भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने Android के संस्करण 12, v12L, v13 और v14 में एक हाई रिस्क जोखिम या वलनेरेबिलिटी का पता लगाया है। इसी के चलते एजेंसी ने उपयोगकर्ताओं की सुरक्षा को लेकर एक चेतावनी जारी की है। CERT-In ने बताया कि अगर हैकर्स इस जोखिम का फायदा उठाना चाहें तो बड़ी आसानी से उठा सकते हैं, यह समस्या हैकर्स को “विशेषाधिकार प्राप्त करने और टारगेटेड सिस्टम पर संवेदनशील जानकारी प्राप्त करने” की अनुमति दे सकती है।
इसका मतलब है कि प्रभावित उपयोगकर्ताओं के डिवाइस को हैकर्स द्वारा नियंत्रित किया जा सकता है, इसके अलावा यूजर्स की संवेदनशील और निजी जानकारी तक भी आसानी से पहुंचा जा सकता है। इस जानकारी को अनधिकृत रूप से उपयोग किया जा सकता है।
साइबर सुरक्षा एजेंसी ने बताया कि एंड्रॉयड में ये कमज़ोरियाँ “फ्रेमवर्क, सिस्टम, गूगल प्ले सिस्टम अपडेट, कर्नेल, आर्म कंपोनेंट्स, मीडियाटेक कंपोनेंट्स, इमेजिनेशन टेक्नोलॉजीज, क्वालकॉम कंपोनेंट्स और क्वालकॉम क्लोज-सोर्स कंपोनेंट्स में खामियों” के कारण मौजूद हैं। इसका मतलब है कि यदि आपका डिवाइस Android 12, Android 12L, Android 13 और Android 14 से पहले के Android वर्जन पर चलता है, तो इन क्षेत्रों में कमजोरियाँ हो सकती हैं जो सुरक्षा खतरा बढ़ा सकती हैं। इनमें शामिल हैं आर्म, मीडियाटेक, इमेजिनेशन टेक्नोलॉजीज और क्वालकॉम के कंपोनेंट्स, जिनके कारण CERT-In के अनुसार, सुरक्षा जोखिम बढ़ सकता है।
ऐसी उच्च जोखिम वाली खामियों से बचने के लिए, उपयोगकर्ता कई एहतियाती कदम उठा सकते हैं, हम नीचे इसका वर्णन दे रहे हैं।
अपने डिवाइस को अपडेट करें: सबसे पहले और सबसे महत्वपूर्ण कदम है कि आप अपने डिवाइस को Android के लेटेस्ट वर्जन पर अपडेट करना चाहिए। सिस्टम अपडेट की नियमित जाँच करें और जैसे ही कोई अपडेट आए उसे तुरंत ही डाउनलोड और इंस्टॉल करें। इन अपडेट में सुरक्षा पैच होते हैं जो इन कमज़ोरियों और समस्याओं को ठीक करते हैं।
ऑटोमैटिक अपडेट इनेबल करें: अपने ऑपरेटिंग सिस्टम और ऐप्स के लिए ऑटोमैटिक अपडेट को इनेबल करके रखें। इससे सुनिश्चित होगा कि जैसे ही कोई लेटेस्ट सुरक्षा पैच और अपडेट आता है, वह आपको तुरंत ही मिलना शुरू हो जाए।
केवल जाने पहचाने सोर्स से ही ऐप्स इंस्टॉल करें: केवल Google Play Store जैसे विश्वसनीय स्रोतों से ही ऐप्स डाउनलोड करें। किसी भी अनजान या थर्ड पार्टी सोर्स से बचना ही रही राहत है। इस मामले में एप में ही खामियाँ हो सकती हैं, जो आपके फोन पर बड़ी आसानी से पहुँच जाती हैं।
परमिशन आदि को रिव्यू करें: अपने ऐप्स की दी गई परमिशन्स को भी आपको समय समय पर रिव्यू करते रहना चाहिए। अनावश्यक परमिशन वाले ऐप्स से सावधान रहें यह आपकी निजी जानकारी तक पहुँच के साथ उसे चुरा सकते हैं।
सिक्युरिटी सॉफ्टवेयर इंस्टॉल करें: अपने डिवाइस पर जरूरी सुरक्षा सॉफ़्टवेयर इंस्टॉल करने पर विचार करें। ये ऐप दुर्भावनापूर्ण गतिविधियों का पता लगाकर और उन्हें ब्लॉक करके सुरक्षा की एक अतिरिक्त परत प्रदान कर सकते हैं।
अनजान लिंक पर क्लिक करने से बचें: अनचाहे मैसेज, ईमेल या लिंक से सावधान रहें, खास तौर पर उनसे जो व्यक्तिगत जानकारी या क्रेडेंशियल मांगते हैं। फ़िशिंग हमले हैकर्स द्वारा इस तरह की खामियों का फ़ायदा उठाने के लिए आम तरीके हैं।
समय समय पर बैकअप लें: अपने डेटा का नियमित रूप से किसी बाहरी स्रोत या क्लाउड सेवा पर बैकअप लें। अगर आपके डिवाइस से छेड़छाड़ की जाती है, तो बैकअप होने से यह सुनिश्चित होता है कि आप बिना किसी महत्वपूर्ण नुकसान के अपनी जानकारी को फिर से प्राप्त कर सकते हैं।
डिवाइस एक्टिविटी पर नजर रखें: आपको अपने डिवाइस की सभी गतिविधियों पर पैनी नजर रखनी चाहिए, जैसे अगर आपको कभी भी फोन/डिवाइस के साथ ऐसा लगता है कि वह अचानक ही धीमा हो रहा है, उसमें ज्यादा से ज्यादा पॉपअप अचानक से आने लगे हैं, या आपको किसी भी अनजान ऐप से कुछ आना शुरू हो जाता है, ऐसे में आपको सावधान हो जाना चाहिए, क्योंकि आपके डिवाइस की सुरक्षा में सेंध लग चुकी है।
फ़ैक्टरी रीसेट करें: अगर आपको किसी भी प्रकार से यह संदेह होता है कि आपके डिवाइस से छेड़छाड़ की गई है, तो फ़ैक्टरी रीसेट करने पर विचार करें। इससे आपके डिवाइस का सारा डेटा डिलीट हो जाने वाला है, यानि अगर आपने डिवाइस में मालवेयर आता भी है तो वह इस डेटा के साथ डिलीट हो जाने वाला है, हालांकि ऐसा करने से पहले जरूरी डेटा का बैकअप जरूर ले लें।