41 फीसदी एंड्रॉयड स्मार्टफोन्स पर हो सकता है WiFi अटैक

सिक्योरिटी रिसर्चर्स ने एंड्रॉयड की सुरक्षा खामियों को प्वॉइंट आउट करना शुरू किया है. इसके तहत यह पाया गया कि अटैकर्स मोबाइल और वाईफाई के बीच के ट्रैफिक को पढ़ सकते हैं और अगर चाहें तो इसमें बदलाव करके वेबसाइट में मैलवेयर इंजेक्ट कर सकते हैं. अब इसे आपको आसान शब्दों में बता दें.

दरअसल वाईफाई राउटर से मोबाइल तक डेटा पैकेट्स के रूप में ट्रैवल करते हैं. आम तौर पर ये डेटा एन्क्रिप्टेड होते हैं ताकि कोई हैकर इन्हें इंटरसेप्ट कर भी ले तो यह जान नहीं सकता कि इस पैकेट में क्या है. लेकिन अगर वाईफाई राउटर से मोबाइल में इंटरनेट कनेक्ट है और अटैकर वाईफाई से आपके डिवाइस के बीच ही ट्रैफिक को पढ़ ले और उसे ये पता चले की आप इंटरनेट पर क्या कर रहे हैं तो ये वाकई कई लिहाज से खतरनाक है.

बेल्जियम केयू लियूवेन यूनिवर्सिटी के मैथी वैनहॉफ का कहना है, ‘यह अटैक सभी मॉडर्न प्रोटेक्टेड वाईफाई नेटवर्क पर किया जा सकता है, कमजोरी WiFi स्टैंडर्ड में ही है न कि किसी खास प्रोडक्ट में’. इस तरह के अटैक को की री इंस्टॉलेशन अटैक यानी KRACK कहा जाता है और इसके तहत हैकर्स एन्क्रिप्टेड वाईफाई नेटवर्क की भी जानकारियां पढ़ लेते हैं और संवेदनशील जानकारियां चुरा सकते हैं.

रिसर्चर्स के मुताबिक ऐसी खामियां एंड्रॉयड और लिनक्स बेस्ड डिवाइस में सबसे ज्यादा हैं. दावा किया गया है कि ऐसे अटैक्स नए वाईफाई पर भी किए जा सकते हैं जिनमें WPA या WPA 2 की एन्क्रिप्शन होती है. यह कमजोरी वाईफाई स्टैंडर्ड में ही है जिसे पूरा विंडोज, मैक ओएस, आईओएस, एंड्रॉयड सहित लिनक्स ओएस प्रभावित किए जा सकते हैं.

अभी तक ये माना जाता है कि वाईफाई के जरिए जो इनफॉर्मेशन ट्रांसफर होते हैं वो सिक्योर और एन्क्रिप्टेड होते हैं. लेकिन ट्रैफिक इंटरसेप्ट करके अटैकर्स या हैकर्स इसमें क्या है इसकी जानकारी हासिल कर सकते हैं. इसके लिए एक डिवाइस की जरूरत होती है जिसे हैकर्स इस्तेमाल करते हैं और इससे क्रेडिट कार्ड नंबर, पासवर्ड, चैट मैसेज, फोटोज, ईमेल और दूसरे तरह के ऑनलाइन कम्यूनिकेशन चोरी किए जा सकते हैं.

सिर्चर्स ने दावा किया है कि 41 फीसदी एंड्रॉयड डिवाइस में ये खामी पाई गई है जिससे उनपर वाईफाई अटैक किया जा सकता है. जैसा आपको पहले बताया वाईफाई अटैक के गंभीर नुकसान हो सकते हैं. चूंकि हैकर्स वाईफाई ट्रैफिक को ही इंटरसेप्ट कर सकते हैं तो ऐसे में उनके पास दूसरे कई खतरनाक मैलवेयर इंजेक्ट करने का ऑप्शन भी है. उदाहरण के तौर पर वो इंटरसेप्ट किए गए वाईफाई ट्रैफिक में बदलाव करके आपके स्मार्टफोन को हैक कर सकते हैं, रैन्समवेयर इंजेक्ट कर सकते हैं या वेबसाइट में मैलवेयर डाल सकते हैं जिससे आप गंभीर परेशानी में आ सकते हैं.

एंड्रॉयड गूगल का ऑपरेटिंग सिस्टम है, इसलिए सवाल गूगल से है. आपोक बता दें कि गूगल का कहना है कि कंपनी इस खामी के बारे में जानती है और अगले हफ्ते में ऐसे डिवाइस में पैच अपडेट देगी जिसमें यह खामी है.  

रिसर्चर्स का मानना है कि इस तरह के अटैक से आप वाईफाई का पासवर्ड बदल कर भी नहीं बच सकते हैं. लेकिन कंपनियों ने इसे फिक्स करना शुरू किया है इसलिए यूजर्स को अपने राउटर का फर्मवेयर अपेडट करन लेना चाहिए.