करीब 95 करोड़ ऐंड्रॉयड स्मार्टफोन्स की सिक्यॉरिटी में इतनी बड़ी खामियां मौजूद हैं कि सिर्फ एक टेक्स्ट मेसेज से उन्हें हैक किया जा सकता है जिसे खोलने की भी जरूरत नहीं पड़ेगी। बंद मेसेज में ही यह बग 95% ऐंड्रॉयड डिवाइसेज का काम तमाम कर सकता है।
द इनसाइडर में छपी खबर के मुताबिक, एक मोबाइल सिक्यॉरिटी एजेंसी ने हाल ही में इस कमी का खुलासा किया है। जिम्पेरियम के रीसर्चर्स ने 'स्टेजफ्राइट' नाम के एक अटैक को डब किया है और दावा किया है कि यह 95% ऐंड्रॉयड डिवाइसेज को ऐक्सेस कर सकता है। दुनिया की 95% ऐंड्रॉयड डिवाइसेज यानी 95 करोड़ ऐंड्रॉयड स्मार्टफोन्स। हालांकि, गूगल का कहना है कि अब तक इससे कोई भी प्रभावित नहीं हुआ है।
प्लैटफॉर्म रीसर्च ऐंड एक्स्प्लॉइटेशन के उपाध्यक्ष जोशुआ ड्रेक ने कहा, अटैक लॉन्च करने के लिए टारगेट का सिर्फ मोबाइल नंबर ही काफी है जिससे सरकारी अधिकारी से लेकर कम्पनी के अधिकारी किसी को भी निशाना बनाया जा सकता है।
स्टेजफ्राइट एक सामान्य से एमएमएस में एक मॉडिफाइड फाइल डिलिवर करता है जो ऐंड्रॉयड सिक्यॉरिटी को फेल कर रिमोट कोड लगा देती है और फाइल्स, स्टोरेज, कैमरा और माइक्रोफोन्स का ऐक्सेस बग को दे देती है। जिम्पेरियम ने नेक्सस 5 पर इसके स्क्रीनशॉट लिए जिसमें लेटेस्ट ऐंड्रॉयड लॉलीपॉप 5.1.1 है।
फिशिंग अटैक्स से अलग, यहां यूदर को फाइल खोलने की भी जरूरत नहीं है। यह बग फोन में पहुंचते ही ऐक्टिवेट होकर अपना काम शुरू कर देता है।
ड्रेक ने लिखा, 'अगर अटैक सफल हो गया तो आपके देखने से पहले खुद-ब-खुद इन्फेक्टेड मेसेज को डिलीट भी कर देगा। आपको सिर्फ नोटिफिकेशन दिखाई देगी, मेसेज नहीं। यह बहुत ही खतरनाक कमियां हैं क्योंकि यहां विक्टिम कुछ नहीं कर पाएगा।'
उन्होंने कहा, 'यह अटैक तब हो सकता है जब आप सो रहे हों। आपके उठने से पहले अटैकर डिवाइस कॉम्प्रोमाइज होने का नामो-निशान मिटा देगा और आपको कोई फर्क नजर नहीं आएगा। सबकुछ सामान्य लगेगा, लेकिन आपके फोन में ट्रोजन मौजूद होगा।' गूगल ने इस रिस्क को हल्के में ही लिया और कहा कि अब तक किसी को इससे कोई नुकसान नहीं पहुंचा है।
जिम्पेरियम ने पाया कि ऐंड्रॉयड 2.2 फ्रोयो के बाद के सभी डिवाइसेज इस हमले की ज़द में आते हैं। खासकर जेली बीन (4.1) वर्जन से पहले के।
गूगल के एक प्रवक्ता ने बताया कि, 'इस कमजोरी का पता लैबोरेट्री में पुरानी ऐंड्रॉयड डिवाइस पर चला और जहां तक हमारी जानकारी है, अब तक कोई भी इससे प्रभावित नहीं हुआ है। जैसे ही हमें इसका पता चला, हमने अपने पार्टनर्स को फिक्स भेज दिया ताकि हमारे यूजर सुरक्षित रहें। जैसे ही रीसर्चर पूरी जानकारी सार्वजनिक करेंगे, हम ओपन सोर्स में सिक्यॉरिटी अपडेट नेक्सस डिवाइसेज के लिए रिलीज कर देंगे।'
