नई दिल्ली। गूगल से सैमसंग तक ऐंड्रॉयड स्मार्टफोन्स दुनिया में सबसे ज्यादा पॉप्युलर डिवाइसेज हैं और उनके करोड़ों यूजर्स हैं। हालांकि, अगर आपके पास भी ऐंड्रॉयड स्मार्टफोन है तो नई रिपोर्ट आपको अलर्ट करने आई है। Promon के रिसर्चर्स ने ऐंड्रॉयड स्मार्टफोन्स में मौजूद एक बड़ी खामी का पता लगाया है, जिसकी मदद से अटैकर्स किसी भी असली ऐप की पहचान चोरी कर सकते थे और इसके बाद आपके लॉग इन डीटेल्स आसानी से उनके पास सेव हो जाते थे।
सामने आए बग का नाम StrandHogg 2.0 है और इसकी मदद से किसी भी पॉप्युलर ऐप की शक्ल में यूजर्स के स्मार्टफोन में मैलिशस वर्जन इंस्टॉल किया जा सकता था। इसके बाद यूजर खुद लॉग-इन डीटेल्स और पासवर्ड एंटर कर देता था, जिसे अटैकर चोरी कर सकते थे। चिंता की बात यह है कि अटैकर एक बार में ही कई ऐप्स के साथ ऐसा कर सकते थे, ऐसे में अटैक और भी आसान हो जाता था और अटैकर्स के पास डेटा चोरी के कई मौके होते थे।
आसान भाषा में समझें तो इस खामी की वजह से आपके फोन में मौजूद सारे ऐप्स नकली हो सकते थे। यानी कि असली फेसबुक या इंस्टाग्राम की जगह मैलवेयर वाला फेसबुक और इंस्टाग्राम आपको दिखता। ऐसे में आप जैसे ही अपने लॉग-इन डीटेल्स उन ऐप्स में एंटर करते, पासवर्ड चोरी कर लिया जाता। ऐसे किसी भी ऐप के साथ किया जा सकता था और एकसाथ कई नकली ऐप भी फोन में जगह बना सकते थे।
सिक्यॉरिटी एक्सपर्ट सोफस ने कहा, 'ऐसे अटैक का पता लगाना बहुत मुश्किल है, ऐसे में अटैकर डिवाइस से लगभग सब कुछ चोरी कर सकते हैं। इस तरह फोन का जीपीएस डेटा, फोटोज, लॉग-इन डीटेल्स, एसएमएस मेसेज, ईमेल और फोन लॉग ङी आसानी से चुराए जा सकते थे।' एक्सपर्ट्स का कहना है कि इसकी मदद से बड़े हैकर्स के अलावा क्रिमिनल्स भी प्रॉफिट के लिए यूजर्स को नुकसान पहुंचा सकते हैं। इसकी मदद से ऐंड्रॉयड 9.0 वाले किसी भी डिवाइस को निशाना बनाया जा सकता था।
अच्छी बात यह है कि गूगल ने एक पैच अपडेट रिलीज कर इस खामी को फिक्स कर दिया है और अब यूजर्स सेफ हैं। Synopsys में सीनियर सिक्यॉरिटी इंजिनियर बोरिस सिपॉट ने कहा, 'यह अच्छा है कि गूगल की ओर से यहां तेजी से ऐक्शन लिया गया और फिक्स रिलीज कर दिया गया है। जिन यूजर्स को अपडेट नहीं मिला है और उनके कोई ऐप्स अजीब तरीके से बिहेव कर रहे हैं, उनके पास ऐप को ब्लॉक या डिलीट करने का ऑप्शन ही बचता है।'