iPhone and Android Users at Risk: स्मार्टफोन आज सिर्फ बातचीत का जरिया नहीं रह गए हैं, बल्कि इनमें हमारी बैंकिंग जानकारी, निजी तस्वीरें, ऑफिस के दस्तावेज और कई संवेदनशील जानकारियां मौजूद रहती हैं. ऐसे में अगर फोन की सुरक्षा में जरा-सी भी चूक हो जाए तो इसका फायदा साइबर अपराधी आसानी से उठा सकते हैं. हाल ही में सामने आई एक साइबर सुरक्षा रिपोर्ट ने दुनियाभर के iPhone और Android यूजर्स की चिंता बढ़ा दी है. शोधकर्ताओं ने दोनों प्लेटफॉर्म के लोकप्रिय वायरलेस फाइल शेयरिंग फीचर्स में ऐसी कमजोरियां खोजी हैं, जिनकी वजह से अरबों डिवाइस संभावित साइबर हमलों की जद में आ सकते हैं.
AirDrop और Quick Share में मिलीं कई सुरक्षा खामियां
सुरक्षा विशेषज्ञों के अनुसार, Apple के AirDrop और Android के Quick Share सिस्टम में कुल छह गंभीर सुरक्षा कमजोरियां (Vulnerabilities) सामने आई हैं. इनमें से तीन कमियां AirDrop से जुड़ी हैं, जबकि बाकी तीन Android के Quick Share और Windows-Android फाइल शेयरिंग सिस्टम में पाई गई हैं.
रिपोर्ट के मुताबिक, AirDrop की सबसे बड़ी कमजोरी sharingd नामक बैकग्राउंड सर्विस में मिली है. यही सर्विस AirPlay, Universal Clipboard, Continuity Camera और Handoff जैसे कई महत्वपूर्ण फीचर्स को संचालित करती है. यदि इस सर्विस का गलत इस्तेमाल किया जाए तो हमलावर डिवाइस तक पहुंच बनाने की कोशिश कर सकते हैं. दूसरी तरफ, Android के Quick Share में मिली खामियां Windows और Android के बीच होने वाली वायरलेस फाइल शेयरिंग प्रक्रिया को प्रभावित कर सकती हैं, जिससे सुरक्षा जोखिम बढ़ जाता है.
जर्मन शोधकर्ताओं ने किया बड़ा खुलासा
इस सुरक्षा खामी का खुलासा जर्मनी के CISPA Helmholtz Center for Information Security के साइबर सुरक्षा शोधकर्ताओं ने किया है. उनके अध्ययन के अनुसार, इन कमजोरियों का फायदा उठाकर साइबर अपराधी बड़ी संख्या में iPhone, Android, Mac और Windows डिवाइसों को निशाना बना सकते हैं.
मीडिया रिपोर्ट्स के अनुसार, दुनिया भर में करीब 5 अरब से अधिक डिवाइस इन संभावित खतरों के दायरे में आ सकते हैं. हालांकि इसका मतलब यह नहीं है कि सभी डिवाइस पहले से हैक हो चुके हैं, बल्कि यह संभावित जोखिम की ओर इशारा करता है यदि आवश्यक सुरक्षा उपाय न किए जाएं.
Apple और Google ने शुरू किया समाधान पर काम
इस मामले में राहत की बात यह है कि शोधकर्ताओं ने अपनी रिपोर्ट सार्वजनिक करने से पहले सभी जानकारियां Apple और Google के साथ साझा कर दी थीं. इसके बाद दोनों कंपनियों ने सुरक्षा सुधार की प्रक्रिया शुरू कर दी है.
जानकारी के मुताबिक, छह में से दो कमजोरियों के लिए सुरक्षा अपडेट जारी किए जा चुके हैं. वहीं बाकी चार समस्याओं के समाधान के लिए भी दोनों कंपनियां नए सिक्योरिटी पैच तैयार कर रही हैं, जिन्हें आने वाले सॉफ्टवेयर अपडेट के जरिए यूजर्स तक पहुंचाया जाएगा.
आखिर कैसे हो सकता है साइबर हमला?
AirDrop और Quick Share दोनों ऐसे फीचर्स हैं जो आसपास मौजूद अन्य डिवाइसों को लगातार पहचानने की क्षमता रखते हैं ताकि जरूरत पड़ने पर तुरंत फाइल शेयर की जा सके. इसके लिए इनके बैकग्राउंड में विशेष सर्विस लगातार सक्रिय रहती है और आने वाले कनेक्शन अनुरोधों को प्रोसेस करती रहती है.
शोधकर्ताओं का कहना है कि यदि किसी यूजर ने AirDrop या Quick Share की Discoverability सेटिंग Everyone पर रखी हुई है, तो हमलावर केवल Wi-Fi से लैस एक लैपटॉप की मदद से लगभग 10 से 30 मीटर की दूरी से भी डिवाइस पर हमला करने की कोशिश कर सकता है. हालांकि सफल हमला कई अन्य परिस्थितियों पर भी निर्भर करता है.
फिलहाल यूजर्स क्या करें?
जब तक सभी सुरक्षा खामियों का स्थायी समाधान उपलब्ध नहीं हो जाता, तब तक यूजर्स को अतिरिक्त सतर्क रहने की जरूरत है. AirDrop और Quick Share की Discoverability सेटिंग को Everyone पर रखने के बजाय Contacts Only या Nobody जैसे सुरक्षित विकल्प चुनना बेहतर होगा. इसके अलावा जब फाइल शेयरिंग की आवश्यकता पूरी हो जाए तो इन फीचर्स को बंद कर देना भी एक समझदारी भरा कदम है.
साथ ही अपने iPhone, Android, Mac और Windows डिवाइस में आने वाले सभी नए सॉफ्टवेयर और सिक्योरिटी अपडेट समय पर इंस्टॉल करना बेहद जरूरी है. अधिकांश साइबर हमलों से बचाव का सबसे प्रभावी तरीका यही है कि डिवाइस हमेशा नवीनतम सुरक्षा पैच के साथ अपडेट रहे.
ये भी पढ़ें: OnePlus N6 भारत में लॉन्च; एक बार चार्ज करने पर 3 दिन तक चलेगा फोन, जानें कीमत और पहली सेल की तारीख