एंड्रॉयड फो़न की सुरक्षा है ख़तरे में

अगर आपका फ़ोन एंड्रॉयड ऑपरेटिंग सिस्टम पर चलता है तो अब से हर नया ऐप डाउनलोड करते समय सावधान रहिए.

क्योंकि मोबाइल सुरक्षा पर शोध करने वाली कंपनी ब्लूबॉक्स ने एंड्रॉयड की ऐप वेरिफ़िकेशन प्रणाली में एक ख़ामी ढूंढ निकाली है. कंप्यूटर की भाषा में ऐसी कमियों या ख़ामियों को 'बग' कहा जाता है.

इस बग के कारण आप ग़लती से कोई ऐसा ऐप डाउनलोड कर सकते हैं जो आपके डाटा को सफ़ाचट कर जाए.

ब्लूबॉक्स का दावा है कि इस बग के कारण एंड्रॉयड फोनों के डाटा को चुराना संभव है. ब्लूबॉक्स ने इस खामी को “मास्टर की” नाम दिया है.

एंड्रॉयड की इस खामी का फ़ायदा उठाकर चोर किसी एंड्रॉयड फ़ोन से डाटा चुराने, चोरी से बातचीत सुनने या अवांछित मैसेज भेजने के साथ ही अन्य कोई भी मनचाही हरकत कर सकते हैं.

साल 2009 के बाद आए सभी एंड्रॉयड ऑपरेटिंग सिस्टम में ये कमी मौजूद है.

<link type="page"><caption> गूगल</caption><url href="http://www.bbc.co.uk/hindi/science/2013/06/130607_google_security_sb.shtml" platform="highweb"/></link> का कहना कि उसे ब्लूबॉक्स की खोज पर फिलहाल कुछ नहीं कहना है.

<link type="page"><caption> ब्लूबॉक्स के ब्लॉग</caption><url href="http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/" platform="highweb"/></link> पर जेफ फोरीस्टॉल ने लिखा है कि इस खोज के “व्यापक” परिणाम हो सकते हैं.

क्रिप्टोग्राफिक वेरीफिकेशन से है समस्या

इस बग के सामने आने का मुख्य कारण एंड्रॉयड फ़ोन में प्रोग्राम इंस्टॉल करने के पहले किया जाने वाला क्रिप्टोग्राफिक वेरीफिकेशन है.

एंड्रॉयड किसी <link type="page"><caption> ऐप</caption><url href="http://www.bbc.co.uk/hindi/india/2013/05/130531_app_store_sk.shtml" platform="highweb"/></link> या प्रोग्राम की वैधानिकता और सुरक्षा जाँचने के लिए क्रिप्टोग्राफिक हस्ताक्षर का प्रयोग करता है.

फोरीस्टॉल और उनके साथियों ने एंड्रॉयड के इस तरीके से हस्ताक्षर जाँचने की विधि का तोड़ खोज लिया है. इसके बाद ऐप में किए गए नुकसानदेह बदलाव का पता नहीं चलता.

इस बग का लाभ उठाने के लिए बनाए गए हर ऐप या प्रोग्राम की किसी फ़ोन तक पहुँच असली एप्लीकेशन की ही तरह होती है.

अपने ब्लॉग में फोरीस्टॉल लिखते हैं, “ये फ़ोन के सामान्य फंक्शन पर नियंत्रण कर लेता है और उसके बाद जो चाहे सो करता है.”

फ़िलहाल ख़तरा सिर्फ़ सैद्धांतिक

ब्लूबॉक्स ने गूगल को फरवरी में ही इस बग की खोज के बारे में बता दिया था.

फोरीस्टॉल इस साल अगस्त में होने वाले 'ब्लैक हैट हैकर' सम्मेलन में इस समस्या के बारे में और जानकारी देने की योजना बना रहे हैं.

एंड्रॉयड फ़ोन की इस कमी से अभी केवल सैद्धांतिक तौर पर ही ख़तरा है क्योंकि अभी तक इसके दुरुपयोग का कोई मामला सामने नहीं आया है.

और आपकी जानकारी चुराने के लिए हैकरों को इस बग के अलावा थोड़ी और मशक्कत करनी होगी. आर्स टेकनिका नाम के प्रकाशन को <link type="page"><caption> दिए साक्षात्कार में</caption><url href="http://arstechnica.com/security/2013/07/android-flaw-allows-hackers-to-surreptitiously-modify-apps/" platform="highweb"/></link> सुरक्षा विशेषज्ञ डैन वैलेच ने इसी ओर इशारा किया है.

डैन वैलेच लिखते हैं कि एंड्रॉयड उपभोक्ताओं तक पहुँचने के लिए हैकरों को किसी असली एप्लीकेशन के जाली संस्करण को गूगल प्लेस्टोर पर डालना होगा.

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप <link type="page"><caption> यहां क्लिक</caption><url href="http://www.bbc.co.uk/hindi/multimedia/2013/03/130311_bbc_hindi_android_app_pn.shtml" platform="highweb"/></link> कर सकतें हैं. आप हमें <link type="page"><caption> फ़ेसबुक</caption><url href="https://www.facebook.com/bbchindi" platform="highweb"/></link> और <link type="page"><caption> ट्विटर</caption><url href="https://twitter.com/BBCHindi" platform="highweb"/></link> पर फ़ॉलो भी कर सकते हैं.)