रिसर्च में सामने आया एंड्रॉयड फोन का बड़ा खतरा
TU विएना की एक रिसर्च टीम ने एंड्रॉयड फोन में एक गंभीर सुरक्षा खामी का खुलासा किया है, जिसमें एक अदृश्य ऐप यूज़र से बिना जाने कई संवेदनशील काम करवा सकता है।
Admin 
हम अपने मोबाइल स्क्रीन पर जो कुछ भी देखते हैं, जरूरी नहीं कि हम वास्तव में उसी चीज़ को चला रहे हों। ऑस्ट्रिया की TU विएना यूनिवर्सिटी की एक रिसर्च टीम ने यह दिखाया है कि एंड्रॉयड फोनों में एक ऐसी सुरक्षा खामी मौजूद है, जिसमें कोई अदृश्य ऐप यूज़र को धोखे में रखकर उनके मोबाइल से संवेदनशील काम करवा सकता है। टीम में फिलिप बीयर, सेबेस्टियन रोथ, मारको स्क्वार्सिना और मार्टिना लिंडोर्फर शामिल हैं। इस रिसर्च को अमेरिका के सिएटल में आयोजित होने वाली विश्व की प्रमुख साइबर सुरक्षा कॉन्फ्रेंस यूसेनिक्स में अगस्त 13 से 15 के बीच प्रस्तुत किया जाएगा।
इस समस्या की गंभीरता को समझाने के लिए रिसर्चर्स ने एक साधारण से दिखने वाले कीड़े पकड़ने वाले गेम का इस्तेमाल किया। जब खिलाड़ी स्क्रीन पर टैप करता है, तो ऐसा लगता है कि वह गेम खेल रहा है, जबकि वास्तव में एक दूसरा ऐप—जैसे ब्राउज़र या कोई सेटिंग ऐप—बैकग्राउंड में पारदर्शी रूप से खुल चुका होता है और यूज़र अनजाने में उस ऐप को चला रहा होता है। इससे वह ऐप कई खतरनाक अनुमतियाँ जैसे कैमरा एक्सेस, डाटा डिलीट या बैंकिंग ऐप खोलने जैसे काम कर सकता है—बिना यूज़र को पता चले।
रिसर्च टीम ने 20 लोगों पर परीक्षण किया और पाया कि बिना जानकारी दिए कई ऐप परमिशन हासिल की जा सकती हैं। हालाँकि अभी तक ऐसा कोई मामला सामने नहीं आया है जिसमें इस खामी का गलत इस्तेमाल किया गया हो। टीम ने लगभग एक लाख ऐप्स का विश्लेषण किया, लेकिन किसी में इस तकनीक का प्रयोग नहीं मिला।
Google के Android सिक्योरिटी डिविजन, Firefox और Chrome के डेवलपर्स को इस समस्या की जानकारी दी गई है और उन्होंने अपने ब्राउज़रों में इसे ठीक भी कर लिया है। सिक्योरिटी को प्राथमिकता देने वाला GrapheneOS ऑपरेटिंग सिस्टम पहले ही इस खामी को दूर कर चुका है।
सावधानी के तौर पर यूज़र्स को सलाह दी गई है कि वे केवल भरोसेमंद स्रोतों से ही ऐप्स डाउनलोड करें, और मोबाइल की स्क्रीन पर कैमरा या माइक्रोफ़ोन एक्सेस के संकेतों को नज़रअंदाज़ न करें। अगर चाहें तो मोबाइल की सेटिंग में जाकर "Accessibility" के अंतर्गत "Color and Motion" विकल्प से ऐप एनिमेशन को पूरी तरह बंद किया जा सकता है, जिससे इस तरह के धोखे से बचा जा सकता है।
Disclaimer:
यह लेख केवल सूचना एवं जागरूकता के उद्देश्य से तैयार किया गया है। इसमें दी गई जानकारी TU विएना द्वारा किए गए शोध और विभिन्न तकनीकी स्रोतों पर आधारित है। इसका उद्देश्य किसी भी मोबाइल एप्लिकेशन, डिवाइस या ऑपरेटिंग सिस्टम को बदनाम करना नहीं है। हम किसी भी प्रकार के सुरक्षा खतरे या ऐप से संबंधित व्यक्तिगत हानि के लिए जिम्मेदार नहीं हैं। पाठकों को सलाह दी जाती है कि वे अपने मोबाइल डिवाइस की सुरक्षा को लेकर हमेशा सतर्क रहें और तकनीकी परिवर्तनों की पुष्टि आधिकारिक स्रोतों से करें। किसी भी ऐप को डाउनलोड करने या अनुमति देने से पहले उसकी विश्वसनीयता की जांच अवश्य करें।
