एंड्रॉयड फो़न की सुरक्षा है ख़तरे में

  • 5 जुलाई 2013
Image caption इस बग के दुरुपयोग से ज्यादातर एंड्रॉयड फोन से डेटा चुराया जा सकता है.

अगर आपका फ़ोन एंड्रॉयड ऑपरेटिंग सिस्टम पर चलता है तो अब से हर नया ऐप डाउनलोड करते समय सावधान रहिए.

क्योंकि मोबाइल सुरक्षा पर शोध करने वाली कंपनी ब्लूबॉक्स ने एंड्रॉयड की ऐप वेरिफ़िकेशन प्रणाली में एक ख़ामी ढूंढ निकाली है. कंप्यूटर की भाषा में ऐसी कमियों या ख़ामियों को 'बग' कहा जाता है.

इस बग के कारण आप ग़लती से कोई ऐसा ऐप डाउनलोड कर सकते हैं जो आपके डाटा को सफ़ाचट कर जाए.

ब्लूबॉक्स का दावा है कि इस बग के कारण एंड्रॉयड फोनों के डाटा को चुराना संभव है. ब्लूबॉक्स ने इस खामी को “मास्टर की” नाम दिया है.

एंड्रॉयड की इस खामी का फ़ायदा उठाकर चोर किसी एंड्रॉयड फ़ोन से डाटा चुराने, चोरी से बातचीत सुनने या अवांछित मैसेज भेजने के साथ ही अन्य कोई भी मनचाही हरकत कर सकते हैं.

साल 2009 के बाद आए सभी एंड्रॉयड ऑपरेटिंग सिस्टम में ये कमी मौजूद है.

गूगल का कहना कि उसे ब्लूबॉक्स की खोज पर फिलहाल कुछ नहीं कहना है.

ब्लूबॉक्स के ब्लॉग पर जेफ फोरीस्टॉल ने लिखा है कि इस खोज के “व्यापक” परिणाम हो सकते हैं.

क्रिप्टोग्राफिक वेरीफिकेशन से है समस्या

इस बग के सामने आने का मुख्य कारण एंड्रॉयड फ़ोन में प्रोग्राम इंस्टॉल करने के पहले किया जाने वाला क्रिप्टोग्राफिक वेरीफिकेशन है.

Image caption ब्लूबॉक्स ने गूगल को इस बग के बारे में फरवरी में ही बता दिया था.

एंड्रॉयड किसी ऐप या प्रोग्राम की वैधानिकता और सुरक्षा जाँचने के लिए क्रिप्टोग्राफिक हस्ताक्षर का प्रयोग करता है.

फोरीस्टॉल और उनके साथियों ने एंड्रॉयड के इस तरीके से हस्ताक्षर जाँचने की विधि का तोड़ खोज लिया है. इसके बाद ऐप में किए गए नुकसानदेह बदलाव का पता नहीं चलता.

इस बग का लाभ उठाने के लिए बनाए गए हर ऐप या प्रोग्राम की किसी फ़ोन तक पहुँच असली एप्लीकेशन की ही तरह होती है.

अपने ब्लॉग में फोरीस्टॉल लिखते हैं, “ये फ़ोन के सामान्य फंक्शन पर नियंत्रण कर लेता है और उसके बाद जो चाहे सो करता है.”

फ़िलहाल ख़तरा सिर्फ़ सैद्धांतिक

Image caption हैकरों को इसके दुरुपयोग के लिए इसे गूगल प्ले स्टोर पर डालना होगा.

ब्लूबॉक्स ने गूगल को फरवरी में ही इस बग की खोज के बारे में बता दिया था.

फोरीस्टॉल इस साल अगस्त में होने वाले 'ब्लैक हैट हैकर' सम्मेलन में इस समस्या के बारे में और जानकारी देने की योजना बना रहे हैं.

एंड्रॉयड फ़ोन की इस कमी से अभी केवल सैद्धांतिक तौर पर ही ख़तरा है क्योंकि अभी तक इसके दुरुपयोग का कोई मामला सामने नहीं आया है.

और आपकी जानकारी चुराने के लिए हैकरों को इस बग के अलावा थोड़ी और मशक्कत करनी होगी. आर्स टेकनिका नाम के प्रकाशन को दिए साक्षात्कार में सुरक्षा विशेषज्ञ डैन वैलेच ने इसी ओर इशारा किया है.

डैन वैलेच लिखते हैं कि एंड्रॉयड उपभोक्ताओं तक पहुँचने के लिए हैकरों को किसी असली एप्लीकेशन के जाली संस्करण को गूगल प्लेस्टोर पर डालना होगा.

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकतें हैं. आप हमें फ़ेसबुक और ट्विटर पर फ़ॉलो भी कर सकते हैं.)

संबंधित समाचार