एंड्रॉयड यूजर्स सावधान!… SMS के जरिए लीक हो रही आपकी लोकेशन, गंभीर चेतावनी…
इम्पैक्ट डेस्क.
दुनियाभर में करोड़ों यूजर्स एंड्रॉयड स्मार्टफोन्स इस्तेमाल करते हैं लेकिन इनमें एक बड़ी खामी सामने आई है। रिसर्चर्स ने बताया है कि एंड्रॉयड डिवाइसेज में मौजूद खामी के चलते हैकर्स को यूजर्स की लोकेशन ट्रेस करने का मौका मिल रहा था। अमेरिकी नॉर्थईस्टर्न यूनिवर्सिटी में PhD स्टूडेंट Evangelos Bitsikas ने बताया है कि कैसे एंड्रॉयड यूजर्स को नुकसान पहुंचाया जा सकता था और वे खतरे में हैं।
रिपोर्ट में पता चला है कि एक मशीन लर्निंग प्रोग्राम के जरिए SMS सिस्टम से डाटा चोरी करते हुए एंड्रॉयड फोन यूजर्स को लोकेशन ट्रैक की जा सकती थी। ऐसा हैकर विक्टिम का फोन नंबर और नॉर्मल नेटवर्क ऐक्सेस के साथ कर सकता था। हैकर्स दुनियाभर में कहीं भी मौजूद विक्टिम की लोकेशन ऐक्सेस कर पा रहे थे और यह बात बेहद खतरनाक है। SMS सिक्योरिटी में सुरक्षा बेहतर होने के बावजूद यह खामी एंड्रॉयड फोन्स में मौजूद थी।
टेक्स्ट डिलीवर होते ही मिल जाती लोकेशन
रिपोर्ट में रिसर्चर ने बताया, “विक्टिम का फोन नंबर पता होने भर से हैकर का काम हो जाता और किसी भी विक्टिम की लोकेशन पता की जा सकती थी।” Northeastern Global News के मुताबिक, रिसर्चर ने कहा कि कोई SMS डिलिवर होने के बाद भेजने वाले को डिलिवरी नोटिफिकेशन भेजा जाता है। हैकर मेसेज भेजकर इस नोटिफिकेशन के साथ ही विक्टिम की लोकेशन भी मार्क कर सकता था।
बहुत काम का है SMS से जुड़ा यह फीचर
SMS से जुड़ा ऑटोमेटेड डिलिवरी नोटिफिकेशन फीचर बहुत काम का है और यूजर्स को इस बात की जानकारी देता है कि उसका मेसेज डिलीवर हो चुका है। जैसे ही मेसेज किसी फोन में डिलीवर होता है, वैसे ही फोन अपने आप डिलिवरी रिसीट भेज देता है। यह फीचर वैसे तो किसी तरह का नुकसान नहीं पहुंचाता लेकिन हैकर्स इन टाइम-स्टैंप्स के साथ यूजर की लोकेशन पता कर सकते थे। हालांकि, इस फीचर को डिसेबल या ऑफ किया जा सकता है।
हैकर्स को मिला मशीन लर्निंग का फायदा
स्टडी में सामने आया है कि मशीन लर्निंग के साथ हैकर्स को लोकेशन हैक करने के लिए केवल विक्टिम के फोन नंबर की जरूरत थी। रेग्युलर नेटवर्क ऐक्सेस के साथ विक्टिम के फोन पर हैकर्स एकसाथ कई टेक्स्ट मेसेज भेजता था और इस दौरान ऑटोमेटेड डिलिवरी रिप्लाईज के साथ मशीन लर्निंग टूल लोकेशन डाटा जुटा लेता था। कम्युनिकेशन एनक्रिप्टेड होने पर भी लोकेशन लीक की जा सकती थी। बचने का सीधा तरीका सॉफ्टवेयर अपडेट रखना या फिर Read Receipts को डिसेबल करना है।
