'हैक' हो सकता है आपका Android फोन, OS वर्जन 14,15,16 के करोड़ों यूजर्स खतरे में, सरकार का अलर्ट

Android फोन चला रहे करोड़ों यूजर्स पर बड़ा खतरा मंडरा रहा है। ऐसा हम इसलिए कह रहे हैं क्योंकि खुद भारत सरकार की साइबर सिक्योरिटी एजेंसी ने अभी-अभी सभी एंड्रॉयड डिवाइस (स्मार्टफोन और टैबलेट) यूजर्स के लिए एक चेतावनी जारी की है। भारत सरकार की साइबर सिक्योरिटी एजेंसी CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) ने एक एडवाइजरी में Android यूजर्स को चेतावनी दी है कि Google के ऑपरेटिंग सिस्टम में कई कमजोरियां पाई गई हैं। ये कमजोरियां Android के पुराने और नए, दोनों वर्जन्स में मिली हैं, जिसमें Android 14, 15, और 16-QPR 2 शामिल हैं। डराने वाली बात यह है कि यूजर्स द्वारा किसी मलिशियस लिंक पर क्लिक किए बिना ही, हैकर उनके फोन में घुसपैठ कर सकते हैं, जिसे 'zero-click' अटैक कहा जाता है।

एजेंसी ने बताया, “एंड्रॉयड में कई कमजोरियां पहचानी गई हैं, जिनका फायदा उठाकर कोई हमलावर मनचाहा कोड चला सकता है, जिससे टारगेट किए गए सिस्टम पर सर्विस में रुकावट (denial of service), प्रिविलेज एस्केलेशन, या संवेदनशील जानकारी का खुलासा हो सकता है।”

‘नो-क्लिक’ अटैक क्या है

पारंपरिक मैलवेयर स्कैम के विपरीत, जिनमें यूजर्स को संदिग्ध लिंक पर क्लिक करना या नुकसान पहुंचाने वाले ऐप्स डाउनलोड करना पड़ता है, यह कमजोरी हैकर्स को बैकग्राउंड में चुपचाप काम करने की सुविधा देती है। इन्हें 'जीरो-क्लिक कमजोरियां' कहा जाता है, ये हैकर्स को यूजर की किसी भी कार्रवाई के बिना डिवाइस तक पहुंचने की अनुमति देती हैं। ऐसे मामलों में, हमलावर डिवाइस में घुसने के लिए एंड्रॉयड सिस्टम या ऐप्स में मौजूद कमजोरियों का फायदा उठाते हैं। इसका मतलब है कि सावधान यूजर्स भी, जो अनजान लिंक या डाउनलोड से बचते हैं, भी जोखिम में हो सकते हैं, अगर उनके डिवाइस अपडेटेड न हों।

CERT-In द्वारा कौन-सी कमजोरियां पाई गई हैं?

एजेंसी ने बताया, “एंड्रॉयड में कई कंपोनेंट्स, जिनमें एंड्रॉइड फ्रेमवर्क, गूगल, एनएक्सपी कंपोनेंट्स, एसटीमाइक्रोइलेक्ट्रॉनिक्स, थेल्स शामिल हैं, में मौजूद खामियों की वजह से कई तरह की कमजोरियां हैं। इन कमजोरियों का फायदा उठाकर कोई भी रिमोट हमलावर दूर बैठे ही कोड एग्जीक्यूशन शुरू कर सकता है, 'डिनायल ऑफ सर्विस' (Denial of Service) की स्थिति पैदा कर सकता है, सिस्टम का पूरा कंट्रोल हासिल कर सकता है, और टारगेट किए गए सिस्टम से संवेदनशील जानकारी भी चुरा सकता है।”

एजेंसी के अनुसार, इस सुरक्षा खामी की वजह से हैकर्स आपके डिवाइस को हाईजैक कर सकते हैं यानी पूरा कंट्रोल अपने हाथ में ले सकते हैं और मैसेज व कॉल जैसी संवेदनशील जानकारी तक आसानी से अपनी पहुंच बनाकर चुरा सकते हैं। कुछ मामलों में, हैकर्स दूर बैठे ही कोड चला सकते हैं, जिसका मतलब है कि वे यूजर की जानकारी के बिना ही फोन को ऑपरेट कर सकते हैं। एंड्रॉयड यूजर्स को इसे अपनी प्राइवेसी और सुरक्षा के लिए एक गंभीर खतरा मानना ​​चाहिए।

कौन-कौन से एंड्रॉयड डिवाइस खतरे में हैं

यह समस्या मुख्य रूप से उन डिवाइस को प्रभावित करती है, जो एंड्रॉयड 14, 15, और 16QDR 2 जैसे एंड्रॉयड ओएस वर्जन पर चलते हैं, या जिन्हें हाल ही में सुरक्षा अपडेट नहीं मिले हैं। एजेंसी की चेतावनियों के अनुसार, एंड्रॉयड 14, 15, 16, और 16QPR2 पर चलने वाले स्मार्टफोन और टैबलेट खतरे में हो सकते हैं। इसमें वीवो, वनप्लस, ओप्पो, श्याओमी, रियलमी, मोटोरोला, सैमसंग, ओप्पो, गूगल पिक्सेल और अन्य ब्रांड के डिवाइस शामिल हैं। क्योंकि एंड्रॉयड ओएस का इस्तेमाल कई पॉपुलर ब्रांड्स अपने फोन में करते हैं। यूजर्स की संख्या ज्यादा होने के कारण सभी डिवाइस को समय पर अपडेट नहीं मिल पाते। इससे खतरा बढ़ जाता है, खासकर पुराने या बजट स्मार्टफोन के लिए।

सेफ रहने के लिए क्या करें एंड्रॉयड यूजर्स

जोखिम को कम करने के लिए, यूजर्स को नियमित रूप से अपने स्मार्टफोन को लेटेस्ट सिक्योरिटी पैच के साथ अपडेट करते रहना चाहिए। केवल भरोसेमंद सोर्स यानी गूगल प्ले स्टोर से ही ऐप्स इंस्टॉल करना और पुराने डिवाइस इस्तेमाल करने से बचना भी इस तरह से समस्या से बचने में मदद कर सकता है। बिल्ट-इन प्रोटेक्शन सिस्टम और एंटीवायरस ऐप्स जैसे सिक्योरिटी टूल्स भी सुरक्षा की एक परत जोड़ते हैं।