ਆਈ ਤਾਜਾ ਵੱਡੀ ਖਬਰ
ਸਮਾਰਟਫੋਨ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਸੂਸੀ ਹੋ ਰਹੀ ਹੈ। ਮਾਮਲਾ ਕਾਫੀ ਗੰਭੀਰ ਹੈ ਅਤੇ ਇਸ ਲਈ CERT-In (ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ) ਦੇ ਨਾਲ ਇਲੈਕਟ੍ਰੋਨਿਕ ਅਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਦਾ ਮੰਤਰਾਲਾ ਨੂੰ ਚਿਤਾਵਨੀ ਜਾਰੀ ਕਰਨੀ ਪਈ ਹੈ। ਐਂਡਰਾਇਡ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਜਾਰੀ ਕੀਤੀ ਗਈ ਇਸ ਚਿਤਾਵਨੀ ਨੂੰ ‘ਹਾਈ’ ਕੈਟਾਗਿਰੀ ਰੇਟਿੰਗ ਦਿੱਤੀ ਗਈ ਹੈ। ਐਡਵਾਈਜ਼ਰੀ ਮੁਤਾਬਕ, ਐਂਡਰਾਇਡ 10 ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਹੇਠਾਂ ਵਾਲੇ ਵਰਜ਼ਨ ’ਤੇ ਚੱਲਣ ਵਾਲੇ ਸਮਾਰਟਫੋਨਜ਼ ’ਤੇ ਹੈਕਿੰਗ ਦਾ ਜ਼ਿਆਦਾ ਖਤਰਾ ਮੰਡਰਾ ਰਿਹਾ ਹੈ।
ਪੁਰਾਣੇ ਐਂਡਰਾਇਡ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ ’ਤੇ ਸਭ ਤੋਂ ਜ਼ਿਆਦਾ ਖ ਤ ਰਾ
ਦੱਸਿਆ ਜਾ ਰਿਹਾ ਹੈ ਕਿ ਪੁਰਾਣੇ ਐਂਡਰਾਇਡ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ ਇਸ ਖ ਤ ਰੇ ਦੇ ਸਭ ਤੋਂ ਜ਼ਿਆਦਾ ਕਰੀਬ ਹਨ। ਹੈਕਰ StandHogg 2.0 ਨਾਂ ਦੇ ਇਸ ਖਤਰੇ ਨਾਲ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨਜ਼ ਦੀ ਜਾਸੂਸੀ ਕਰ ਰਹੇ ਹਨ। ਦੱਸਿਆ ਜਾ ਰਿਹਾ ਹੈ ਕਿ ਸਟੈਂਡਹੋਗ 2.0 ਦੀ ਮਦਦ ਨਾਲ ਹੈਕਰ ਡਿਵਾਈਸ ਦੇ ਮਾਈਕ੍ਰੋਫੋਨ, ਕੈਮਰਾ ਅਤੇ ਜੀ.ਪੀ.ਐੱਸ. ਲੋਕੇਸ਼ਨ ਦੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ।
ਕਿਸੇ ਵੀ ਐਪ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ ਹੈਕਰ
CERT-In ਨੇ ਇਸ ਖਤਰੇ ਬਾਰੇ ਸਮਝਾਉਂਦੇ ਹੋਏ ਕਿਹਾ ਕਿ ਗੂਗਲ ਐਂਡਰਾਇਡ ’ਚ ActivityStartController.java ਦੇ startActivities() ’ਚ ਇਕ ਖਾਮੀਂ ਮਿਲੀ ਹੈ। ਇਸ ਖਾਮੀਂ ਕਾਰਨ ਹੈਕਰ ਯੂਜ਼ਰ ਦੇ ਫੋਨ ’ਚ ਮੌਜੂਦ ਕਿਸੇ ਵੀ ਐਪ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਖਤਰੇ ਦਾ ਫਾਇਦਾ ਕੋਈ ਵੀ ਲੋਕਲ ਯੂਜ਼ਰ ਦੇ ਫੋਨ ’ਚ ਵਾਇਰਸ ਵਾਲੇ ਐਪ ਨੂੰ ਇੰਸਟਾਲ ਕਰਕੇ ਚੁੱਕ ਸਕਦਾ ਹੈ।
ਅਣਜਾਣ ਸਰੋਤ ਤੋਂ ਕੋਈ ਐਪ ਇੰਸਟਾਲ ਨਾ ਕਰੋ
ਖੋਜੀਆਂ ਨੇ ਦੱਸਿਆ ਕਿ ਹੈਕਰ ਇਸ ਖਤਰੇ ਦਾ ਫਾਇਦਾ ਚੁੱਕ ਕੇ ਯੂਜ਼ਰ ਦੀ ਲਾਗ-ਇਨ ਡਿਟੇਲ, ਐੱਸ.ਐੱਮ.ਐੱਸ., ਤਸਵੀਰਾਂ, ਫੋਨ ਦੀ ਗੱਲਬਾਤ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਦੇ ਨਾਲ ਹੀ ਡਿਵਾਈਸ ਦੇ ਮਾਈਕ੍ਰੋਫੋਨ, ਕੈਮਰਾ ਅਤੇ ਜੀ.ਪੀ.ਐੱਸ. ਲੋਕੇਸ਼ਨ ਨੂੰ ਟ੍ਰੈਕ ਕਰ ਸਕੇਦ ਹਨ। CERT-In ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਹਾ ਕਿ ਉਹ ਕਿਸੇ ਵੀ ਅਣਜਾਣ ਸਰੋਤ ਤੋਂ ਕੋਈ ਐਪ ਇੰਸਟਾਲ ਨਾ ਕਰਨ। ਨਾਲ ਹੀ ਉਨ੍ਹਾਂ ਈ-ਮੇਲਸ ਅਤੇ ਮੈਸੇਜ ਤੋਂ ਵੀ ਸਾਵਧਾਨ ਰਹਿਣ ਲਈ ਕਿਹਾ ਹੈ ਜਿਸ ਵਿਚ ਕਿਸੇ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਗੱਲ ਕਹੀ ਜਾਂਦੀ ਹੈ।
