगे।

सुरक्षा उपाय

बहुत ही बुनियादी सुरक्षा उपायों में से एक यह है कि आप अपने फ़ोन में कौन सा सॉफ़्टवेयर स्थापित करें और ऐप द्वारा आवश्यक अनुमतियों के लिए हमेशा जाँच करें।

एक इंस्टॉल किया गया ऐप, एक तरह से, आपके डिवाइस की बहुत सारी सुविधाओं तक पहुँच प्राप्त करता है और कोई भी दुर्भावनापूर्ण ऐप इन अनुमतियों के आसपास काम कर सकता है ताकि आपको अधिक से अधिक नुकसान हो सके।

Also Read: यहाँ पर अपने फ़ोन से Ransomware कैसे हटाएं

हमेशा ऐप के लिए अन्य उपयोगकर्ताओं की समीक्षा देखें और ऐप चलाने के लिए आवश्यक अनुमति की जांच करें।

एक और बुनियादी लेकिन अक्सर उपेक्षित सुरक्षा उपाय एक एंटी-वायरस सॉफ़्टवेयर का पूर्ण संस्करण स्थापित करना है - जैसे कि आपके पीसी पर - जो वास्तविक समय में आपके डिवाइस की रक्षा कर सकते हैं और मैलवेयर को रोकने में सक्षम हैं।