10 सेकेंड में हैक हो गया Nexus 6, करोड़ों यूजर्स खतरे में : नॉर्थ बिट

एक बार फिर से करोड़ो एंड्रॉयड यूजर्स पर उनके स्मार्टफोन हैकिंग का खतरा मंडरा रहा है. एक साइबर सिक्योरिटी एजेंसी ने यह खुलासा किया है कि एंड्रॉयड में एक ऐसी खामी हैं जिसका फायदा उठा कर हैकर्स महज 10 सेकेंड में एंड्रॉयड स्मार्टफोन हैक कर सकते हैं.

इजराइल बेस्ड रिसर्च फर्म नॉर्थ बिट का दावा है कि दुनिया भर के 1.4 बिलियन एंड्रॉयड स्मार्टफोन के लगभग 36 फीसदी यूजर्स इस स्टेजफ्राइट बग की चपेट में हैं. इसके जरिए हैकर्स मोबाइल को एक्सेस करके अपने खतरनाक मंसूबों को अंजाम दे सकते हैं.

क्या है Stagefright
Stagefright का पहला मामला 2003 में सामने आया था. यह हैकर्स द्वारा तैयार किया गया एक बग है जो एंड्रॉयड डिवाइस के मीडिया प्रोसेसिंग सिस्टम पर अटैक करता है. एक बार मीडिया प्रोसेससिंग सिस्टम को कमजोर करने के बाद Mp3 या Mp4 के जरिए स्मार्टफोन में हैकर्स का कंट्रोल हो जाता है.

एंड्रॉयड के ये वर्जन हैं चपेट में
इसके द्वारा किए जाने वाले अटैक से एंड्रॉयड वर्जन 2.2, 4.0, 5.0 और 5.1 प्रभावित होंगे. बता दें कि दुनिया भर के सबसे ज्यादातर एंड्रॉयड में 2.0 और 5.0 वर्जन हैं.

कंपनी का दावा कि यह अटैक गूगल नेक्सस 5, HTC One, Lg G3 और Galaxy S5 पर ज्यादा हो सकता है.

एजेंसी ने जारी किया है वीडियो
नॉर्थ बिट ने एक वीडियो भी जारी किया है जिसमें सोशल इंजीनियरिंग के जरिए एंड्रॉयड स्मार्टफोन में साइबर अटैक किया गया है. इसके लिए विक्टिम के स्मार्टफोन में लिंक भेजना होता है. जैसे ही यूजर ने उस लिंक को क्लिक करके वेबसाइट को कुछ देर देखता है, वैसे ही यह स्टेजफ्राइट काम करना शुरू कर देता है. यह डेटा चुराने में कुछ सेकंड्स से 2 मिनट तक लेता है. इस वीडियो में Nexus 6 के साथ ऐसा करके दिखाया गया है.

करोड़ों यूजर्स चपेट में, नुकसान का अंदाजा लगा पाना मुश्किल
नॉर्थ बिट के एक बयान में कहा गया है, ' 23 करोड़ से ज्यादा यूजर्स के पास एंड्रॉयड 5.0 और 5.1 है, जबकि 40 करोड़ यूजर्स 2.0 वर्जन का एंड्रॉयड यूज करते हैं. इसे देखते हुए यह अंदाजा लगाना मुश्किल है कि कितने एंड्रॉयड इसका शिकार बने हैं.'

गूगल ने जारी किया बयान
इस रिपोर्ट के बाद गूगल ने एक स्टेटमेंट में कहा है कि 1 अक्टूबर 2015 को एक सिक्योरिटी अपडेट दिया गया था जिन डिवाइस में वो अपडेट इंस्टॉल्ड है, उन्हें इससे प्रॉब्लम नहीं होगी.

गूगल ने आधिकारिक स्टेटमेंट में कहा, ' उन सभी एंड्रॉयड डिवाइस जिनमें 1 अक्टूबर 2015 का पैच मौजूद है, वो सुरक्षित हैं. हम सिक्योरिटी कम्यूनिटी की सराहना करते हैं जो एंड्रॉयड को सिक्योर करने के लिए ऐसी खामियां ढूढते हैं.