विषय
- एंड्रॉइड सुरक्षा अपडेट क्या हैं?
- सुरक्षा पैच महत्वपूर्ण क्यों हैं?
- कौन से फोन में मिलता है सिक्योरिटी अपडेट?
- Android सुरक्षा सर्वोत्तम अभ्यास
- शून्य-दिवस की कमजोरियों और शून्य-दिवस के कारनामों के बारे में क्या?
- लपेटें
आपने देखा होगा कि समय-समय पर आपका एंड्रॉइड स्मार्टफोन आपको अपने फर्मवेयर के नए संस्करण को डाउनलोड और इंस्टॉल करने के लिए प्रेरित करता है। हो सकता है कि पहली बार ऐसा हुआ हो कि आपको लगा कि आप Android के नवीनतम संस्करण में अपडेट प्राप्त कर रहे हैं, या हो सकता है कि कुछ साफ-सुथरी नई सुविधाएँ जोड़ी गई हों। लेकिन अंततः यह एक "उबाऊ" Android सुरक्षा अद्यतन निकला! जबकि एंड्रॉइड सुरक्षा अपडेट वास्तव में उबाऊ हैं, वे बहुत महत्वपूर्ण हैं।
आइए इन सुरक्षा पैचों और सामान्य रूप से एंड्रॉइड सुरक्षा पर एक नज़र डालें, यह देखने के लिए कि सभी उपद्रव क्या है!
एंड्रॉइड सुरक्षा अपडेट क्या हैं?
यह अक्सर कहा गया है कि "गलती करने के लिए मानव है" और जबकि, अलेक्जेंडर पोप कहते हैं, "क्षमा करना दिव्य है", आप पाएंगे कि कंप्यूटर और हैकर्स और बहुत क्षमा नहीं करते हैं! जब भी सॉफ्टवेयर को लिखा जाता है तो उसमें स्वाभाविक रूप से त्रुटियां होती हैं, या डेवलपर्स के रूप में बग उन्हें कॉल करना पसंद करते हैं। उन बग्स की संख्या को कम करने की कोशिश करना सॉफ्टवेयर इंजीनियरों के प्रमुख उद्देश्यों में से एक है। सबसे पहले, उस समय बग को पकड़ने की कोशिश करके, जो सॉफ्टवेयर में लिखा गया है। दूसरे, एक बार बग्स को ठीक करने के बाद, वे पाए जाते हैं।
कीड़े दो प्रकार के होते हैं। सबसे पहले, बग जो सॉफ़्टवेयर को गलत तरीके से व्यवहार करते हैं। कहते हैं, आप कैलकुलेटर एप्लिकेशन में "001.300 * 02.7000" टाइप करते हैं और यह आपको 2.51 का जवाब देता है। स्पष्ट रूप से, कुछ गलत है, शायद उन अतिरिक्त शून्य ने सॉफ़्टवेयर को अप्रत्याशित रूप से व्यवहार करने का कारण बनाया? एक बार समस्या मिल जाने के बाद सॉफ्टवेयर को ठीक किया जा सकता है और उपयोगकर्ताओं को एक अपडेट भेजा जा सकता है। ये बग आमतौर पर एक उपद्रव होते हैं और अगर गंभीर रूप से बिक्री / ब्रांड प्रतिष्ठा आदि को प्रभावित कर सकते हैं, लेकिन वे आम तौर पर खतरनाक नहीं होते हैं (लेकिन एक पल में इसके बारे में और अधिक)।
बग की दूसरी श्रेणी वह है जो सॉफ़्टवेयर की सुरक्षा को प्रभावित करती है और जिस डिवाइस पर इसे इंस्टॉल किया जाता है। इसलिए, एक सरल उदाहरण के रूप में, एक ऐप उपयोगकर्ता नाम और पासवर्ड के लिए पूछ सकता है। एक बग मौजूद हो सकता है जहां यदि उपयोगकर्ता सही नाम दर्ज करता है, लेकिन पासवर्ड को खाली छोड़ देता है तो उपयोगकर्ता को पहुंच प्रदान की जाती है। यह बेवकूफ लग सकता है, लेकिन यह वास्तव में हुआ है। अब एक बग है जो निजी डेटा तक अनधिकृत पहुंच की अनुमति देता है। अधिकांश सुरक्षा बग बहुत अधिक जटिल हैं और उनकी तुलना में अति सूक्ष्म हैं। लेकिन संक्षेप में, कार्यक्रम में एक त्रुटि तीसरे पक्ष को उन तक पहुंच प्राप्त करने की अनुमति देती है जो उनके पास नहीं होना चाहिए। एक बार जब ये कीड़े मिल जाते हैं, तो उन्हें उपयोगकर्ताओं की सुरक्षा के लिए जल्दी से ठीक करने और तेजी से तैनात करने की आवश्यकता होती है।
कभी-कभी पहली श्रेणी में कीड़े, अप्रत्याशित व्यवहार कीड़े, इस तरह से हेरफेर किया जा सकता है कि वे दूसरी श्रेणी में बग बन जाते हैं।
तो, एंड्रॉइड सुरक्षा अपडेट बग फिक्स का एक संचयी समूह है जिसे सुरक्षा संबंधी बग्स को ठीक करने के लिए एंड्रॉइड डिवाइसों पर ओवर-द-एयर भेजा जा सकता है।
सुरक्षा पैच महत्वपूर्ण क्यों हैं?
आपके डिवाइस पर एक नया सुरक्षा पैच स्थापित होने के बाद आपको इसकी कार्यक्षमता में बिल्कुल कोई अंतर नहीं दिखेगा! यह लगभग लगता है जैसे अद्यतन कुछ नहीं हासिल किया। लेकिन, निश्चित रूप से, सुरक्षा बग फिक्स की प्रकृति है। आप उन्हें नोटिस नहीं करते हैं क्योंकि वे उपकरण की सुरक्षा में छेद, अक्सर बहुत छोटे छेद को पैच करते हैं।
उदाहरण के लिए, एक भेद्यता हो सकती है जहां अगर आपको मिश्रित कोरियाई और रूसी वर्णों में एक एसएमएस प्राप्त होता है जो कि लगभग 160 वर्ण लंबा है, तो पाठ के चालाक क्राफ्टिंग एक बग को ट्रिगर कर सकते हैं जो बदले में एक छेद खोलने के लिए इस्तेमाल किया जा सकता है आपके डिवाइस की सुरक्षा में। मुझे उस तरह से कई एस नहीं मिलते हैं, इसलिए यदि बग पाया गया और तय किया गया कि मैं कोई भी समझदार नहीं हूं। लेकिन यहाँ एक बात है: जब हैकर्स को इन गूढ़ बगों के बारे में पता चलता है, तो वे विशेष रूप से शिल्प करते हैं और उन्हें लक्षित लोगों को उनके उपकरणों तक पहुँच प्राप्त करने के उद्देश्य से भेजते हैं। जिन लोगों को निशाना बनाया जाता है, वे इन साइबर अपराधियों के उत्पात का शिकार होते हैं। अपने अंत में आपको एक अजीब एसएमएस दिखाई देता है, थोड़ा भौंकें और इसे हटा दें। लेकिन आपको पता नहीं है कि आपके फोन से छेड़छाड़ की गई है।
आपके डिवाइस पर एक नया सुरक्षा पैच स्थापित होने के बाद आपको इसकी कार्यक्षमता में बिल्कुल कोई अंतर नहीं दिखेगा!
इसलिए, सुरक्षा पैच महत्वपूर्ण हैं क्योंकि वे आपके फोन को ऐसे हैकर्स से बचाते हैं जो आपके डिवाइस तक पहुंच चाहते हैं। बस अपने फोन पर मौजूद सभी डेटा की कल्पना करें। फ़ोटो और व्हाट्सऐप को भूल जाइए। बैंकिंग के बारे में क्या? अमेज़न शॉपिंग? ईबे? Google पे? ऐसी चीजों की एक लंबी सूची है जो एक हैकर के लिए रुचि की होगी।
कौन से फोन में मिलता है सिक्योरिटी अपडेट?
सैद्धांतिक रूप से, सभी एंड्रॉइड स्मार्टफोन को लगभग दो साल का सुरक्षा अद्यतन मिलना चाहिए। हालांकि, वास्तविकता अक्सर बहुत अलग होती है। जिस तरह से चाहिए काम इस तरह है: Google Android में सुरक्षा से संबंधित बग को ठीक करता है। Google AOSP पर उन परिवर्तनों को पोस्ट करता है और / या अपने भागीदारों को सूचित करता है (प्रत्येक OEM जिसके पास Google प्रमाणित एंड्रॉइड डिवाइस है)। Google वास्तव में मासिक आधार पर ऐसा करता है। फिर स्मार्टफोन निर्माता इन फ़िक्सेस को अपने फ़र्मवेयर में शामिल करते हैं और यदि आवश्यक हो, तो वाहक को एक कॉपी दें। वाहक फिर फिक्स को मंजूरी देते हैं और अंत में, रिलीज को हवा में उपकरणों के लिए भेजा जाता है।
यह पिक्सेल रेंज जैसे Google के फोन पर बहुत अच्छी तरह से काम करता है। यह एंड्रॉइड वन उपकरणों पर भी अच्छी तरह से काम करता है जो मूल रूप से Google द्वारा बनाए रखा जाता है। यह बड़े ब्रांडों के लिए भी अच्छा काम करता है। उदाहरण के लिए, सैमसंग गैलेक्सी नोट 8 को अगस्त 2017 में लॉन्च किया गया था। मेरे पास एक है और यह पुष्टि कर सकता है कि इसे नियमित (लगभग मासिक अपडेट) प्राप्त हुआ है। वास्तव में, इसे एंड्रॉइड 9.0 पाई पर भी अपग्रेड किया गया है।
लेकिन, कुछ midsized ब्रांडों के लिए, अपडेट अधिक छिटपुट हो सकते हैं, जबकि छोटे ब्रांडों के लिए वे अक्सर गैर-मौजूद होते हैं! सुरक्षा अपडेट की कमी एक वास्तविक समस्या हो सकती है। ऐसा लगता है कि कुछ स्मार्टफोन निर्माताओं के पास "इसे बेचो और इसे भूल जाओ" मानसिकता है। इसका मतलब यह है कि उपभोक्ताओं के हाथों में लाखों चालू (2 वर्ष से कम पुराने) एंड्रॉइड फोन हैं जो किसी भी सुरक्षा अपडेट प्राप्त नहीं कर रहे हैं, जिससे वे संभावित रूप से सभी प्रकार के हमलों के संपर्क में आ सकते हैं। प्लस साइड पर, Google जानता है कि यह एक समस्या है और इसे ठीक करना चाहता है!
Android सुरक्षा सर्वोत्तम अभ्यास
भले ही आपका डिवाइस कितनी बार सुरक्षा पैच प्राप्त करता है, यह निम्नलिखित Android सुरक्षा सर्वोत्तम प्रथाओं को ध्यान देने योग्य है:
- ईमेल, व्हाट्सएप, फेसबुक मैसेंजर या एसएमएस के लिंक पर क्लिक न करें जब तक कि आप लिंक के स्रोत के बारे में आश्वस्त न हों और यह आपको कहां ले जाएगा।
- सुनिश्चित करें कि आप अपने ऐप्स को अद्यतित रखते हैं, जिसमें Chrome और अन्य Google ऐप्स शामिल हैं।
- अद्वितीय पासवर्ड का उपयोग करें: कई खातों में एक ही पासवर्ड का उपयोग न करें ऐसा करना कई घरों में एक ही कुंजी का उपयोग करने जैसा है: यह आपके सुरक्षा जोखिम को बढ़ाता है। यदि वह बहुत अधिक परेशानी की तरह लग रहा है, तो एक पासवर्ड प्रबंधक का उपयोग करें।
- 2-चरणीय सत्यापन के साथ अपने खातों को सुरक्षित रखें: भले ही आपका उपयोगकर्ता नाम और पासवर्ड चोरी हो गया हो, 2-चरणीय सत्यापन हमलावरों को बाहर रखने में मदद के साथ सक्षम है।
- Google सुरक्षा जांच लें: यह करना आसान है (g.co/securitycheckup) और अपने Google खाता सुरक्षा स्थिति का विश्लेषण करता है।
शून्य-दिवस की कमजोरियों और शून्य-दिवस के कारनामों के बारे में क्या?
एंड्रॉइड सुरक्षा का एक पहलू है जो मासिक सुरक्षा अपडेट द्वारा कवर नहीं किया जाता है। शून्य दिन कमजोरियों। ये ऐसे बग हैं जिनके बारे में Google नहीं जानता, लेकिन कोई और करता है। वे सुरक्षा बग हैं जिन्हें Google के पास कोशिश करने और ठीक करने के लिए शून्य दिन हैं। यहां क्या होता है कि तथाकथित "सुरक्षा अनुसंधान" कंपनियां, या साइबर-अपराधी, एंड्रॉइड में बग ढूंढने की कोशिश करते हैं और फिर एक बार पाया कि वे किसी को नहीं बताते हैं। वे एक गुप्त शस्त्रागार बन जाते हैं जिसका उपयोग नापाक साधनों के लिए किया जा सकता है।
चूंकि यह शस्त्रागार गुप्त और अधिग्रहण करने में कठिन है, इसलिए ये शून्य-दिन की कमजोरियाँ अत्यधिक क़ीमती हैं। इनका उपयोग दो में से एक तरीके से किया जाता है। वे या तो बहुत सारे पैसे के साथ संस्थाओं को बेच दिए जाते हैं, जैसे कि एक राष्ट्र-राज्य के सुरक्षा बलों को, या वे साइबर क्रिमिनल द्वारा सीधे पैसे के लोगों की कोशिश करने और उन्हें धोखा देने के लिए बड़े पैमाने पर हमले में उपयोग किए जाते हैं।
किसी भी मामले में, वे घातक हो सकते हैं, शाब्दिक रूप से, जैसा कि हमने हाल ही में जमाल खशोगी की मृत्यु के साथ देखा था। एक बार इन शून्य-दिन की कमजोरियों का सार्वजनिक रूप से (जंगली में) उपयोग किया जाना शुरू हो जाता है, तो Google द्वारा समस्या को अलग करने और पैच जारी करने में सक्षम होने से पहले यह अक्सर नहीं होता है। फिर, मासिक सुरक्षा पैच के साथ अपने फोन को अद्यतित रखने की आवश्यकता पर प्रकाश डाला।
लपेटें
सुरक्षा, बैकअप की तरह, उबाऊ हो सकती है। बैकअप के साथ समस्या यह है कि अधिकांश लोग उनके बारे में तब तक नहीं सोचते हैं जब तक कि वे अपना सारा डेटा खो नहीं देते। इसी तरह, अधिकांश लोग सुरक्षा के बारे में तब तक नहीं सोचते हैं जब तक उनका ईमेल खाता हैक नहीं हो जाता है, या उनके ऑनलाइन बैंकिंग के माध्यम से धोखाधड़ी के आरोप लगाए गए हैं।
हमेशा जोखिम का एक तत्व होगा, लेकिन एंड्रॉइड सुरक्षा अपडेट आपके डिवाइस की स्थिरता और विश्वसनीयता में सुधार करते हुए उस जोखिम को कम करने का एक तरीका प्रदान करते हैं। नीचे पंक्ति, जब भी आपका फोन कहता है कि इसमें एक अद्यतन है, इसे स्थापित करें।
