Saturday, November 23, 2024
spot_img
Homeउपभोक्ता मंचएक एसएमएस से तबाह हो सकता है आपका स्मार्ट फोन

एक एसएमएस से तबाह हो सकता है आपका स्मार्ट फोन

करीब 95 करोड़ ऐंड्रॉयड स्मार्टफोन्स की सिक्यॉरिटी में इतनी बड़ी खामियां मौजूद हैं कि सिर्फ एक टेक्स्ट मेसेज से उन्हें हैक किया जा सकता है जिसे खोलने की भी जरूरत नहीं पड़ेगी। बंद मेसेज में ही यह बग 95% ऐंड्रॉयड डिवाइसेज का काम तमाम कर सकता है।   

द इनसाइडर में छपी खबर के मुताबिक, एक मोबाइल सिक्यॉरिटी एजेंसी ने हाल ही में इस कमी का खुलासा किया है। जिम्पेरियम के रीसर्चर्स ने 'स्टेजफ्राइट' नाम के एक अटैक को डब किया है और दावा किया है कि यह 95% ऐंड्रॉयड डिवाइसेज को ऐक्सेस कर सकता है। दुनिया की 95% ऐंड्रॉयड डिवाइसेज यानी 95 करोड़ ऐंड्रॉयड स्मार्टफोन्स। हालांकि, गूगल का कहना है कि अब तक इससे कोई भी प्रभावित नहीं हुआ है।

प्लैटफॉर्म रीसर्च ऐंड एक्स्प्लॉइटेशन के उपाध्यक्ष जोशुआ ड्रेक ने कहा, अटैक लॉन्च करने के लिए टारगेट का सिर्फ मोबाइल नंबर ही काफी है जिससे सरकारी अधिकारी से लेकर कम्पनी के अधिकारी किसी को भी निशाना बनाया जा सकता है।

स्टेजफ्राइट एक सामान्य से एमएमएस में एक मॉडिफाइड फाइल डिलिवर करता है जो ऐंड्रॉयड सिक्यॉरिटी को फेल कर रिमोट कोड लगा देती है और फाइल्स, स्टोरेज, कैमरा और माइक्रोफोन्स का ऐक्सेस बग को दे देती है। जिम्पेरियम ने नेक्सस 5 पर इसके स्क्रीनशॉट लिए जिसमें लेटेस्ट ऐंड्रॉयड लॉलीपॉप 5.1.1 है।

फिशिंग अटैक्स से अलग, यहां यूदर को फाइल खोलने की भी जरूरत नहीं है। यह बग फोन में पहुंचते ही ऐक्टिवेट होकर अपना काम शुरू कर देता है।

ड्रेक ने लिखा, 'अगर अटैक सफल हो गया तो आपके देखने से पहले खुद-ब-खुद इन्फेक्टेड मेसेज को डिलीट भी कर देगा। आपको सिर्फ नोटिफिकेशन दिखाई देगी, मेसेज नहीं। यह बहुत ही खतरनाक कमियां हैं क्योंकि यहां विक्टिम कुछ नहीं कर पाएगा।'

उन्होंने कहा, 'यह अटैक तब हो सकता है जब आप सो रहे हों। आपके उठने से पहले अटैकर डिवाइस कॉम्प्रोमाइज होने का नामो-निशान मिटा देगा और आपको कोई फर्क नजर नहीं आएगा। सबकुछ सामान्य लगेगा, लेकिन आपके फोन में ट्रोजन मौजूद होगा।' गूगल ने इस रिस्क को हल्के में ही लिया और कहा कि अब तक किसी को इससे कोई नुकसान नहीं पहुंचा है।

जिम्पेरियम ने पाया कि ऐंड्रॉयड 2.2 फ्रोयो के बाद के सभी डिवाइसेज इस हमले की ज़द में आते हैं। खासकर जेली बीन (4.1) वर्जन से पहले के।

गूगल के एक प्रवक्ता ने बताया कि, 'इस कमजोरी का पता लैबोरेट्री में पुरानी ऐंड्रॉयड डिवाइस पर चला और जहां तक हमारी जानकारी है, अब तक कोई भी इससे प्रभावित नहीं हुआ है। जैसे ही हमें इसका पता चला, हमने अपने पार्टनर्स को फिक्स भेज दिया ताकि हमारे यूजर सुरक्षित रहें। जैसे ही रीसर्चर पूरी जानकारी सार्वजनिक करेंगे, हम ओपन सोर्स में सिक्यॉरिटी अपडेट नेक्सस डिवाइसेज के लिए रिलीज कर देंगे।'

एक निवेदन

ये साईट भारतीय जीवन मूल्यों और संस्कृति को समर्पित है। हिंदी के विद्वान लेखक अपने शोधपूर्ण लेखों से इसे समृध्द करते हैं। जिन विषयों पर देश का मैन लाईन मीडिया मौन रहता है, हम उन मुद्दों को देश के सामने लाते हैं। इस साईट के संचालन में हमारा कोई आर्थिक व कारोबारी आधार नहीं है। ये साईट भारतीयता की सोच रखने वाले स्नेही जनों के सहयोग से चल रही है। यदि आप अपनी ओर से कोई सहयोग देना चाहें तो आपका स्वागत है। आपका छोटा सा सहयोग भी हमें इस साईट को और समृध्द करने और भारतीय जीवन मूल्यों को प्रचारित-प्रसारित करने के लिए प्रेरित करेगा।

RELATED ARTICLES
- Advertisment -spot_img

लोकप्रिय

उपभोक्ता मंच

- Advertisment -

वार त्यौहार