क्या आपके नए एंड्रॉइड स्मार्टफोन पर पूर्व-स्थापित मैलवेयर है?
विज्ञापन
नए स्मार्टफोन को अनबॉक्स करना टेक की नई खुशियों में से एक माना जाता है। सिलोफ़न को हटाना, बॉक्स के ऊपर से फिसल जाना, और अपने प्राचीन उपकरण पर बिजली डालना। बूट लोगो अपने सभी रंगीन महिमा में घूमता है जबकि फोन अपने नए ऑपरेटिंग सिस्टम को तैयार करता है।
लेकिन क्या होगा अगर यह बहुत साफ नहीं है? उस उज्ज्वल बाहरी के तहत कुछ अधिक भयावह हो सकता है। जैसा कि यह पता चला है, ऐसे बढ़ते सबूत हैं कि आप अपने ब्रांड के नए एंड्रॉइड फोन पर भरोसा नहीं कर सकते हैं।
उपभोक्ता इलेक्ट्रॉनिक्स आपूर्ति श्रृंखला
आधुनिक विनिर्माण आपूर्ति श्रृंखला जटिल हैं। वैश्वीकरण के परिणामस्वरूप, कच्चे माल से लेकर तैयार उत्पादों तक सब कुछ के लिए एक विश्वव्यापी बाजार है, और उपभोक्ता इलेक्ट्रॉनिक्स अलग नहीं हैं। इलेक्ट्रॉनिक्स के सबसे बड़े उत्पादकों में से एक चीन है, जहां कई पश्चिमी व्यवसायों ने उत्पादन को आउटसोर्स किया है क्योंकि इसकी अर्थव्यवस्था 1980 के दशक के आसपास विकसित होनी शुरू हुई थी।
चीनी भी सिलिकॉन के सबसे बड़े उत्पादक हैं, जो आधुनिक इलेक्ट्रॉनिक्स में एक महत्वपूर्ण सामग्री है। देश दुनिया भर में उपयोग होने वाले अधिकांश उपभोक्ता इलेक्ट्रॉनिक्स के निर्माण के लिए जिम्मेदार है। अमेरिका में चीनी आयात 2017 में अकेले $ 189 बिलियन था। इस अभूतपूर्व वृद्धि और बाजार के प्रभुत्व के कारण हाल ही में अमेरिका और चीन के बीच व्यापार युद्ध हुआ, दोनों देशों ने 2018 के दौरान एक-दूसरे के उत्पादों पर भारी शुल्क लगाया।
हालांकि चीन विनिर्माण आपूर्ति श्रृंखला के एक बड़े हिस्से को नियंत्रित करता है, लेकिन दुनिया भर में सामग्री और असेंबल किए गए घटक खट्टा हैं। यह इस कारण से है कि आपके Apple iDevice का डिज़ाइन कैलिफोर्निया में है। चीन में इकट्ठे ”पीठ पर उत्कीर्ण है। उनके 1958 के निबंध "मैं, पेंसिल, " अर्थशास्त्री लियोनार्ड ने एक एकल पेंसिल, एक प्रतीत होता है, सरल फेंकने वाले उत्पाद का निर्माण करने के लिए आवश्यक विस्तृत प्रक्रिया पढ़ें।
विशाल और जटिल इलेक्ट्रॉनिक्स आपूर्ति श्रृंखला का मतलब है कि सटीक ट्रैसेबिलिटी लगभग असंभव कार्य है।
विनिर्माण एंड्रॉयड स्मार्टफोन
एप्पल के वॉल-गार्डन दृष्टिकोण का मतलब है कि वे अपनी निर्माण प्रक्रिया पर नियंत्रण रखते हैं। कंपनी पर उनके कारखाने के कर्मचारियों के लिए खराब और असुरक्षित परिस्थितियों के आरोप लगाए गए हैं, लेकिन वे इस प्रक्रिया को कठोरता से नियंत्रित करते हैं।
Android उपकरणों के लिए भी ऐसा नहीं कहा जा सकता है।
Google अपने मोबाइल ऑपरेटिंग सिस्टम के लिए हाथों-हाथ दृष्टिकोण लेता है। क्योंकि एंड्रॉइड ओपन-सोर्स है, निर्माता बहुत अधिक कर सकते हैं जो वे इसके साथ चाहते हैं, बिना कोई शुल्क चुकाए। इस व्यवसाय मॉडल को मुख्य धारा में Android का प्रचार करने और इसके मौजूदा बाजार प्रभुत्व का श्रेय दिया जाता है।
हालाँकि, इस दृष्टिकोण में कुछ गिरावट है। विखंडन, धीमा या कभी-कभी गैर-मौजूद अपडेट, और कुछ का नाम लेने के लिए अनुत्तरदायी या स्पैम-रिडल्ड लॉन्चर। प्रत्येक निर्माता और वाहक प्रत्येक डिवाइस के हार्डवेयर और सॉफ़्टवेयर को कस्टमाइज़ करने में सक्षम है। नतीजतन, बाजार में अब कई अलग-अलग एंड्रॉइड डिवाइस हैं।
जैसा कि अधिकांश निर्माण प्रक्रिया चीन में होती है (यही कारण है कि चीन से सीधे फोन खरीदने पर आपको चीन से अपना टेक क्यों खरीदना चाहिए (और इसे कैसे करना है) आपको चीन से अपना टेक क्यों खरीदना चाहिए (और यह कैसे करना है सुरक्षित रूप से) अमेज़ॅन के बजाय चीन से तकनीकी उत्पादों और गैजेट्स खरीदने के कुछ अच्छे कारण हैं, अमेज़ॅन (यहां आपको जो जानने की आवश्यकता है वह पढ़ें। यह बहुत लोकप्रिय हो रहा है), कारखाने अक्सर कई निर्माताओं के लिए स्मार्टफोन इकट्ठा करेंगे। वे केवल उसी ब्रांडिंग के साथ उसी उत्पादन लाइन पर भी चल सकते हैं। इसने कई उपकरणों को सॉफ्टवेयर, घटकों और कभी-कभी पूरे तैयार उत्पाद को भी साझा किया है।
आप अपने नए स्मार्टफोन पर भरोसा नहीं कर सकते
एंड्रॉइड की खुली प्रकृति खुद को इस तरह से मैलवेयर के लिए उधार देती है जो कि Apple के सावधानीपूर्वक घुमावदार डिवाइस नहीं करते हैं। यद्यपि प्लेटफ़ॉर्म की सुरक्षा में सुधार के लिए Google ने पिछले कुछ वर्षों में कदम उठाए हैं, लेकिन खराब प्रथाओं और निर्माताओं की आपूर्ति श्रृंखला दुर्भावनापूर्ण हमलावरों के लिए एक अवसर प्रस्तुत करती है।
RottenSys मैलवेयर
2018 की शुरुआत में, Xiaomi Redmi पर एक वाई-फाई सेवा ने चेक प्वाइंट रिसर्च (CPR) में शोधकर्ताओं की नज़र को पकड़ा। कुछ जांच के बाद, उन्होंने पाया कि यह बिल्कुल भी वाई-फाई सेवाएं प्रदान नहीं करता है। इसके बजाय, उसने संवेदनशील एंड्रॉइड अनुमतियों की लंबी सूची का अनुरोध किया, जिनमें से कोई भी वाई-फाई सेवाओं से संबंधित नहीं था।
सबसे महत्वपूर्ण अनुमतियों में से एक DOWNLOAD_WITHOUT_NOTIFICATION था। एप्लिकेशन को शुरू में संचालित होने पर थोड़ी देरी के बाद कमांड और कंट्रोल (C & C) सर्वर से दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के लिए इस अनुमति का उपयोग करने के लिए ऐप दिखाई दिया। माल्टवेयर, जिसे रोटेनस के नाम से जाना जाता है, अपनी प्रक्रियाओं को जीवित रखने के लिए मार्सडोमन नामक एक ओपन-सोर्स फ्रेमवर्क का उपयोग करके ऑपरेटिंग सिस्टम से छिपाने में सक्षम था।
C & C सर्वर ने एक दुर्भावनापूर्ण विज्ञापन नेटवर्क के लिए फाइलें प्रदान कीं, जो झूठी वाई-फाई सेवा द्वारा फोन पर चुपचाप स्थापित किया गया था। CPR ने अनुमान लगाया कि हमलावर ऑपरेशन के हर दस दिनों के लिए $ 115, 000 तक कमा सकते हैं। शोधकर्ताओं ने यह भी सबूत पाया कि हमलावर संक्रमित उपकरणों को अपने बॉटनेट में भर्ती करने के लिए कमर कस रहे थे (एक बॉटनेट क्या है? एक बोटनेट क्या है और क्या आपका कंप्यूटर एक का हिस्सा है? एक बोटनेट क्या है और क्या आपका कंप्यूटर एक का हिस्सा है? बॉटनेट्स मैलवेयर, रैंसमवेयर, स्पैम और बहुत कुछ का एक प्रमुख स्रोत है। लेकिन बॉटनेट क्या है? वे कैसे अस्तित्व में आते हैं? कौन उन्हें नियंत्रित करता है? और हम उन्हें कैसे रोक सकते हैं? और पढ़ें)
सीपीआर की जांच में पाया गया कि इलेक्ट्रॉनिक्स थोक व्यापारी तियान पाई ने लगभग आधे संक्रमित उपकरणों को संभाला। यद्यपि वे इतना तक नहीं गए थे कि सुझाव देने के लिए तियान पै उलझी हुई थी, उन्होंने निष्कर्ष निकाला कि मालवेयर संभवतः आपूर्ति श्रृंखला के किसी बिंदु पर स्थापित किया गया था।
सितंबर 2016 में मैलवेयर फैलने लगा और मार्च 2018 तक दुनिया भर में लगभग पांच मिलियन डिवाइस संक्रमित हो गए। सौभाग्य से, RottenSys को हटाने में केवल कुछ सेकंड लगते हैं - एक बार जब आप जानते हैं कि इसे कहां खोजना है। यदि आपका नया एंड्रॉइड डिवाइस एडवेयर से भरा हुआ प्रतीत हो रहा है, तो अपनी सेटिंग्स पर जाएं और सीपीआर रिपोर्ट में सूचीबद्ध किसी भी ऐप को हटा दें। एक बार जब आप ऐप को अनइंस्टॉल कर देते हैं, तो रॉटेनसिस को इसके साथ गायब हो जाना चाहिए।
शंघाई AdUps प्रौद्योगिकी
हमारे स्मार्टफोन बहुत सारी व्यक्तिगत और संवेदनशील जानकारी उत्पन्न और संग्रहीत करते हैं। आखिरी चीज जो आप अपने ब्रांड के नए स्मार्टफोन से उम्मीद करेंगे, वह यह होगा कि वह उस सभी डेटा को एकत्र कर हर 72 घंटे में एक चीनी सर्वर को भेज दे।
हालांकि, यही है कि सुरक्षा फर्म क्रिप्टोवायर के शोधकर्ताओं ने 2016 में पाया। प्रभावित फर्मवेयर को अमेरिका में बेचे जाने वाले कई एंड्रॉइड डिवाइसों पर देखा गया था, जिसमें लोकप्रिय BLU R1 HD भी शामिल था। एंड्रॉइड अनुमतियों को दरकिनार करने के परिणामस्वरूप, इसे आपके सभी डेटा तक पहुंच नहीं दी गई थी। रिपोर्ट के अनुसार, इसमें शामिल हैं:
"... पाठ संदेश, संपर्क सूचियों, पूर्ण टेलीफोन नंबरों के साथ कॉल इतिहास, अंतर्राष्ट्रीय मोबाइल सब्सक्राइबर पहचान (IMSI) और अंतर्राष्ट्रीय मोबाइल उपकरण पहचान (IMEI) सहित अद्वितीय डिवाइस पहचानकर्ताओं के पूर्ण शरीर सहित उपयोगकर्ता और डिवाइस की जानकारी।"
यह रिप्रोग्राम डिवाइसों को दूरस्थ रूप से सक्षम करने, ऐप्स इंस्टॉल करने और फाइन लोकेशन डेटा एकत्र करने में भी सक्षम था। क्रिप्टोवायर ने संदिग्ध गतिविधि का पता लगाने के लिए चीनी फर्म शंघाई एडुप्स टेक्नोलॉजी को वापस भेज दिया। कंपनी ने कहा कि डेटा संग्रह एक गलती थी, और फर्मवेयर का उपयोग केवल अपडेट प्रदान करने के लिए किया गया था। हालांकि, उन्होंने स्पाइवेयर को हटाने के लिए अमेरिकी सरकार, अमेज़ॅन, बीएलयू और Google के साथ काम किया।
एक साल बाद, शोधकर्ताओं ने पाया कि शंघाई AdUps अभी भी Android उपकरणों पर स्पायवेयर का उपयोग कर रहा था। अधिकांश डेटा-साइफ़ोनिंग को हटाए जाने के बजाय छिपाया गया था। अमेरिकी उपकरणों के लिए कुछ सुविधाओं को बंद कर दिया गया था, लेकिन उन्होंने अभी भी चीनी फर्म को डेटा वापस भेज दिया है। क्रिप्टोवायर ने कहा कि AdUps स्थापित अनुप्रयोगों, फोन नंबर, डिवाइस पहचानकर्ताओं और सेल टॉवर जानकारी की एक सूची एकत्र करना जारी रखता है।
अमेरिका और चीन के बीच संबंधों की स्थिति को देखते हुए, यह ध्यान देने योग्य है कि क्रिप्टोवायर को यूनाइटेड स्टेट्स डिफेंस एडवांस्ड रिसर्च प्रोजेक्ट्स एजेंसी (DARPA) और डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी (DHS) से फंडिंग मिलती है।
वही बनाएं जो आप बनाना चाहेंगे।
आप वास्तव में कौन भरोसा कर सकते हैं?
पूर्व-स्थापित मैलवेयर और इन-बिल्ट सुरक्षा दोषों के लिए बहुत सारा दोष चीन के पैरों पर पड़ता है। यह सच है कि दुनिया के सबसे बड़े निगरानी राज्य को चलाने की राजनीति कभी-कभी उनके विनिर्माण उद्योगों में धब्बा लगा सकती है। हालांकि, एट्रिब्यूशन कठिन है और यहां तक कि रिपोर्ट जो नाम और शर्मनाक जिम्मेदार पक्ष हैं, आमतौर पर केवल एक शिक्षित अनुमान लगा रहे हैं।
यह कहना नहीं है कि चीन को पूरी तरह से हुक बंद कर देना चाहिए। हुआवेई पर लगाए गए हालिया आरोपों का मतलब है कि अगर आप गोपनीयता को महत्व देते हैं तो आपको शायद उनके फोन नहीं खरीदने चाहिए। यह पहली बार नहीं है जब हुआवेई ने खुद को किसी सुरक्षा घपले में फँसा पाया है।
हालाँकि मैलवेयर की वर्तमान धारा अभी तक एंड्रॉइड डिवाइसों तक सीमित है, लेकिन यह कहना नहीं है कि यह हमेशा के लिए उसी तरह रहेगा। यहां तक कि एप्पल की चौकस नजर के तहत, मैलवेयर का जोखिम असंभव के बजाय असंभव है। यदि यह सब अनिश्चितता आपको अपने हाथों को हार में फेंकना चाहती है, तो यह समय हो सकता है कि आप अपने स्मार्टफोन को डिच करने और इसके बजाय एक डंबल फोन खरीदने पर विचार करें, Why I Ditched My Smartphone and Bought a Dumbphone उसके बजाय I I Ditch My Smartphone and Bumb Dumbphone इसके बजाय स्मार्टफ़ोन वे सब नहीं हो सकते हैं जो वे होने के लिए सम्मोहित हैं। अधिक पढ़ें ।
Android, iPhone, मैलवेयर, स्मार्टफ़ोन सुरक्षा के बारे में अधिक जानकारी प्राप्त करें।