दुनिया भर में रोजाना खूब सारे शार्ट वीडियोज़ वायरल होते हैं, और हम इन्हें अपने स्मार्ट फोन में डाउनलोड करके देखते हैं। दोस्तों के साथ भी शेयर करते हैं। मगर अब आपको सावधान होने की ज़रुरत है, क्योंकि वीडियोज़ डाउनलोड करने में आपका स्मार्ट फोन हैक हो सकता है। और आपका सारा डाटा चोरी हो सकता है। जी हाँ, और फिर वीडियोज़ आप चाहें कहीं से डाउनलोड कर रहे हों, मतलब इंस्टाग्राम, फेसबुक, यू ट्यूब या फिर टिक-टॉक। ख़तरा सभी साइट्स से है, यह एक गंभीर समस्या है जो फ्रेमवर्क में पाई गई है। और ये समस्या RCE यानी (Remote Code Execution) से जुड़ी है। पूरी दुनिया में अरबों एंड्रॉयड स्मार्टफोन्स इससे प्रभावित हो सकते हैं, क्योंकि ये खामी Android 7.0 से लेकर Android 9.0 तक के मोबाइल ऑपरेटिंग सिस्टम में पाई गई। इसका फायदा उठा कर हैकर्स टार्गेट स्मार्टफोन में आर्बिटरी कोड एग्जिक्यूट कर सकते हैं।
दरअसल, हैकर आपके बिहेवियर को जान कर सबसे पहले ये पता लगा सकता है कि आप सबसे जादा वीडियो कहां देखते है, और किस साइट से वीडियो डाउनलोड करते हैं। ये हैकर्स के लिए बहुत ही आसान काम है। ऐसे हैकर्स आपका फोन आसानी हैक कर फोन से डाटा चुरा कर उसका गलत इस्तेमाल कर सकते हैं। ये काम उनके लिए कतई मुश्किल नहीं है। हैकर्स ऐसा वीडियो डिजाइन करते हैं जो एंड्रॉयड में दिए गए डिफॉल्ट प्लेयर से चलता है, इसके बाद उनका काम आसान हो जाता है। इस तरह के वीडियो डिजाइन करके किसी भी तरह से आपके स्मार्टफोन में भेजा जाता है। दिलचस्प दिखने वाले वीडियो आम तौर पर यूजर्स डाउनलोड कर लेते हैं, और ऐसे में इन हैकर्स का काम आसान हो जाता है।
बतादें कि, गूगल ने इस खामी को जान कर इसके लिए सिक्योरिटी पैच अपडेट के तौर पर जारी कर दिया है। लेकिन अभी भी कुछ ऐसे यूजर्स हैं जिनके पास ये सिक्योरिटी अपडेट नहीं हैं। क्योंकि अपडेट स्मार्टफोन के मैन्यूफैक्चरर के जरिए ही होता है। अगर आप Android 7 से लेकर Android 9 में से किसी वर्जन के एंड्रॉयड स्मार्टफोन यूज करते हैं तो तत्काल अपने स्मार्टफोन की सेटिंग्स में जा कर अपडेट चेक करें और सिक्योरिटी पैच के साथ अपडेट कर लें। ऐसा न करने से आपका स्मार्टफोन हैक हो सकता है।
Github पर जर्मनी के एक डेवेलपर हैं जो यहां marcinguy यूजर नेम के साथ हैं, उन्होंने एक प्रूफ ऑफ कॉन्सेप्ट वीडियो भी अपलोड किया है। उन्होंने ये बताया है कि सिर्फ खतरनाक वीडियो प्ले करके आपका स्मार्टफोन हैक किया जा सकता है।
गूगल ने जुलाई के सिक्योरिटी बुलेटिन में कहा है, ‘मीडिया फ्रेमवर्क की सबसे गंभीर खामी का फायद उठा कर रिमोट अटैकर आर्बिटरी कोड एग्जिक्यूट कर सकते थे’ फिलहाल दुनिया भर में 2.5 अरब Android यूजर्स हैं इसलिए ये भी नहीं कहा जा सकता है कि एंड्रॉयड की इस गंभीर समस्या से कितने यूजर्स प्रभावित हैं।
तो आपको सलाह है कि , अपने स्मार्ट फोन की सेटिंग्स में जाकर सिस्टम अपडेट्स में जाएं, वहां जाकर चेक करें कि सिक्योरिटी पैच अपडेट का नोटिफिकेशन पड़ा है या नहीं, अगर है तो तुरंत अपडेट कर लें। एक सलाह और कभी किसी थर्ड पार्टी एप को डाउनलोड ना करें।
जनरल डेस्क, राजसत्ता एक्सप्रेस।