Home-theater-designers
हमारे अद्भुत एंड्रॉइड डिवाइस हमें इन दिनों बहुत कुछ करने देते हैं - काम करना, खेलना, बनाना, संचार करना और कई अन्य गतिविधियाँ।
स्टार्ट मेन्यू आइकन बदलें विंडोज़ 10दिन का एमयूओ वीडियो सामग्री जारी रखने के लिए स्क्रॉल करें
हालाँकि, सुरक्षा खतरों की लगातार बढ़ती संख्या आपके डेटा, गोपनीयता और यहां तक कि आपके एंड्रॉइड डिवाइस पर सुरक्षा को खतरे में डाल सकती है, यहां तक कि 2023 में भी। तो आपको किन मुख्य खतरों के बारे में चिंता करने की ज़रूरत है?
1. मैलवेयर
के अनुसार सिक्योरलिस्ट की एक रिपोर्ट , कैस्परस्की ने अकेले 2023 की दूसरी तिमाही में एंड्रॉइड डिवाइसों पर 5.7 मिलियन से अधिक मैलवेयर, एडवेयर और रिस्कवेयर हमलों को रोका।
सबसे प्रचलित मुद्दों में से एक है संभावित अवांछित प्रोग्राम (पीयूपी) सहायक उपकरण के रूप में प्रच्छन्न। पाए गए 30 प्रतिशत से अधिक खतरों को रिस्कटूल पीयूपी लेबल किया गया था जो विज्ञापनों के साथ उपकरणों पर बमबारी कर सकते हैं, व्यक्तिगत डेटा एकत्र कर सकते हैं, या जासूसी को सक्षम कर सकते हैं।
इस तिमाही में सामने आए 370,000 से अधिक दुर्भावनापूर्ण ऐप पैकेज और भी अधिक चिंताजनक थे। लगभग 60,000 थे मोबाइल बैंकिंग ट्रोजन वित्तीय जानकारी चुराने के लिए डिज़ाइन किया गया। अन्य 1,300+ मोबाइल रैंसमवेयर थे, जो फिरौती का भुगतान होने तक उपकरणों को लॉक कर देते हैं। जैसे-जैसे हमलावर अधिक उन्नत होते जाएंगे, ये संख्याएं बढ़ने की संभावना है। सिक्योरलिस्ट की यह भी रिपोर्ट है कि कैस्परस्की ने नए प्रकार के रैंसमवेयर और बैंकिंग ट्रोजन की खोज की जो पहले नहीं देखे गए थे। एक नकली क्रिप्टो माइनिंग ऐप यहां तक कि मूवी स्ट्रीमिंग सेवा के रूप में इसे Google Play Store पर भी पाया गया।
एडवेयर भी बड़े पैमाने पर व्याप्त है, जिससे 20 प्रतिशत से अधिक खतरे पैदा होते हैं। मोबीडैश और हिडनएड जैसे डरपोक एडवेयर परिवार उपयोगकर्ताओं को अवांछित विज्ञापनों से अभिभूत करने के लिए छिपी हुई प्रक्रियाएँ चलाते हैं। वे अवांछित सॉफ़्टवेयर का पता लगाने के चार्ट में शीर्ष पर हैं।
एक एंड्रॉइड उपयोगकर्ता के रूप में सुरक्षित रहने के लिए, आपको Play Store से जुड़े रहना चाहिए, अनुमति अनुरोधों पर नज़र रखनी चाहिए, सुरक्षा सॉफ़्टवेयर को अपडेट रखना चाहिए और विश्वसनीय मोबाइल सुरक्षा टूल का उपयोग करना चाहिए।
2. फ़िशिंग
फिशिंग घोटाले 2023 में एंड्रॉइड उपयोगकर्ताओं के लिए एक और बड़ा सुरक्षा जोखिम है। ये हमले उपयोगकर्ताओं को संवेदनशील जानकारी सौंपने के लिए धोखा देने के लिए सोशल इंजीनियरिंग और नकली इंटरफेस का उपयोग करते हैं। स्ट्रेटटाइम्स ने रिपोर्ट किया पुलिस रिपोर्ट से पता चलता है कि मार्च 2023 से अकेले सिंगापुर में कम से कम 113 एंड्रॉइड उपयोगकर्ताओं को फ़िशिंग योजनाओं के कारण लगभग 5,000 का नुकसान हुआ है।
सबसे आम रणनीति में क्रेडेंशियल और वन-टाइम पासवर्ड चुराने के लिए नकली बैंकिंग लॉगिन पेजों पर रीडायरेक्ट करने वाले ऐप्स या लिंक शामिल हैं। फिर स्कैमर्स अनधिकृत लेनदेन करने के लिए वास्तविक बैंकिंग ऐप तक पहुंचते हैं। कुछ फ़िशिंग ऐप्स में मैलवेयर भी होता है जो पृष्ठभूमि में पासवर्ड या अन्य डेटा पकड़ लेता है।
हमलावर आमतौर पर फ़िशिंग लिंक तैनात करने के लिए सोशल मीडिया या मैसेजिंग ऐप पर वैध व्यवसाय के रूप में खुद को पेश करते हैं। वे दावा करेंगे कि सामान या सेवाएँ खरीदने के लिए लिंक की आवश्यकता है। अभी, हम स्ट्रीमिंग, गेमिंग, क्राउडफंडिंग और अन्य लोकप्रिय डिजिटल सेवाओं से जुड़ी अधिक फ़िशिंग देख सकते हैं।
स्पीयर फ़िशिंग लक्षित सामग्री का उपयोग करती है, जिससे हमलों का पता लगाना कठिन हो जाता है। स्कैमर्स उपयोगकर्ताओं को क्लिक करने के लिए धोखा देने के लिए वर्तमान घटनाओं और COVID-19 जैसे गर्म विषयों का फायदा उठाते हैं। कृत्रिम बुद्धिमत्ता (एआई) चैटजीपीटी जैसे मॉडल भी आसानी से विश्वसनीय फ़िशिंग साइटें और सामग्री उत्पन्न करके उन्हें बढ़त प्रदान करते हैं।
इसलिए एम्बेडेड सोशल मीडिया विज्ञापनों में सावधानी बरतें, अज्ञात ऐप्स और डेवलपर्स से बचें और अनुमतियों पर बारीकी से नजर रखें।
3. अप्रकाशित कमजोरियाँ
गूगल ने की घोषणा एंड्रॉइड के लिए कई सुरक्षा अपडेट, अप्रकाशित बग दिखाना अभी भी 2023 में एंड्रॉइड उपयोगकर्ताओं के लिए एक प्रमुख मुद्दा है। Google के अनुसार, सबसे गंभीर नई कमजोरियों में से एक CVE-2023-21273 है, जो सिस्टम घटक में एक खराब रिमोट कोड निष्पादन बग है आपके कुछ भी किए बिना हैकर्स आपके डिवाइस पर पूरा नियंत्रण ले लेते हैं।
यह एकमात्र गंभीर भेद्यता नहीं है। मीडिया फ्रेमवर्क में CVE-2023-21282 और कर्नेल में CVE-2023-21264 जैसे कुछ अन्य हैं, जिनका उपयोग हमलावर आपके फोन या टैबलेट पर दुर्भावनापूर्ण कोड निष्पादित करने के लिए कर सकते हैं। इसके अलावा, तीन दर्जन से अधिक अन्य उच्च-गंभीरता वाली कमजोरियां हैं, जिनके कारण हैकर्स अनधिकृत पहुंच प्राप्त कर सकते हैं, आपके डिवाइस को क्रैश कर सकते हैं, या आपकी व्यक्तिगत जानकारी चुरा सकते हैं।
अफसोस की बात है कि कई एंड्रॉइड डिवाइसों को ये महत्वपूर्ण सुरक्षा पैच तुरंत नहीं मिलते हैं। जब तक आपके पास कोई हालिया फ्लैगशिप नहीं है, इस बात की अच्छी संभावना है कि आपका डिवाइस अभी भी इनमें से कुछ बग्स के प्रति संवेदनशील है जिन्हें Google ने महीनों या वर्षों पहले पैच कर दिया था। और हकीकत में, हममें से कुछ ही लोग हर साल या दो साल में एक नए हाई-एंड फोन में अपग्रेड करने का खर्च उठा सकते हैं।
तो, कम से कम, उपलब्ध होने पर अपने Android डिवाइस का सॉफ़्टवेयर अपडेट करें . और यदि आपके डिवाइस को अब अपडेट नहीं मिल रहा है, तो नए इस्तेमाल किए गए मॉडल में अपग्रेड करने का समय हो सकता है जिसे अभी भी सुरक्षा पैच मिलेंगे।
4. सार्वजनिक वाई-फ़ाई हैकिंग
जब आपका डेटा प्लान ख़त्म हो जाए या ख़त्म हो जाए तो मुफ़्त सार्वजनिक वाई-फ़ाई एक सपने के सच होने जैसा लग सकता है। लेकिन कॉफ़ी शॉप, हवाई अड्डे या होटल में खुले नेटवर्क पर जाने से पहले दो बार सोचें। एंड्रॉइड उपयोगकर्ताओं से डेटा और क्रेडेंशियल्स चुराने के लिए हैकर्स तेजी से सार्वजनिक वाई-फाई को निशाना बना रहे हैं।
खराब अभिनेताओं के लिए स्केची हॉटस्पॉट स्थापित करना या आस-पास के उपकरणों से ट्रैफ़िक की जासूसी करना एक आसान काम है। पासवर्ड और लॉगिन से लेकर बैंक खाते और क्रेडिट कार्ड तक, सार्वजनिक नेटवर्क पर बहुत सारी संवेदनशील जानकारी अवरोधन के लिए तैयार है।
टेक्स्ट को मूव किए बिना वर्ड में पिक्चर कैसे डालें
युक्ति जैसी बीच-बीच में आदमी के हमले अपने डिवाइस और वाई-फाई राउटर के बीच हैकर्स डालें। यह उन्हें नेटवर्क डेटा को सुनने या यहां तक कि बदलने की अनुमति देता है। अन्य योजनाएं उपयोगकर्ताओं को धोखेबाज नेटवर्क से जोड़कर मैलवेयर फैलाती हैं।
एंड्रॉइड डिवाइस अक्सर पहले से उपयोग किए गए वाई-फाई से ऑटो-कनेक्ट होते हैं, जिसका अर्थ है कि आप बिना सोचे-समझे हैक किए गए सार्वजनिक नेटवर्क से जुड़ सकते हैं। सबसे अच्छी नीति यह है कि जब संभव हो तो सार्वजनिक वाई-फाई से पूरी तरह बचें, लेकिन एक भरोसेमंद वीपीएन का उपयोग करें यदि आपको कनेक्ट करने की आवश्यकता है. ऑटो-जॉइन सुविधाओं को बंद करें, 'असुरक्षित नेटवर्क' चेतावनियों पर नज़र रखें और संवेदनशील ऐप्स या साइटों तक पहुंचने पर शोल्डर सर्फ़र्स से सावधान रहें।
घर पर आपका निजी नेटवर्क सुरक्षित होना चाहिए, लेकिन चलते-फिरते कनेक्ट करते समय अतिरिक्त सावधानी बरतनी चाहिए। क्लिक करने, डेटा दर्ज करने या यहां तक कि सार्वजनिक वाई-फ़ाई पर अपना ईमेल खोलने से पहले सोचें। यह सुविधा हैक किए गए डेटा, पहचान और खातों के भारी जोखिम के लायक नहीं है।
5. यूएसबी चार्जिंग जोखिम
जब बैटरी खत्म हो जाए तो अपने फोन को चालू रखने का तरीका ढूंढना एक सार्वभौमिक संघर्ष है। लेकिन अपने एंड्रॉइड डिवाइस को चार्ज करने के लिए किसी भी सुविधाजनक यूएसबी पोर्ट में प्लग इन करते समय सावधान रहें। हैकर्स पीड़ितों के फोन को हैक करने के लिए सार्वजनिक यूएसबी चार्जर में हेराफेरी कर सकते हैं।
यह युक्ति, जूस जैकिंग कहा जाता है , हमलावरों को मैलवेयर इंस्टॉल करने, डेटा चोरी करने और मैलवेयर-लोडेड चार्जिंग केबल का उपयोग करके आपके डिवाइस तक पहुंचने की अनुमति देता है। हवाई अड्डे, मॉल, रेस्तरां-किसी भी सार्वजनिक यूएसबी स्टेशन से समझौता किया जा सकता है, आपको त्वरित बिजली बढ़ाने के वादे के साथ लुभाया जा सकता है।
एक बार प्लग इन करने के बाद, दुर्भावनापूर्ण केबल या चार्जर आपके फोन को सेकंडों में संक्रमित कर सकते हैं, अक्सर आपको डिवाइस को अनलॉक करने की आवश्यकता भी नहीं होती है। मैलवेयर आपकी व्यक्तिगत जानकारी और डेटा को हमलावर तक पहुंचा सकता है जबकि आपका फोन पृष्ठभूमि में चुपचाप चार्ज होता रहता है।
हम सार्वजनिक यूएसबी चार्जिंग पोर्ट से पूरी तरह बचने की दृढ़ता से सलाह देते हैं। लेकिन अगर आपको उनका उपयोग करना ही है, तो दिए गए केबल और एसी एडाप्टर के बजाय अपना केबल और एसी एडाप्टर लाएँ। चार्ज करते समय अपने फ़ोन को लॉक रखें, फ़ाइल स्थानांतरण की अनुमति न दें और बाद में संदिग्ध गतिविधि के लिए अपने डिवाइस का निरीक्षण करें।
आप यूएसबी डेटा ब्लॉकर डोंगल भी खरीद सकते हैं जो डेटा ट्रांसमिशन को रोकते हुए केवल बिजली को गुजरने देते हैं। अंततः, अपने पावर ब्रिक्स और लाइसेंस प्राप्त चार्जरों के लिए चार्जिंग आरक्षित करना सबसे सुरक्षित है। आपके बैग में कुछ अतिरिक्त बैटरी पैक बड़े पैमाने पर जूस-जैकिंग जोखिम से बचने के लायक हैं।
6. भौतिक उपकरण चोरी
हमारे मोबाइल उपकरणों में पासवर्ड और खातों से लेकर फ़ोटो, संदेश और बहुत कुछ तक, भारी मात्रा में व्यक्तिगत डेटा होता है। यह उन्हें उन चोरों के लिए प्रमुख लक्ष्य बनाता है जो उस संवेदनशील जानकारी को चुराने और उसका दोहन करने की फिराक में हैं। एंड्रॉइड डिवाइसों की भौतिक चोरी 2023 में एक बहुत ही वास्तविक सुरक्षा जोखिम पैदा कर रही है। बीबीसी के अनुसार मेट्रोपॉलिटन पुलिस ने बताया कि 2022 में लंदन में 90,000 से अधिक मोबाइल फोन चोरी हो गए। मोबाइल डिवाइस चोरी के लिए सबसे आम स्थान रेस्तरां, बार, हवाई अड्डे और सार्वजनिक परिवहन जैसे सार्वजनिक स्थान हैं।
परिष्कृत चोर जैसे हथकंडे अपनाते हैं शोल्डर सर्फिंग पासकोड या यहां तक कि बिना सोचे-समझे उपयोगकर्ताओं के हाथों से फोन छीन लेना। एक बार जब उनके पास आपका उपकरण हो जाता है, तो वे लॉक की गई स्क्रीन को जबरदस्ती पार कर सकते हैं, एंड्रॉइड सुरक्षा सुविधाओं को बायपास कर सकते हैं और डेटा को चुराने के लिए मैलवेयर इंस्टॉल कर सकते हैं।
जब फ़ोन तुरंत निष्क्रिय हो जाए तो आप अपनी लॉक स्क्रीन को सक्रिय करके कई चोरों को विफल कर सकते हैं। जन्मदिन या पैटर्न जैसे स्पष्ट पासकोड का उपयोग करने से बचें। साथ ही, सक्षम करें फाइंड माई डिवाइस जैसी एंड्रॉइड सुविधाएं समय से पहले।
लेकिन वास्तविक रूप से, यदि आपका फोन चोरी हो जाता है तो भी आपकी संवेदनशील जानकारी से समझौता किया जा सकता है। आपके डेटा को सुरक्षित करने का एकमात्र अचूक तरीका मोबाइल सुरक्षा सूट का उपयोग करना है जो भौतिक चोरी होने की स्थिति में रिमोट लॉक, वाइप और पुनर्प्राप्ति की अनुमति देता है। बाहरी स्रोतों पर बैकअप रखने से सुरक्षा की एक और परत मिलती है।
अंततः, आपके अनलॉक डिवाइस का भौतिक कब्ज़ा आपके डिजिटल साम्राज्य की चाबियाँ चुरा लेता है। सार्वजनिक स्थानों पर सावधानी बरतें और अपने फोन को डेटा वॉल्ट की तरह सुरक्षित रखें।
एंड्रॉइड खतरों के प्रति अपनी सतर्कता को कम न होने दें
जबकि एंड्रॉइड ने पिछले कुछ वर्षों में अपनी अंतर्निहित सुरक्षा बढ़ा दी है, ये जोखिम दिखाते हैं कि हमें सक्रिय और सतर्क क्यों रहना चाहिए। हमारे फोन द्वारा दी जाने वाली सुविधा और स्वतंत्रता को आपमें सुरक्षा का झूठा एहसास न होने दें।
अपने खातों को मजबूत, अद्वितीय पासवर्ड और दो-कारक प्रमाणीकरण से सुरक्षित रखें। ऐप्स पर शोध करें और केवल विश्वसनीय डेवलपर्स से ही इंस्टॉल करें। अपने ओएस और सुरक्षा सॉफ़्टवेयर को पैचयुक्त और अद्यतित रखें। यदि आपका उपकरण खो जाए या चोरी हो जाए तो ट्रैकिंग और रिमोट वाइपिंग सक्षम करें। और संवेदनशील जानकारी दर्ज करते समय या सार्वजनिक वाई-फ़ाई और चार्जर से कनेक्ट करते समय सावधानी बरतें।