क्या Android सचमुच असुरक्षित है? हमने विशेषज्ञों से पूछा

एंड्रॉइड ग्रह पर सबसे अधिक उपयोग किया जाने वाला मोबाइल प्लेटफ़ॉर्म है। 1.4 बिलियन से अधिक लोग हर दिन एंड्रॉइड स्मार्टफोन या टैबलेट का उपयोग करते हैं, और यह तथ्य कि यह खुला स्रोत है और निर्माताओं के लिए उपयोग के लिए मुफ़्त है, उस लोकप्रियता का एक बड़ा हिस्सा है। लेकिन खुलापन एक दोधारी तलवार है: इसने ऐसी स्थिति पैदा कर दी है जहां कई एंड्रॉइड फोन नवीनतम सुरक्षा पैच के साथ नियमित रूप से अपडेट नहीं होते हैं।

मैलवेयर का खतरा मंडरा रहा है एंड्रॉयड पिछले कुछ वर्षों से, शोधकर्ताओं ने बहुत ही उच्च प्रोफ़ाइल कमजोरियों को उजागर किया है, जैसे मंच भय. नकारात्मक खबरें इतनी सघन और तेजी से आती हैं कि उन्हें परिप्रेक्ष्य में रखना कठिन हो सकता है। अभी पिछले सप्ताह ही हमने रिपोर्ट की थी फाल्सगाइड मैलवेयरजिसका असर 1.8 मिलियन तक हो सकता है एंड्रॉयड उपयोगकर्ता.

अकेले सुर्खियों में रहने के बारे में गलतफहमी रखने के लिए आपको माफ कर दिया जाएगा एंड्रॉयड सुरक्षा, लेकिन अतिशयोक्ति और वास्तविक जोखिम के बीच की रेखा कहाँ है? क्या मंच सचमुच असुरक्षित है?

“नहीं, यह असुरक्षित नहीं है। मुझे लगता है कि हमें थोड़ी धारणा संबंधी समस्या है, लेकिन यह वास्तविक उपयोगकर्ता जोखिम से बहुत अलग है,'' एड्रियन लुडविग, निदेशक एंड्रॉयड सुरक्षा, डिजिटल ट्रेंड्स को बताया गया एक हालिया साक्षात्कार में. "क्रिप्टोग्राफ़िक कार्य जो हम कर रहे हैं, सैंडबॉक्सिंग जो हम कर रहे हैं, और शोषण को और अधिक कठिन बनाने के लिए बहुत सारे काम एक साथ अच्छी तरह से हो रहे हैं।"

इसमें कोई संदेह नहीं है कि इसके नवीनतम संस्करण एंड्रॉयड अपने पूर्ववर्तियों की तुलना में अधिक सुरक्षित हैं, लेकिन समस्या यह है कि बहुत सारे हैं एंड्रॉयड उपयोगकर्ताओं को कभी भी लाभ महसूस नहीं होता. 2016 में पीछे मुड़कर देखें ब्लॉग भेजा, द एंड्रॉयड सुरक्षा टीम ने स्वीकार किया कि 2016 के अंत में उपयोग में आने वाले लगभग आधे उपकरणों को कम से कम 12 महीनों तक अपडेट नहीं मिला था।

“Google के नवीनतम संस्करण एंड्रॉयड सुरक्षित माना जा सकता है,'' एंटीवायरस रेटिंग संगठन एवी-टेस्ट के सीईओ माईक मॉर्गेनस्टर्न ने डिजिटल ट्रेंड्स को बताया। “लेकिन विशेष रूप से कई वृद्धों में एंड्रॉयड संस्करणों में, अधिक से अधिक कमजोरियाँ सामने आ रही हैं और कई विक्रेता अपने उपकरणों के लिए अपडेट की आपूर्ति नहीं करते हैं। वर्तमान में, 800 से अधिक कमजोरियाँ ज्ञात हैं।

अगर हम देखें Android के लिए आधिकारिक वितरण आंकड़े अप्रैल तक, हम पाते हैं कि केवल 4.9 प्रतिशत एंड्रॉयड डिवाइस नवीनतम संस्करण, नूगा 7.0 या 7.1 चलाते हैं। यह कुल का निराशाजनक रूप से छोटा सा टुकड़ा है। और पीछे देखते हुए, एंड्रॉयड 6.0 मार्शमैलो 31.2 प्रतिशत उपकरणों पर चल रहा है, एंड्रॉयड 5.0 या 5.1, लॉलीपॉप, 31 प्रतिशत उपकरणों पर है, और पाँचवें में एंड्रॉयड उपकरण अभी भी चल रहे हैं एंड्रॉयड 4.4 किटकैट। इनमें से अधिकांश डिवाइस पुराने संस्करण चला रहे हैं एंड्रॉयड इनके कभी भी अद्यतन होने की संभावना नहीं है।

जोशुआ जे ने कहा, "चौरासी प्रतिशत फोन अपग्रेड नहीं हुए हैं, जिसका मतलब है कि अधिकांश मोबाइल डिवाइस अभी भी खतरे में हैं।" ज़िम्पेरियम में प्लेटफ़ॉर्म रिसर्च एंड एक्सप्लॉइटेशन के उपाध्यक्ष ड्रेक ने डिजिटल ट्रेंड्स को बताया।

ज़िम्पेरियम एक मोबाइल सुरक्षा कंपनी है; मक्खी स्टेजफ्राइट भेद्यता को उजागर किया 2015 में वापस। इसमें हैकर्स को किसी का नियंत्रण देने की क्षमता थी एंड्रॉयड उस समय की रिपोर्टों के अनुसार, किसी ऑडियो या वीडियो फ़ाइल में दुर्भावनापूर्ण कोड के माध्यम से डिवाइस - और 95 प्रतिशत तक डिवाइस इसकी चपेट में थे। ड्रेक ने हमें बताया कि कुछ उपकरण आज भी असुरक्षित हैं।

हालाँकि संभावित क्षति भयावह थी, यह स्पष्ट नहीं है कि इसका प्रभाव किस पर पड़ेगा एंड्रॉयड उपयोगकर्ता थे.

लुडविग ने कहा, "यहां हमें डेढ़ साल हो गए हैं, हमें पहली बार इसके बारे में पता चलने के लगभग दो साल होने वाले हैं, और हम अभी भी नहीं जानते हैं कि कोई वास्तव में प्रभावित हुआ है।"

लेकिन ड्रेक इससे सहमत नहीं हैं.

“हम जानते हैं कि लिबस्टेजफ़्राइट और मीडियासर्वर में कमजोरियों का उपयोग करके लक्षित हमले किए गए थे,” उन्होंने कहा। "हम जानते हैं कि आम तौर पर नकारात्मक साबित करना कठिन है, और हम अपने प्लेटफ़ॉर्म को बेहतर ढंग से सुरक्षित करने के Google के प्रयासों का सम्मान करते हैं, लेकिन डिवाइस पर सेंसर के बिना, किसी के लिए भी किसी डिवाइस के जोखिम या खतरे की स्थिति जानने का कोई तरीका नहीं है - विशेष रूप से मोबाइल वाला।"

समस्या यह है कि यह बताना आसान नहीं है कि आप पर सफलतापूर्वक हमला किया गया है या नहीं। स्टेजफ्राइट खोज के बाद, सुरक्षा फर्म की स्थापना हुई ज़िम्पेरियम हैंडसेट एलायंस शोधकर्ताओं, मोबाइल नेटवर्क ऑपरेटरों, मोबाइल एप्लिकेशन डेवलपर्स और डिवाइस विक्रेताओं के बीच संचार को बढ़ावा देना।

ड्रेक ने कहा, "शोधकर्ताओं को मासिक सुरक्षा अपडेट पर ध्यान देने और बेहतर पैचिंग और एक समग्र सुरक्षित मोबाइल दुनिया को बढ़ावा देने के लिए उन कमजोरियों का फायदा उठाने की कोशिश करने के लिए प्रोत्साहित किया जाना चाहिए।"

Google ने सुरक्षा जोखिमों को कम करने, मासिक पैच लगाने और तत्वों को तोड़ने के लिए कुछ महत्वपूर्ण कदम उठाए हैं एंड्रॉयड अद्यतनों को आगे बढ़ाना आसान बनाने के लिए। लेकिन के पुराने संस्करण एंड्रॉयड पीछे छोड़ दिया गया है.

एंड्रॉइड विखंडन समस्या आसानी से हल नहीं होता. वाहकों और निर्माताओं को अपने अपडेट करने के लिए प्रेरित करना एंड्रॉयड Google के लिए डिवाइस बहुत कठिन साबित हुए हैं। यह सीधे तौर पर विपक्ष के हाथों में खेल गया है।' एप्पल के टिम कुक ने प्रसिद्ध रूप से संदर्भित किया है ZDNet लेख अधिकारी "एंड्रॉयड 2014 में WWDC की एक स्लाइड पर विखंडन उपकरणों को कमजोरियों के जहरीले नरक में बदल रहा है। लेकिन क्या iOS वाकई इतना बेहतर है? और यदि हां, तो क्यों?

“ऐसी धारणा बन गई है कि iOS सुरक्षा इससे बेहतर है एंड्रॉयड सुरक्षा, लेकिन जरूरी नहीं कि ऐसा ही हो,'' ड्रेक ने कहा।

क्योंकि एंड्रॉयड ओपन-सोर्स है, सुरक्षा शोधकर्ताओं के लिए खामियां ढूंढना और समाधान सुझाना आसान है। उन्होंने कहा, आईओएस की बंद प्रकृति शोधकर्ताओं के लिए यह देखना कठिन बना देती है कि क्या हो रहा है। मॉर्गनस्टर्न इस आकलन से सहमत हैं, लेकिन एक महत्वपूर्ण अंतर की ओर इशारा करते हैं जो मैलवेयर को बड़ा जोखिम बनाता है एंड्रॉयड.

"के लिए एंड्रॉयड उपयोगकर्ताओं के लिए किसी भी स्रोत से ऐप्स इंस्टॉल करना आसान है,'' मॉर्गनस्टर्न बताते हैं। “यह तथ्य डिवाइस पर दुर्भावनापूर्ण ऐप्स लाना आसान बनाता है। जिस तरह से अन्य प्लेटफ़ॉर्म इसे संभालते हैं वह बहुत सख्त है, केवल अपने बंद बाज़ारों से इंस्टॉलेशन की अनुमति देकर।

एंड्रॉयड एक बड़ा लक्ष्य है. इतने बड़े उपयोगकर्ता आधार और ओपन-सोर्स कोड के साथ, यह साइबर अपराधियों के लिए आकर्षक शिकार है। एवी-टेस्ट में 30,000 तक नए पंजीकरण होते हैं एंड्रॉयड हर दिन मैलवेयर के नमूने। यह एक भयावह संख्या है, लेकिन चिंताजनक है एंड्रॉयड उपयोगकर्ता कार्रवाई कर सकते हैं नाटकीय रूप से कम करें ऐप्स के लिए Google Play से जुड़े रहने, पैच उपलब्ध होते ही डिवाइस को अपडेट करने और उपयोग करने से जोखिम होते हैं तृतीय-पक्ष Android सुरक्षा ऐप्स.

ड्रेक और मॉर्गनस्टर्न दोनों अज्ञात नेटवर्क और वाई-फाई हॉटस्पॉट से कनेक्ट होने के प्रति सावधान करते हैं, कम से कम सभ्य उपयोग किए बिना एंड्रॉइड वीपीएन ऐप्स.

"हमारा डेटा दिखाता है कि अधिकांश हमले प्रकृति में नेटवर्क हैं, और वे आईओएस के बीच भेदभाव नहीं करते हैं, एंड्रॉयड, या अन्य,'ड्रेक बताते हैं। “एक बार जब कोई हमलावर आपके नेटवर्क ट्रैफ़िक को चुपचाप रोक लेता है और पुनर्निर्देशित कर देता है, तो कोई भी डिवाइस खतरनाक रूप से असुरक्षित हो जाता है आक्रामक निगरानी, ​​वैयक्तिकृत भाला मछली पकड़ने, प्लेटफ़ॉर्म शोषण वितरण, या अन्य अनुवर्ती हमलों की संख्या।

एंड्रॉयड सुरक्षा में सुधार हो रहा है. हम अलग करने के लिए तेज़ अपडेट, डिवाइस एन्क्रिप्शन, अनुमति अनुरोध, ऐप सैंडबॉक्सिंग की ओर इशारा कर सकते हैं ऐप्स एक दूसरे से, संसाधनों तक प्रतिबंधित पहुंच और प्ले में स्वचालित मैलवेयर स्कैनिंग इकट्ठा करना। लेकिन जाहिर तौर पर अभी भी काम किया जाना बाकी है।

तीसरे पक्ष के शोध के महत्व के बारे में पूछे जाने पर Google के लुडविग ने कहा, "पिछले साल हमने शोधकर्ताओं को लगभग एक मिलियन डॉलर का भुगतान किया था।" लेकिन इस शोध कार्यक्रम के बावजूद, ड्रेक को लगता है कि और अधिक की आवश्यकता है।

"सुधार करने के लिए एंड्रॉयड समग्र सुरक्षा के लिए, Google के लिए सुरक्षा विक्रेताओं के साथ मिलकर काम करना अनिवार्य है," उन्होंने कहा। “Apple और अन्य विक्रेताओं ने अपना सहयोग बढ़ाया है, लेकिन Google ने इसे कम कर दिया है। Google का दर्शन यह है कि वे सब कुछ अपने आप कर सकते हैं, लेकिन इससे केवल उनके उपयोगकर्ताओं को नुकसान होता है और दुर्भाग्य से मैलवेयर लेखकों को लाभ होता है।

अंततः, का प्रश्न एंड्रॉयड आपके द्वारा उपयोग किए जाने वाले डिवाइस की सुरक्षा कम हो सकती है। यदि आपके पास दो या तीन साल पुराना फोन है जो पुराने संस्करण पर चलता है एंड्रॉयड और कई महीनों से अपडेट नहीं किया गया है, तो यह आपके लिए चिंता का कारण है। इसके विपरीत, Google के Pixel के मालिकों को समय पर नवीनतम सुरक्षा अपडेट प्राप्त होते हैं, कम से कम अगले कुछ वर्षों के लिए.

यह कहना कठिन है कि अधिकांश के सामने यह कितना समय रहेगा एंड्रॉयड डिवाइस Nougat, या इसके बाद के संस्करण पर चल रहे हैं एंड्रॉयड, लेकिन फिर भी कुछ निर्माताओं और वाहकों की ओर से अपडेट की धीमी गति एक मुद्दा बनी रहेगी।

मॉर्गनस्टर्न ने कहा, "जब तक हर अपडेट सभी डिवाइसों तक नहीं पहुंच जाता, हम अभी भी जोखिम में हैं।"

आप कैसे सुरक्षित रहें इस पर अधिक उपयोगी सलाह पा सकते हैं एंड्रॉयड फ़ोन हमारे में एंड्रॉइड सुरक्षा गाइड.

संपादकों की सिफ़ारिशें

• क्या सेल फ़ोन विकिरण वास्तव में खतरनाक है? हमने कुछ विशेषज्ञों से पूछा