यह समस्या एंड्रॉइड 4.4 और 5.0 में तय की गई है, लेकिन 60% से अधिक एंड्रॉइड डिवाइस उन डिवाइसों पर फंस गए हैं जिन्हें कोई सुरक्षा समाधान नहीं मिलेगा।
क्यों Google एंड्रॉइड 4.3 के ब्राउज़र अनमोल पैचिंग नहीं कर रहा है
एंड्रॉइड ऑपरेटिंग सिस्टम अपडेट एक गड़बड़ है। निर्माता विभिन्न फोनों की एक बड़ी संख्या डालते हैं और कोड को बड़े पैमाने पर संशोधित करते हैं। Google केवल आपके डिवाइस पर ऑपरेटिंग सिस्टम को अपडेट नहीं कर सकता है - वे केवल नए कोड डाल सकते हैं और उम्मीद कर सकते हैं कि डिवाइस के निर्माता और आपके सेलुलर वाहक इसे प्राप्त करने का कड़ी मेहनत करते हैं।
परंपरागत रूप से, अधिकांश एंड्रॉइड घटकों को ऑपरेटिंग सिस्टम स्तर पर बेक किया गया है। इसमें अंतर्निहित वेब ब्राउज़र शामिल है, जिसका नाम "ब्राउज़र" है। महत्वपूर्ण बात यह है कि ब्राउज़र स्वयं और अंतर्निहित प्रतिपादन इंजन ऑपरेटिंग सिस्टम में बनाया गया है। ब्राउज़र इंजन का उपयोग प्रत्येक एंड्रॉइड ऐप में किया जाता है जो एक एम्बेडेड वेब ब्राउज़र का उपयोग करता है, जिसे "वेब व्यू" कहा जाता है।
यह अंतर्निर्मित ब्राउज़र वेबकिट के पुराने संस्करण पर आधारित है, और इसमें एक गंभीर दोष हाल ही में खोजा गया था और Google को सूचित किया गया था। Google को इस समस्या को ठीक करने के लिए सीधे Android उपयोगकर्ताओं को अपडेट प्रदान करने का कोई तरीका नहीं है। इसे एक ऑपरेटिंग सिस्टम अपडेट के माध्यम से तय किया जाना चाहिए, जिसके लिए डिवाइस निर्माताओं और वाहक काम करते हैं।
अफसोस की बात है, यहां तक कि जब Google एंड्रॉइड 4.3 के ब्राउज़र के लिए सुरक्षा अद्यतन कोड जारी कर रहा था, तब भी कई डिवाइस निर्माता अपने उपयोगकर्ताओं को फ़िक्स को शिपिंग नहीं कर रहे थे। एकमात्र बचत अनुग्रह यह है कि कई एंड्रॉइड डिवाइस Google क्रोम के साथ भेज दिए गए हैं, और उन उपकरणों पर क्रोम का उपयोग करते समय उपयोगकर्ता सुरक्षित हैं - लेकिन फिर से, एम्बेडेड वेब ब्राउज़र वाले अन्य ऐप्स का उपयोग करते समय नहीं।
अधिकांश एंड्रॉइड उपयोगकर्ता फंसे हुए हैं, लेकिन एंड्रॉइड 4.4 और नए फिक्स्ड हैं
Google एंड्रॉइड ओएस अपडेट कम करने के लिए काम कर रहा है, कोर ऑपरेटिंग सिस्टम से अधिक फीचर्स तोड़ रहा है ताकि उन्हें Google Play के माध्यम से अपडेट किया जा सके। एंड्रॉइड 4.4 में, अंतर्निर्मित ब्राउज़र को डिवाइस निर्माताओं द्वारा एक छोटे पैच के साथ त्वरित रूप से अपडेट किया जा सकता है। एंड्रॉइड 5.0 में, ब्राउजर को सीधे Google Play के माध्यम से Google द्वारा अपडेट किया जाता है।
लेकिन Google की अपनी संख्या के अनुसार, 60 प्रतिशत से अधिक डिवाइस Android 4.3 और निम्न का उपयोग कर रहे हैं। Google ने एंड्रॉइड 4.3 के लिए "पैच" जारी नहीं किया है, लेकिन - अगर उन्होंने किया - तो यह फोन निर्माताओं और सेलुलर वाहकों को इसे रोल करने के लिए होगा। असल में, Google एंड्रॉइड 4.4 को फिक्स के रूप में डिवाइस अपडेट करने को देखता है, और डिवाइस निर्माताओं को इसके बजाय उस पर काम करना चाहिए।
हम यहां Google को समाप्त करने का मतलब नहीं है। ऑपरेटिंग सिस्टम में गहराई से ब्राउज़र का निर्माण करना ताकि सुरक्षा छेद को ठीक करने के लिए इसे तुरंत अपडेट नहीं किया जा सके, और हम केवल आभारी रह सकते हैं कि अब उन्होंने एंड्रॉइड काम के आधुनिक संस्करणों को बदल दिया है। डिवाइस निर्माताओं और सेलुलर वाहक तुरंत दोषों को अद्यतन न करने के लिए बहुत सारे दोष के लायक हैं। यदि आपके पास दो साल के अनुबंध पर एक फोन खरीदा गया है, तो उन्हें कम से कम अनुबंध की लंबाई के लिए सुरक्षा अपडेट के साथ डिवाइस को अपडेट करना चाहिए!
Android 4.3 और पिछले संस्करणों पर सुरक्षित कैसे रहें
लेकिन यह Google और सुरक्षा पेशेवरों के बीच ऑनलाइन एक दिलचस्प बहस नहीं है। वास्तविकता यह है कि अधिकांश एंड्रॉइड उपयोगकर्ता एक कमजोर वेब ब्राउज़र का उपयोग कर रहे हैं, और आप उनमें से एक हो सकते हैं। यहां जितना संभव हो सके सुरक्षित रहने के लिए आप क्या कर सकते हैं:
- एक अलग वेब ब्राउज़र स्थापित करें और प्रयोग करें: वेब ब्राउज़ करने के लिए अंतर्निहित "ब्राउज़र" ऐप का उपयोग न करें। इसके बजाय, Google Play से मोज़िला फ़ायरफ़ॉक्स या Google क्रोम जैसे ब्राउज़र इंस्टॉल करें। क्रोम केवल एंड्रॉइड 4.0 और ऊपर काम करता है, लेकिन मोज़िला फ़ायरफ़ॉक्स अभी भी एंड्रॉइड 2.3 जिंजरब्रेड पर काम करता है। इन ब्राउज़रों में अपने स्वयं के प्रतिपादन इंजन शामिल हैं, इसलिए वे सिस्टम के ब्राउज़र इंजन का उपयोग नहीं करते हैं। उन्हें Google Play के माध्यम से भी अक्सर अपडेट किया जाता है। यदि आपके पास पुराना अंतर्निहित ब्राउज़र कोड वाला पुराना डिवाइस है, तो भी आपको इन ब्राउज़र को बिल्ट-इन ब्राउज़र से तेज़ी से मिल जाएगा!
- एम्बेडेड वेब ब्राउज़र के साथ ब्राउज़िंग से बचें: बस एक थर्ड-पार्टी ब्राउज़र का उपयोग करने से सबकुछ ठीक नहीं होगा, क्योंकि यदि आप किसी ऐप में एम्बेडेड वेब ब्राउज़र का उपयोग करते हैं तो भी आपको जोखिम होगा - ये सिस्टम के "वेबव्यू" का उपयोग करते हैं जो कमजोर है। यदि आपके पास एंड्रॉइड का एक कमजोर संस्करण है तो एम्बेडेड ब्राउज़र के साथ ब्राउज़ करने से बचें। फ़ायरफ़ॉक्स या क्रोम जैसे समर्पित ब्राउज़र ऐप पर चिपके रहें।
Google ने वास्तव में एंड्रॉइड ऐप डेवलपर्स को एंड्रॉइड 4.3 और इससे पहले के ऐप में ब्राउज़र इंजनों को बंडल करने की सिफारिश की थी। यही एकमात्र तरीका है कि वे सुनिश्चित कर सकते हैं कि उनके अंतर्निर्मित ब्राउज़र सुरक्षित और सुरक्षित हैं। यह एंड्रॉइड में घूमने वाले ब्राउज़र कोड के चारों ओर एक गंदे हैक है। यह एक बहुत ही पागल सिफारिश है, लेकिन डेवलपर्स वास्तव में इस पर विचार करना चाहते हैं - खासकर अगर ऐप के लिए सुरक्षा विशेष रूप से महत्वपूर्ण है।
तो वास्तव में यह कितना जोखिम है? खैर, हमने अभी तक इसका शोषण करने के बारे में नहीं सुना है। लेकिन Google का स्पष्ट संकेत है कि सभी मौजूदा एंड्रॉइड डिवाइसों में से 60 प्रतिशत ब्राउज़र सुरक्षा पैच प्राप्त नहीं करेंगे, निश्चित रूप से हमलावरों के लिए स्वागत किया गया है।हम एंड्रॉइड ब्राउजर शोषण को शोषण के विभिन्न सामूहिक बाजार संग्रहों में अपना रास्ता बनाने की उम्मीद करते हैं, क्योंकि Google अधिकांश एंड्रॉइड उपकरणों पर इस्तेमाल किए गए ब्राउजर को छोड़कर एक गहरा छेद छोड़ देता है जिसे पैच को समस्याओं को ठीक करने के जोखिम के बिना आसानी से शोषण किया जा सकता है।
यह अभी भी विंडोज एक्सपी का उपयोग कर सुरक्षा समस्याओं की तरह है - अगर विंडोज एक्सपी का उपयोग अभी भी अधिकांश उपयोगकर्ताओं द्वारा छोड़ा जाने पर किया जा रहा था। हां, एंड्रॉइड पारिस्थितिकी तंत्र एक गड़बड़ है। Google के लिए अपने उपयोगकर्ताओं को ब्राउज़र सुरक्षा अपडेट प्राप्त करना संभव होना चाहिए, लेकिन ऐसा नहीं है।
