सावधान! इन Android यूजर्स का फोन और बैंक अकाउंट कभी-भी हो सकता है हैक, ऐसे बचें

CERT-In ने कहा है कि एंड्रॉइड इकोसिस्टम के अलग-अलग कोर कंपोनेंट्स में खामियां देखी गई हैं जिसके चलते आपके फोन की जरूरी जानकारी आसानी से चुराई जा सकती है.

Shilpa Srivastava

भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने एंड्रॉइड 14 समेत पुराने वर्जनों में कई कमियां देखी हैं जिसके लिए चेतावनी जारी की है. सरकारी एजेंसी ने एंड्रॉइड ऑपरेटिंग सिस्टम में कई कमजोरियों को उजागर किया है, जिनका अगर फायदा उठाया गया, तो हैकर्स आपकी निजी जानकारी चुरा सकते हैं. साथ ही डिवाइस का भी फुल कंट्रोल ले लेते हैं. 

CERT-In ने कहा है कि एंड्रॉइड इकोसिस्टम के अलग-अलग कोर कंपोनेंट्स में खामियां देखी गई हैं जिसमें फ्रेमवर्क, सिस्टम, गूगल प्ले सिस्टम अपडेट और अलग-अलग निर्माताओं के हार्डवेयर कंपोनेंट्स शामिल हैं. साथ ही कहा गया है, "फ्रेमवर्क, सिस्टम, गूगल प्ले सिस्टम अपडेट, आर्म कंपोनेंट्स, इमेजिनेशन टेक्नोलॉजीज, मीडियाटेक कंपोनेंट्स, यूनिसोक कंपोनेंट्स, क्वालकॉम कंपोनेंट्स और क्वालकॉम क्लोज्ड-सोर्स कंपोनेंट्स में कमियों के चलते एंड्रॉइड में ये कमियां मौजूद हैं."

यूजर्स के लिए जोखिम क्या है?
CERT-In के अनुसार, ये कमजोरियां एक अहम खतरा पैदा कर सकती है जिससे यूजर्स को निम्न नुकसान पहुंच सकते हैं. 

  • इन कमियों के चलते हैकर्स आपके पासवर्ड, कॉन्टैक्ट, ईमेल, फोटो, फाइनेंशियल डाटा आदि जैसी संवेदनशील जानकारी चुरा सकते हैं. 

  • हैकर्स आपकी डिवाइस का फुल कंट्रोल हासिल कर सकते हैं जिससे वो आपकी हर एक्टिविटी पर निजर रख सकते हैं. 

  • इन कमियों का इस्तेमाल आपकी ऐप्स को क्रैश करने, बैटरी खत्म करने या आपके डिवाइस को परमानेंटली नुकसान पहुंचाने के लिए भी किया जा सकता है.

ये सॉफ्टवेयर हैं प्रभावित:
Android वर्जन 11, 12, 12L, 13 या 14 पर चलने वाली हर डिवाइस इस खतरे का शिकार हो सकती है. इसमें सैमसंग, गूगल पिक्सल, वनप्लस, शाओमी, ओप्पो और कई कंपनियों के लोकप्रिय स्मार्टफोन शामिल हैं.

कैसे बचें:

  • आपको हमेशा अपना फोन अपडेटेड रखना चाहिए. इसके लिए आपको डिवाइस की सेटिंग पर जाना होगा. फिर सॉफ्टवेयर अपडेट चेक करें. कोई डाउनलोड हो उसे तुरंत डाउनलोड और इंस्टॉल करें.

  • अगर आपका डिवाइस ऑटोमैटिक अपडेट देता है तो उसे ऑन कर दें. यह सुनिश्चित करेगा कि सिक्योरिटी पैच जैसे ही उपलब्ध हो तो वह तुरंत ही इंस्टॉल हो जाए. 

  • केवल गूगल प्ल स्टोर से ही ऐप्स डाउनलोड करें. किसी भी थर्ड पार्टी वेबसाइट से ऐप डाउनलोड करने से बचें.

  • अपने डिवाइस को लॉक करने के लिए एक मजबूत पासवर्ड या पिन का इस्तेमाल करें. साथ ही टू स्टेप ऑथेंटिकेशन इनेबल करें.