मुख्य तथ्य
- एक नई रिपोर्ट के अनुसार, लगभग 40% स्मार्टफोन हैकर्स के लिए आपकी कॉल और टेक्स्ट हिस्ट्री को एक्सेस करने की चपेट में आ सकते हैं।
- क्वालकॉम चिप्स के साथ सुरक्षा समस्या निर्माताओं को सुरक्षा समस्याओं के बारे में उपयोगकर्ताओं को सूचित करने की आवश्यकता पर प्रकाश डालती है।
- मोबाइल डिवाइस सुरक्षा समस्याओं की बढ़ती रेंज के प्रति संवेदनशील हैं, विशेषज्ञों का कहना है।
विशेषज्ञों का कहना है कि हैकर्स को आपके फोन तक पहुंच प्रदान करने वाली एक नई भेद्यता दिखाती है कि निर्माताओं को सुरक्षा समस्याओं के बारे में उपयोगकर्ताओं को सचेत करने के लिए अधिक जिम्मेदारी लेने की आवश्यकता है।
चेक प्वाइंट रिसर्च ने हाल ही में घोषणा की कि उसने क्वालकॉम के एमएसएम मॉडम चिप सॉफ्टवेयर में एक सुरक्षा छेद पाया है जिसका कुछ दुर्भावनापूर्ण ऐप्स फायदा उठा सकते हैं। शोधकर्ताओं ने कहा कि सैमसंग, गूगल और एलजी सहित लगभग 40% स्मार्टफोन में भेद्यता मौजूद है।
साइबर सुरक्षा फर्म व्हाइटहैट सिक्योरिटी के उपाध्यक्ष सेतु कुलकर्णी ने एक ईमेल साक्षात्कार में कहा, "ऐसे सुरक्षा मुद्दों को संबोधित करने के लिए मौजूदा दृष्टिकोण सबसे अच्छा है।" उन्होंने कहा, "निर्माताओं को कदम बढ़ाने और अंतिम उपयोगकर्ताओं को इन सुरक्षा मुद्दों के प्रभाव के बारे में शिक्षित करने की आवश्यकता है [उन्हें] आम तौर पर।"
फ़ोन अधिक कमजोरियों का सामना करते हैं
क्वालकॉम की भेद्यता कथित तौर पर हैकर्स को एंड्रॉइड उपयोगकर्ताओं को दूरस्थ रूप से लक्षित करने, फोन के मॉडेम में दुर्भावनापूर्ण कोड डालने और प्रोग्राम लॉन्च करने की क्षमता प्राप्त करने की अनुमति देती है।
एक क्वालकॉम प्रवक्ता ने लाइफवायर को निम्नलिखित बयान के साथ रिपोर्ट का जवाब दिया: "प्रौद्योगिकी प्रदान करना जो मजबूत सुरक्षा और गोपनीयता का समर्थन करता है, क्वालकॉम के लिए प्राथमिकता है।क्वालकॉम टेक्नोलॉजीज ने दिसंबर 2020 में पहले ही ओईएम के लिए सुधार उपलब्ध करा दिए हैं, और हम एंड-यूजर्स को अपने डिवाइस को अपडेट करने के लिए प्रोत्साहित करते हैं क्योंकि पैच उपलब्ध हो जाते हैं।"
ऐसे सुरक्षा मुद्दों को संबोधित करने के लिए वर्तमान दृष्टिकोण सबसे अच्छा है।
एक ईमेल साक्षात्कार में, साइबर सुरक्षा फर्म लुकआउट के एक वरिष्ठ प्रबंधक, स्टीफन बांदा ने कहा कि क्वालकॉम मुद्दा इस बात पर प्रकाश डालता है कि कैसे स्मार्टफोन सुरक्षा समस्याओं की बढ़ती रेंज के प्रति संवेदनशील हैं।
"यह देखते हुए कि यह एंड्रॉइड डिवाइसों के व्यापक क्षेत्र में एक व्यापक मुद्दा है, संगठनों के लिए भेद्यता विंडो को बंद करना अत्यंत महत्वपूर्ण है," बांदा ने कहा। "जैसे ही सुरक्षा पैच और OS अपग्रेड उपलब्ध होते हैं, इस भेद्यता का फायदा उठाने वाले साइबर अपराधी के जोखिम को कम करने के लिए अपग्रेड करना आवश्यक है।"
क्वालकॉम बग हाल ही में सामने आए मोबाइल फोन की कमजोरियों की श्रृंखला में नवीनतम है। पिछले महीने, यह बताया गया था कि कम लागत वाली वाहक क्यू लिंक वायरलेस संवेदनशील खाता डेटा उपलब्ध करा रही थी, जो वाहक के नेटवर्क पर एक वैध फोन नंबर जानता है।
वाहक एक ऐप प्रदान करता है जिसका उपयोग ग्राहक टेक्स्ट और मिनट इतिहास, डेटा और मिनट के उपयोग की निगरानी के लिए या अतिरिक्त मिनट या डेटा खरीदने के लिए कर सकते हैं। लेकिन ऐप आपको बिना पासवर्ड के भी सही फ़ोन नंबर होने पर भी जानकारी एक्सेस करने देता है।
डाउनलोड से सावधान रहें
हैकर्स से खुद को बचाने के लिए, केवल विश्वसनीय और जाने-माने ऐप डाउनलोड करें, खासकर एंड्रॉइड पर, Xact IT Solutions के सीईओ ब्रायन हॉर्नंग ने एक ईमेल साक्षात्कार में सलाह दी।
"Google ऐपल की तरह अपने ऐप स्टोर में एप्लिकेशन की जांच नहीं करता है," उन्होंने कहा। "इसलिए सभी Android उपयोगकर्ताओं को स्टोर से ऐप्स डाउनलोड करते समय सतर्क रहना चाहिए।"
उपयोगकर्ताओं को उन ऐप्स से भी सावधान रहना चाहिए जो उचित से अधिक अनुमति या डिवाइस तक पहुंच मांगते हैं, हॉर्नंग ने कहा। उदाहरण के लिए, कुछ ऐप्स कैमरे या संपर्कों से अनुमति मांग सकते हैं।
"अगर ऐप का आपके कैमरे या आपके संपर्कों से कोई लेना-देना नहीं है, तो अनुमति न दें," उन्होंने कहा। "दुर्भावनापूर्ण ऐप्स आमतौर पर रूट-स्तरीय अनुमतियां मांगते हैं, जिसका अर्थ है कि इसका आपके डिवाइस पर पूर्ण नियंत्रण है।"
लेकिन कुलकर्णी का कहना है कि क्वालकॉम भेद्यता जैसे अस्पष्ट मुद्दे के बारे में केवल इतना ही उपयोगकर्ता कर सकते हैं। कुछ सुरक्षा मुद्दों को सार्वजनिक सेवा घोषणाओं के साथ एक कार रिकॉल की तरह माना जाना चाहिए, और कुछ मामलों में, एक मोबाइल सुरक्षा समस्या एक केबल समाचार शीर्षक की गारंटी दे सकती है।
"जब तक, अंतिम उपयोगकर्ता को अपनी क्षेत्रीय भाषा में 'आपके पाठ संदेश, कॉल इतिहास, और बातचीत जोखिम में हैं' जैसी सार्वजनिक सेवा घोषणा प्राप्त नहीं हो जाती, तब तक इस पर कार्रवाई के प्रति बहुत कम या कोई पूर्वाग्रह नहीं होगा। औसत अंतिम उपयोगकर्ता का हिस्सा, " उन्होंने जोड़ा।
संगठनों के लिए भेद्यता विंडो को बंद करना अत्यंत महत्वपूर्ण है।
कुलकर्णी ने दावा किया कि48% से अधिक उपयोगकर्ता अभी भी संस्करण 10 से पहले Android OS का एक संस्करण चला रहे हैं। उन्होंने कहा कि सबसे खराब स्थिति (सुरक्षा के दृष्टिकोण से) वे उपयोगकर्ता हैं जिनके पास एक ऐसा उपकरण है जो अब नवीनतम OS अपडेट का समर्थन नहीं करता है।
"उनका एकमात्र विकल्प डिवाइस को अपग्रेड करना है," कुलकर्णी ने कहा। "इस मामले में, जब किसी व्यक्ति और उनके परिवार के लिए फोन को अपग्रेड करने की बात आती है तो घरेलू बजट के संदर्भ में इसका सीधा प्रभाव पड़ता है।"
