अपडेट, बुधवार को 11:45 बजे पीटी: Google ने एक फिक्स जारी किया है जो प्रभावित Google ऐप्स को सुरक्षित प्रोटोकॉल HTTPS के माध्यम से कनेक्ट करने के लिए मजबूर करता है। जब तक आप अपने ऐप को अपडेट करते हैं जब फिक्स को धकेल दिया जाता है, तो यह सार्वजनिक वाई-फाई भेद्यता आपको प्रभावित नहीं करेगी। तब तक, सार्वजनिक वाई-फाई का अत्यधिक सावधानी के साथ उपयोग करना या नीचे दिए गए निर्देशों का पालन करना सबसे अच्छा है।
एक नई रिपोर्ट के अनुसार, एंड्रॉइड फोन और टैबलेट्स का संस्करण 2.3.3 और इससे पहले का संस्करण एक कैलेंडर से पीड़ित है और सार्वजनिक वाई-फाई नेटवर्क पर जानकारी की भेद्यता से संपर्क करता है। हालांकि, कुछ ठोस कदम हैं जो आप खुद को बचाने के लिए उठा सकते हैं।
यहां देखिए यह कैसे काम करता है। भेद्यता ClientLogin Protocol API में है, जो यह बताता है कि Google ऐप Google के सर्वर से कैसे बात करता है। एप्लिकेशन सुरक्षित कनेक्शन के माध्यम से एक खाता नाम और पासवर्ड भेजकर पहुंच का अनुरोध करते हैं, और पहुंच दो सप्ताह तक के लिए मान्य है। यदि प्रमाणीकरण को अनएन्क्रिप्टेड HTTP पर भेजा जाता है, तो एक हमलावर नेटवर्क-सूँघने वाले सॉफ़्टवेयर का इस्तेमाल वैध पब्लिक नेटवर्क पर चोरी करने के लिए कर सकता है, या एक सामान्य नाम जैसे "एयरपोर्ट" या लाइब्रेरी के साथ सार्वजनिक नेटवर्क का उपयोग करके नेटवर्क को पूरी तरह से खराब कर सकता है। हालांकि यह हनीकॉम 3.0 सहित एंड्रॉइड 2.3.4 या इसके बाद के संस्करण में काम नहीं करेगा, जिसमें केवल 1 प्रतिशत इन-उपयोग डिवाइस शामिल हैं।
बेशक, जब भी संभव हो, मोबाइल 3 जी और 4 जी नेटवर्क पर स्विच करके सार्वजनिक, अनएन्क्रिप्टेड वाई-फाई नेटवर्क का उपयोग करने से बचना सबसे सुरक्षित उपाय है। लेकिन यह हमेशा एक विकल्प नहीं होता है, विशेष रूप से वाई-फाई-केवल टैबलेट मालिकों या तंग डेटा योजनाओं पर।
एक वैध अगर श्रमसाध्य विकल्प सार्वजनिक वाई-फाई के माध्यम से कनेक्ट होने पर प्रभावित Google ऐप्स के लिए सिंक्रनाइज़ करना अक्षम करना है। सुरक्षा जोखिम उन ऐप्स को प्रभावित करता है जो एक प्रोटोकॉल का उपयोग करके क्लाउड से कनेक्ट होते हैं जिन्हें ऑक्टोटोकन कहा जाता है, एचटीटीपीएस नहीं। शोधकर्ताओं द्वारा परीक्षण किए गए ऐप ने रिपोर्ट लिखी कि भेद्यता का पता लगाने के लिए संपर्क, कैलेंडर और पिकासा शामिल हैं। जीमेल कमजोर नहीं है क्योंकि यह HTTPS का उपयोग करता है।
हालाँकि, यह एक बोझिल फिक्स है, क्योंकि इससे आपको कनेक्ट होने से पहले प्रत्येक एप्लिकेशन में जाने की आवश्यकता होती है और उस समय के दौरान जब आप विशेष रूप से सार्वजनिक वाई-फाई नेटवर्क पर सिंक करते हैं तो मैन्युअल रूप से अक्षम कर सकते हैं। ऐप का उपयोग करने के लिए एक बहुत आसान समाधान है। सुरक्षित संचार के लिए सबसे अच्छे ऐप में से एक एसएसएच टनल (डाउनलोड) है, जिसे एंड्रॉइड उपयोगकर्ताओं के लिए डिज़ाइन किया गया था जो चीन के ग्रेट फ़ायरवॉल के पीछे फंस गए थे। SSH टनल की कुछ सीमाएँ हैं: आपको इसका उपयोग करने के लिए अपने फ़ोन को रूट करना होगा, और निर्माता दृढ़ता से लोगों को चीन में सुरक्षित टनलिंग ऐप के लिए कहीं और देखने की सलाह नहीं देते हैं।
एक बेहतर समाधान कनेक्टबोट (डाउनलोड) प्रतीत होता है, जो अपनी वेब साइट से एक संस्करण भी प्रदान करता है जो एंड्रॉइड के प्री-कपकेक संस्करणों का समर्थन करता है।
CyanogenMod जैसे तृतीय-पक्ष कस्टम ROM के उपयोगकर्ताओं को यह जांचना चाहिए कि उनके इंस्टॉल किए गए ROM में कौन से सुरक्षा संवर्द्धन हैं। CyanogenMod, उदाहरण के लिए, वीपीएन समर्थन में निर्मित और बंद है। Cyanogen उपयोगकर्ता सेटिंग्स मेनू से इसे एक्सेस कर सकते हैं, वायरलेस और नेटवर्क सेटिंग्स टैप कर सकते हैं, फिर VPN सेटिंग्स टैप कर सकते हैं।
एंड्रॉइड डिवाइस पर विखंडन को देखते हुए, यह एक गंभीर सुरक्षा जोखिम है जो केवल विशिष्ट एप्लिकेशन और सार्वजनिक नेटवर्क तक इसकी सीमा से कम है। आदर्श समाधान Google के लिए जल्द से जल्द ऐप फ़िक्सेस या एंड्रॉइड अपडेट जारी करना है, हालांकि कंपनी ने इस बात का कोई संकेत नहीं दिया है कि वह क्या कदम उठाने की योजना बना रही है, या कब। हमेशा सार्वजनिक वाई-फाई नेटवर्क का उपयोग करते समय, सावधानी के साथ आगे बढ़ें।
अपनी टिप्पणी छोड़ दो