एंड्रॉइड के स्टेजफ्राइट दोष की ऊँची एड़ी पर, जिसके लिए Google ने एक पैच जारी किया जो कुछ उपकरणों को कमजोर छोड़ सकता है, टेक्सास विश्वविद्यालय के शोधकर्ताओं ने लॉक स्क्रीन के साथ एक और एंड्रॉइड सुरक्षा दोष खोजा है। यह तथाकथित लॉक स्क्रीन दोष हैकर्स को आपके पासवर्ड को जानने के साथ आपके लॉक किए गए फोन तक पहुंचने का एक तरीका देता है। इस तरह से आपके डेटा तक पहुंच प्राप्त करने के लिए हैकर के लिए, उन्हें आपके डिवाइस पर भौतिक पहुंच होनी चाहिए; आपके डिवाइस को लॉलीपॉप ओएस चलाने चाहिए , और आपको अपनी स्क्रीन अनलॉक करने के लिए एक पासवर्ड का उपयोग करना होगा। यहां बताया गया है कि एक हैकर आपके स्मार्टफ़ोन का उल्लंघन कैसे कर सकता है और आप अपने डिवाइस पर सुरक्षा पैच जारी करने के लिए Google या आपके वाहक की प्रतीक्षा करते समय अपने आप को कैसे सुरक्षित रख सकते हैं।
हैक कैसे काम करता है
इस दोष और स्टेजफ्राइट के बीच बड़ा अंतर यह है कि हैकर्स के पास आपका फोन होना चाहिए। स्टेजफाइट उल्लंघन एक दूषित मल्टीमीडिया संदेश के माध्यम से होता है जिसे आपको खोलना भी नहीं है। ( Stagefright से अपने डिवाइस की सुरक्षा के लिए हमारी मार्गदर्शिका देखें।)
एक बार हैकर को आपके स्मार्टफ़ोन पर हाथ मिल जाने के बाद, वे कैमरा ऐप खोलकर और फिर बहुत लंबे पासवर्ड में टाइप करके अपनी लॉक स्क्रीन को बाईपास करने का प्रयास कर सकते हैं। कुछ मामलों में, इससे लॉक स्क्रीन क्रैश हो जाएगी और फिर आपकी होम स्क्रीन प्रदर्शित होगी। इस प्रकार, हैकर आपके सभी ऐप्स और निजी जानकारी तक पहुंच सकता है। अच्छी खबर? Google रिपोर्ट करता है कि इसे अभी तक इस शोषण का उपयोग नहीं मिला है, लेकिन इसका मतलब यह नहीं है कि आपको स्वयं की रक्षा नहीं करनी चाहिए।
अपने डिवाइस को कैसे सुरक्षित रखें
यदि आपका स्मार्टफ़ोन लॉलीपॉप चलाता है और आप अपने फोन को अनलॉक करने के लिए पासवर्ड का उपयोग करते हैं, तो यदि आपका फोन आपके हाथों से बाहर हो जाता है तो आप कमजोर हो सकते हैं। Google पहले ही नेक्सस उपयोगकर्ताओं के लिए एक फिक्स पेश कर रहा है क्योंकि यह इन उपकरणों को सीधे अपडेट भेज सकता है। हालांकि, हर किसी को अपने निर्माता या वाहक के लिए अपने अपडेट तैयार करने और भेजने के लिए इंतजार करना होगा, जिसमें सप्ताह लग सकते हैं।
तो इस बीच आप क्या कर सकते हैं? सबसे पहले, अपने डिवाइस पर नजर रखें। सुनिश्चित करें कि आप हमेशा अपने कब्जे में हैं या कहीं सुरक्षित बंद कर दिया है। आपको अपने स्मार्टफ़ोन पर अनलॉक विधि को पिन नंबर या अनलॉक पैटर्न में भी बदलना चाहिए, इनमें से कोई भी इस सुरक्षा दोष के लिए कमजोर नहीं है। एंड्रॉइड डिवाइस मैनेजर को सक्षम करने के लायक भी है, जो आपके फोन के स्थान को ट्रैक कर सकता है, और आपको इसे लॉक करने, डेटा मिटाने, या इसे रिंग करने की इजाजत देता है अगर आपको लगता है कि आपने इसे पास छोड़ दिया है। इसके अतिरिक्त, एचटीसी, मोटोरोला, और सैमसंग प्रत्येक ऑफ़र ट्रैकिंग सेवाएं प्रदान करते हैं, और कुछ तृतीय-पक्ष ऐप्स भी उपलब्ध हैं।
यदि आप महत्वपूर्ण ओएस और सुरक्षा अपडेट प्राप्त करने के लिए सप्ताह और सप्ताह प्रतीक्षा करने के थक गए हैं, तो अपने फोन को रूट करने पर विचार करें । जब आप अपने फोन को रूट करते हैं, तो आप उस पर अधिक नियंत्रण प्राप्त करते हैं, और आप अपने वाहक या निर्माता की प्रतीक्षा किए बिना अपडेट डाउनलोड कर सकते हैं; उदाहरण के लिए, Google से दूसरा स्टेजफ़ाइट सुरक्षा पैच (जिसे मुझे अभी भी प्राप्त नहीं हुआ है) और लॉक स्क्रीन फ़िक्स। पहले rooting के पेशेवरों और विपक्ष को देखना सुनिश्चित करें।
सुरक्षा अद्यतन
सुरक्षा अद्यतनों के बारे में बात करते हुए, Google अब नेक्सस और पिक्सेल उपयोगकर्ताओं को मासिक सुरक्षा अद्यतनों को दबा रहा है और अपने अपडेट के साथ उन अपडेट साझा कर रहा है। इसलिए यदि आपके पास एलजी, सैमसंग या किसी अन्य निर्माता से गैर-Google फोन है, तो आप इन अपडेट को अपने वायरलेस वाहक से प्राप्त करने में सक्षम होना चाहिए। एक बार आपको सुरक्षा अद्यतन मिलने के बाद, जितनी जल्दी हो सके डाउनलोड करें। इसे रात भर अपडेट करना या जब आप लंबे समय तक इसका उपयोग नहीं कर रहे हैं, तो यह सबसे आसान है। सुनिश्चित करें कि यह भी प्लग इन है।
मोबाइल सुरक्षा डेस्कटॉप सुरक्षा के जितना ही महत्वपूर्ण है, इसलिए सुनिश्चित करें कि आप हमारी एंड्रॉइड सुरक्षा युक्तियों का पालन कर रहे हैं और आपकी डिवाइस हैकर्स से सुरक्षित रहनी चाहिए।