एंड्राइड फ़ोन अधिक होते हैं हैक

स्मार्टफ़ोन इमेज कॉपीरइट Reuters

जैस-जैसे मोबाइल फ़ोन के इस्तेमाल में बढ़ोतरी हुई है, वैसे-वैसे हैकर्स की दिलचस्पी भी मोबाइल फ़ोन की तरफ़ बढ़ी है.

आईडीसी के मुताबिक़ 2014 की तीसरी तिमाही में विश्व में बिकने वाले 80 प्रतिशत से अधिक फ़ोन एंड्राइड ऑपरेटिंग सिस्टम (ओएस) पर आधारित हैं.

विश्व का सबसे लोकप्रिय ओएस होने के कारण, हाल के वर्षों में यह हैकर्स की दिलचस्पी की वजह बना.

यदि आप लाखों भारतीयों की तरह एंड्राइड फ़ोन रख़ते हैं, तो बीबीसी आपके लिए लेकर आ रहा है एंड्राइड फ़ोन पर ख़ास जानकारी– क्या है हैकिंग और कैसे सुरक्षित रखें अपना फ़ोन और निजी डाटा?

हैकर्स की पसंद क्यों?

इमेज कॉपीरइट Getty

रूस की साइबर सुरक्षा कंपनी कैस्परस्की की मानें तो हैकिंग के बारे में सोचने से पहले हैकर्स तीन बातों पर ध्यान देते हैं– (1) ज़्यादातर लोग कौन-सा ओएस इस्तेमाल करते हैं (2) ओएस के प्रोग्राम संबंधित दस्तावेज़ उपलब्ध हैं या नहीं (3) इसमें कुछ कमियां हैं या नहीं.

सिमेंटिक सिक्युरिटी थ्रेट रिपोर्ट 2014 के अनुसार एंड्राइड मोबाइल फ़ोन इस्तेमाल करने वालों को ऐप डाउनलोड करने और इंस्टॉल करने की अधिक आज़ादी देता है. इस वजह से भी हैकर्स की इस फ्री ओएस में दिलचस्पी बढ़ी है.

चिंता का विषय क्यों?

इमेज कॉपीरइट AP

हैकिंग का इस्तेमाल कई बार बैंक अकाउंट से पैसे चुराने, किसी व्यक्ति या सरकार-संबंधी डाटा, या निजी डाटा चुराकर बेचने में होता है. इस कारण यह साइबर सुरक्षा विशेषज्ञों की चिंता का विषय बना हुआ है.

मोबाइल सुरक्षा कंपनी कूलस्पैन के सीईओ ग्रेग स्मिथ ने 2013 में फोर्ब्स को बताया कि एंड्राइड के कुछ विशेषताओं को हैक करना आसान है- जैसे कैमरा और माइक. चिंता की बात यह है कि ऐसे हैकिंग टूल आसानी से ऑनलाइन उपलब्ध हैं.

2013 की सिमेंटेक की एक रिपोर्ट के अनुसार ऐसे सॉफ्टवेयर मुफ़्त मिलते हैं. इसके ज़रिए दूसरे टूल का इस्तेमाल कर उपभोक्ता को ठगने के लिए, नया मैलवेयर तैयार करना आसान होता है जो असली ऐप की तरह दिखता हो.

कैसे ऐप से है ख़तरा?

इमेज कॉपीरइट AFP

भारतीय कंप्यूटर इमर्जेंसी रिस्पांस टीम (सर्ट-इन) के महानिदेशक डॉ गुलशन रॉय के मुताबिक़ एंड्राइड ऐप्स जो आपके एसएमएस पढ़ सकें, आपके ख़र्चे पर दूसरों को प्रीमियम एसएमएस भेज सकें और आपका डाटा चुरा सकें, खतरनाक हैं.

इनकी संख्या बढ़ रही है. अपराधी ऐसे बैंकिंग ट्रॉज़न ऐप भी बना रहे हैं जो आपके फ़ोन से बैंक पासवर्ड जैसी जानकारी चुरा सकते हैं.

डॉ रॉय का कहना है कि हाल के दौर में ऑनलाइन स्टोर, वेबसाइटों, ऑनलाइन फोरम और सोशल मीडिया में आए उछाल से ग़लत मोबाइल ऐप्स को बढ़ावा मिला है.

साइबर अपराधियों ने ऐसे तरीके ख़ोज निकाले हैं, जिससे वे उपभोक्ताओं को प्रेरित करते हैं कि वे मैलवेयर वाला ऐप डाउनलोड करें.

सुरक्षा विशेषज्ञ अजिन अब्राहम का कहना है कि फ्री और अश्लील वीडियो वाले ऐप फ़ोन उपभोक्ताओं को बड़ी आसानी से लुभा लेते हैं.

इमेज कॉपीरइट AP

अब्राहम कहते हैं, ऐसे भी मैलवेयर हैं जो कंपनियों पर ख़ास हमला करने के लिए बनाए जाते हैं. कई ऐप सरकार-समर्थित हमले का हिस्सा हो सकती हैं.

8 सावधानियां

1. ‘कुछ भी’ न कर लें डाउनलोड

कोई भी ऐप डाउनलोड करते वक़्त ध्यान रखें कि आप सही वेबसाइट और कंपनी का ऐप ही डाउनलोड करें.

जब कोई ख़ास ऐप लांच होता है, हममें से कई उसे तुरंत डाउनलोड कर लेते हैं. इसका फ़ायदा उठाते हुए हैकर्स मिलते-जुलते नाम वाले मैलवेयर मुहैया कराते हैं, जिसे कई लोग ग़लती से डाउनलोड भी कर लेते हैं. आपको पता भी नहीं चलता कि कोई तीसरा फ़ोन के ज़रिए उसकी गतिविधियों की जानकारी पा रहा है.

2. ग़ौर से पढ़ें परमिशन पेज

सेंटर फॉर इंटरनेट एंड सोसाइटी के पॉलिसी डाइरेक्टर प्राणेश प्रकाश के अनुसार ज़रूरी है कि आप ऐप इंस्टॉल करने से पहले उसका परमिशन पेज पढ़ें.

इमेज कॉपीरइट THINKSTOCK

यदि कोई ऐप आपकी फ़ोनबुक पढ़ने की इजाज़त जैसी ज़रूरत से ज़्यादा परमिशन मांगता है, तो इसे इंस्टॉल न करें.

प्रकाश की राय है कि फ्री और ओपन सोर्स ओएस का इस्तेमाल करना सही होता है. अन्य प्रकार के ओएस में सुरक्षा दावों की पुष्टि कर पाना आसान नहीं होता.

3. ज़रूर लें बैकअप

डॉ रॉय का कहना है कि फ़ोन डाटा का बैकअप लेना बेहद ज़रूरी है. आखिर अपने डाटा की सुरक्षा आपकी भी ज़िम्मेदारी है.

4. गूगल-फ्री एंड्राइड के बारे में सोचें

स्वतंत्र रिसर्चर और तकनीकी सलाहकार विक्रम कृष्णा के अनुसार उपभोक्ता वाकिफ़ नहीं होते कि एंड्राइड फ़ोन खरीदने पर वे गूगल के साथ क़रार में बंध जाते हैं.

किसी भी प्रकार के थर्ड पार्टी ऐप्स इंस्टॉल नहीं कर पाना उपभोक्ता की प्राइवेसी रक्षा की दिशा में महत्वपूर्ण क़दम होता है. मगर थर्ड पार्टी ऐप्स इंस्टॉल करना एंड्राइड में आसान होता है.

इमेज कॉपीरइट Thinkstock

ऐसे में गूगल के साथ बिना बंधे सुरक्षित रूप से एंड्राइड फ़ोन के इस्तेमाल के तरीकों को देखा जा सकता है, जैसे- साइनोजेन मॉड, एफ़-ड्राइड, रेप्लिकैन्ट और दूसरे फॉस ओएस.

5. अपडेट ज़रूर इस्तेमाल करें

कृष्णा कहते हैं कि कोई भी सॉफ़्टवेयर एक दिन में नहीं बनता, उसे बार-बार टेस्ट करने की दरकार होती है. इसके बावजूद इसमें कमज़ोरियों की संभावनाएं बनी रहती हैं.

जैसे-जैसे कंपनी को इनकी जानकारी मिलती रहती है, कंपनी अपडेट जारी करती है. इन्हें ज़रूर डाउनलोड कर इंस्टॉल करें. अपडेट हमेशा मुफ़्त होते हैं.

अब्राहम कहते हैं कि एंड्राइड के विभिन्न वर्ज़न को देखें तो पुराने ओएस की तुलना में गूगल का ताज़ा 5.0 लॉलीपॉप काफ़ी सुरक्षित है. कई एंड्राइड फ़ोन कंपनियां अपडेट जारी नहीं करती, जिससे सीधे उपभोक्ता की सुरक्षा ख़तरे में आ जाती है.

6. एन्क्रिप्शन का इस्तेमाल करें

अपने फ़ोन पर फुल डिवाइस एन्क्रिप्शन का इस्तेमाल करें. हाल ही में लांच सैमसंग, एलजी, एचटीसी, एपल और ब्लैकबैरी स्मार्टफ़ोन (एपल और ब्लैकबैरी एंड्राइड का इस्तेमाल नहीं करते) में इस तरह की सुविधा है.

इमेज कॉपीरइट Other

यदि आपके एंड्राइड फ़ोन पर ऐसी सुविधा नहीं है तो एन्क्रिप्शन ऐप का इस्तेमाल करें.

7. असुरक्षित वाई-फ़ाई से बचें

आजकल आपको कई जगह वाई-फ़ाई नेटवर्क की सुविधा मिलती है पर ऐसे वाई-फ़ाई नेटवर्क से बचें जिनके सुरक्षित होने के बारे में आपको सही जानकारी न हो.

संवेदनशील डाटा जैसे बैंक अकाउंट नंबर, क्रेडिट कार्ड पासवर्ड पब्लिक वाई-फ़ाई पर कभी शेयर न करें.

8. एंटी-वायरस ज़रूर रखें

कहने की ज़रूरत नहीं कि इंटरनेट का इस्तेमाल करने पर फ़ोन सुरक्षित रहे इसके लिए एंटी-वायरस ज़रूर रखें. समय-समय पर इसे अपडेट करते रहें ताकि आपका एंटी-वायरस नए ख़तरों से लड़ने को तैयार रहे.

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक और ट्विटर पर फ़ॉलो भी कर सकते हैं.)

संबंधित समाचार