विशेषज्ञों का कहना है कि हमें जल्द ही फोन कमजोरियों के बारे में पता होना चाहिए

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

चाबी छीन लेना

एक नई रिपोर्ट के अनुसार, लगभग 40% स्मार्टफोन हैकर्स के लिए आपकी कॉल और टेक्स्ट हिस्ट्री को एक्सेस करने की चपेट में आ सकते हैं।
क्वालकॉम चिप्स के साथ सुरक्षा समस्या निर्माताओं को सुरक्षा समस्याओं के बारे में उपयोगकर्ताओं को सूचित करने की आवश्यकता पर प्रकाश डालती है।
विशेषज्ञों का कहना है कि मोबाइल डिवाइस सुरक्षा समस्याओं की बढ़ती रेंज की चपेट में हैं।

अंधेरे में फोन का इस्तेमाल कर रहा हैकर — जिजियन / गेट्टी छवियां

विशेषज्ञों का कहना है कि एक नई उजागर हुई भेद्यता जो हैकर्स को आपके फोन तक पहुंच प्रदान कर सकती है, निर्माताओं को सुरक्षा समस्याओं के बारे में उपयोगकर्ताओं को सचेत करने के लिए अधिक जिम्मेदारी लेने की आवश्यकता है।

चेक प्वाइंट रिसर्च ने हाल ही में घोषणा की इसने क्वालकॉम के एमएसएम मॉडम चिप सॉफ्टवेयर में एक सुरक्षा छेद पाया था जिसका कुछ दुर्भावनापूर्ण ऐप्स फायदा उठा सकते थे। शोधकर्ताओं ने कहा कि सैमसंग, गूगल और एलजी सहित लगभग 40% स्मार्टफोन में भेद्यता मौजूद है।

"ऐसे सुरक्षा मुद्दों को संबोधित करने के लिए मौजूदा दृष्टिकोण सबसे अच्छा है," सेतु कुलकर्णी, उपाध्यक्ष साइबर सुरक्षा फर्म व्हाइटहैट सुरक्षा, एक ईमेल साक्षात्कार में कहा। उन्होंने कहा, "निर्माताओं को कदम बढ़ाने और अंतिम उपयोगकर्ताओं को इन सुरक्षा मुद्दों के प्रभाव के बारे में शिक्षित करने की आवश्यकता है [उन्हें] आम तौर पर।"

फ़ोन अधिक कमजोरियों का सामना करते हैं

क्वालकॉम भेद्यता कथित तौर पर हैकर्स को एंड्रॉइड उपयोगकर्ताओं को दूरस्थ रूप से लक्षित करने, फोन के मॉडेम में दुर्भावनापूर्ण कोड डालने और प्रोग्राम लॉन्च करने की क्षमता प्राप्त करने की अनुमति देती है।

एक क्वालकॉम प्रवक्ता ने लाइफवायर को निम्नलिखित बयान के साथ रिपोर्ट का जवाब दिया: "मजबूत सुरक्षा और गोपनीयता का समर्थन करने वाली प्रौद्योगिकियों को प्रदान करना क्वालकॉम के लिए प्राथमिकता है। क्वालकॉम टेक्नोलॉजीज ने दिसंबर 2020 में पहले ही ओईएम के लिए फिक्स उपलब्ध करा दिए हैं, और हम एंड-यूजर्स को अपने डिवाइस को अपडेट करने के लिए प्रोत्साहित करते हैं क्योंकि पैच उपलब्ध हो जाते हैं।"

"ऐसे सुरक्षा मुद्दों को संबोधित करने के लिए मौजूदा दृष्टिकोण सबसे अच्छा है।"

एक ईमेल साक्षात्कार में, स्टीफन बांदा, एक वरिष्ठ प्रबंधक साइबर सुरक्षा फर्म लुकआउटने कहा कि क्वालकॉम मुद्दा इस बात पर प्रकाश डालता है कि कैसे स्मार्टफोन सुरक्षा समस्याओं की बढ़ती रेंज के प्रति संवेदनशील हैं।

बांदा ने कहा, "यह देखते हुए कि यह एंड्रॉइड डिवाइसों के व्यापक स्तर पर एक व्यापक मुद्दा है, संगठनों के लिए भेद्यता विंडो को बंद करना बेहद महत्वपूर्ण है।" "जैसे ही सुरक्षा पैच और ओएस अपग्रेड उपलब्ध होते हैं, इस भेद्यता का शोषण करने वाले साइबर अपराधी के जोखिम को कम करने के लिए अपग्रेड करना आवश्यक है।"

क्वालकॉम बग हाल ही में सामने आए मोबाइल फोन की कमजोरियों में नवीनतम है। पिछले महीने, बताया गया कि कम लागत वाली वाहक क्यू लिंक वायरलेस संवेदनशील खाता डेटा किसी को भी उपलब्ध करा रही थी, जो वाहक के नेटवर्क पर एक वैध फोन नंबर जानता है।

वाहक एक ऐप प्रदान करता है जिसका उपयोग ग्राहक टेक्स्ट और मिनटों के इतिहास, डेटा और मिनट के उपयोग की निगरानी के लिए या अतिरिक्त मिनट या डेटा खरीदने के लिए कर सकते हैं। लेकिन ऐप आपको बिना पासवर्ड के भी सही फोन नंबर होने पर भी जानकारी तक पहुंचने देता है।

डाउनलोड से सावधान रहें

अपने आप को हैकर्स से बचाने के लिए, केवल विश्वसनीय और जाने-माने ऐप डाउनलोड करें, विशेष रूप से एंड्रॉइड पर, के सीईओ ब्रायन हॉर्नंग को सलाह दी। एक्सएक्ट आईटी सॉल्यूशंस, एक ईमेल साक्षात्कार में।

उन्होंने कहा, "Google ऐपल की तरह अपने ऐप स्टोर में ऐप्लिकेशन की जांच नहीं करता है।" "इसलिए सभी एंड्रॉइड उपयोगकर्ताओं को स्टोर से ऐप डाउनलोड करते समय सतर्क रहना चाहिए।"

हॉर्नंग ने कहा कि उपयोगकर्ताओं को उन ऐप्स से भी सावधान रहना चाहिए जो उचित से अधिक अनुमति या डिवाइस तक पहुंच मांगते हैं। उदाहरण के लिए, कुछ ऐप्स कैमरे या संपर्कों से अनुमति मांग सकते हैं।

अंधेरे कमरे में स्मार्टफोन और कंप्यूटर के साथ हैकर — बूनचाई वेदमाकावंद / गेट्टी छवियां

"अगर ऐप का आपके कैमरे या आपके संपर्कों से कोई लेना-देना नहीं है, तो अनुमति न दें," उन्होंने कहा। "दुर्भावनापूर्ण ऐप्स आमतौर पर रूट-स्तरीय अनुमतियां मांगते हैं, जिसका अर्थ है कि इसका आपके डिवाइस पर पूर्ण नियंत्रण है।"

लेकिन कुलकर्णी का कहना है कि क्वालकॉम भेद्यता जैसे अस्पष्ट मुद्दे के बारे में केवल इतना ही उपयोगकर्ता कर सकते हैं। कुछ सुरक्षा मुद्दों को सार्वजनिक सेवा घोषणाओं के साथ कार रिकॉल की तरह माना जाना चाहिए, और कुछ मामलों में, मोबाइल सुरक्षा समस्या एक केबल समाचार शीर्षक की गारंटी दे सकती है।

"जब तक, और जब तक, अंतिम उपयोगकर्ता को 'आपके पाठ संदेश, कॉल इतिहास और बातचीत' जैसी सार्वजनिक सेवा घोषणा प्राप्त नहीं होती है जोखिम में हैं' उनकी क्षेत्रीय भाषा में, औसत अंतिम उपयोगकर्ता की ओर से कार्रवाई के प्रति बहुत कम या कोई पूर्वाग्रह नहीं होगा।" जोड़ा गया।

"संगठनों के लिए भेद्यता विंडो को बंद करना अत्यंत महत्वपूर्ण है।"

कुलकर्णी ने दावा किया कि 48% से अधिक उपयोगकर्ता अभी भी संस्करण 10 से पहले Android OS का एक संस्करण चला रहे हैं। उन्होंने कहा कि सबसे खराब स्थिति (सुरक्षा के दृष्टिकोण से) वे उपयोगकर्ता हैं जिनके पास एक ऐसा उपकरण है जो अब नवीनतम ओएस अपडेट का समर्थन नहीं करता है।

कुलकर्णी ने कहा, "उनका एकमात्र विकल्प डिवाइस को अपग्रेड करना है।" "इस मामले में, किसी भी व्यक्ति और उनके परिवार के लिए फोन को अपग्रेड करने की बात आने पर घरेलू बजट के संदर्भ में सीधा प्रभाव पड़ता है।"