Google ने घोषणा की है कि एंड्रॉइड उन्नत सेलुलर सुरक्षा शमन पेश करने वाला पहला मोबाइल ऑपरेटिंग सिस्टम होगा। ये नई सुरक्षा सुविधाएँ उपभोक्ताओं और उद्यमों दोनों के लिए उपलब्ध होंगी।
एक ब्लॉग पोस्ट में, टेक दिग्गज ने पुष्टि की है कि एंड्रॉइड 14 आईटी प्रशासकों के लिए उनके प्रबंधित डिवाइस बेड़े में 2जी समर्थन को अक्षम करने के लिए समर्थन पेश करेगा। कंपनी ने यह भी कहा कि एंड्रॉइड 14 एक फीचर भी पेश करेगा जो नल-सिफर सेलुलर कनेक्टिविटी के लिए समर्थन को अक्षम कर देगा।
Table of Contents
Google एंड्रॉइड पर नेटवर्क सुरक्षा कैसे बढ़ा रहा है?
उपयोगकर्ताओं को नेटवर्क पैकेट इंजेक्शन, छेड़छाड़ या उपयोगकर्ता ट्रैफ़िक पर नज़र रखने से सुरक्षित रखने के लिए, एंड्रॉइड सुरक्षा मॉडल यह मान लेगा कि सभी नेटवर्क शत्रुतापूर्ण हैं।
मोबाइल ऑपरेटिंग सिस्टम इस खतरे के मॉडल को संबोधित करने के लिए लिंक-लेयर एन्क्रिप्शन पर निर्भर नहीं होगा। बल्कि, एंड्रॉइड यह सुनिश्चित करेगा कि सभी नेटवर्क ट्रैफ़िक एंड-टू-एंड एन्क्रिप्टेड (E2EE) हों।
लिंक परत में उन उपयोगकर्ताओं के लिए कुछ सुरक्षा और गोपनीयता चुनौतियाँ हैं जो अपने संचार के लिए सेलुलर नेटवर्क से जुड़े हैं। उपयोगकर्ताओं को नुकसान पहुँचाने के लिए, फ़ॉल्स बेस स्टेशन (FBS) और स्टिंग्रेज़ सेलुलर टेलीफोनी मानकों में कमज़ोरियों का फायदा उठाते हैं।
इसके अलावा, स्मार्टफ़ोन सेल्युलर बेस स्टेशन से कनेक्ट होने का प्रयास करने से पहले उसकी वैधता को नहीं जानते हैं। हमलावर कई तरीकों से इसका फायदा उठाते हैं, जिसमें ट्रैफिक अवरोधन और मैलवेयर साइडलोडिंग से लेकर ड्रगनेट निगरानी तक शामिल है।
एंड्रॉइड 14 सेलुलर टेलीफोनी के खिलाफ सख्त होगा और 2जी नेटवर्क, टी नल सिफर और अन्य झूठे बेस स्टेशन (एफबीएस) खतरों द्वारा प्रस्तुत जोखिम से निपटेगा। Google अपने पारिस्थितिकी तंत्र भागीदारों के साथ बेसबैंड सुरक्षा में भी सुधार करेगा।
ये भी पढ़ें:BSNL To Airtel Port- BSNL सिम को Airtel में पोर्ट कैसे करें?
2G में कनेक्टिविटी और इसके सुरक्षा जोखिम क्या है?
जैसे-जैसे 5G का चलन बढ़ रहा है, 2G कनेक्टिविटी धीरे-धीरे अप्रचलित होती जा रही है। हालाँकि, सभी मौजूदा मोबाइल उपकरणों में अभी भी 2G का समर्थन है और उपलब्ध होने पर 2G नेटवर्क से कनेक्ट हो सकते हैं।
हैकर्स दूर से हमला कर सकते हैं जहां यह चुपचाप डिवाइसों को केवल 2जी कनेक्टिविटी पर डाउनग्रेड करने के लिए प्रेरित करेगा। इससे यह सुनिश्चित होगा कि डिवाइस किसी भी गैर-2जी नेटवर्क को नजरअंदाज कर दें। पुराने 2जी नेटवर्क बाद की मोबाइल पीढ़ियों की तरह समान स्तर की सुरक्षा प्रदान नहीं करते हैं। कनेक्टिविटी प्रोटोकॉल में पारस्परिक प्रमाणीकरण का भी अभाव है, जो मामूली व्यक्ति-में-मध्य हमलों को सक्षम बनाता है।
stingray infection क्या है?
स्टिंगरे निगरानी और अवरोधन उपकरण हैं जिनका उपयोग कई परिदृश्यों में किया जा सकता है। फोन में संभावित रूप से पेगासस मैलवेयर को साइडलोड करने से लेकर एक परिष्कृत फ़िशिंग योजना तक, जिसने कथित तौर पर एक ही एफबीएस के साथ सैकड़ों हजारों उपयोगकर्ताओं को प्रभावित किया।
यह स्टिंग्रे-आधारित धोखाधड़ी हमला, जिसने एसएमएसिशिंग पेलोड को इंजेक्ट करने के लिए डिवाइस के कनेक्शन को 2जी में डाउनग्रेड कर दिया है, ने 2जी कनेक्टिविटी के जोखिमों को उजागर किया है।
इस जोखिम को दूर करने के लिए, एंड्रॉइड 12 ने एक नई सुविधा लॉन्च की जो उपयोगकर्ताओं को मॉडेम स्तर पर 2जी को अक्षम करने में सक्षम बनाती है। पिक्सेल 6 इस सुविधा को अपनाने वाला पहला उपकरण था और अब यह रेडियो एचएएल 1.6+ के अनुरूप सभी एंड्रॉइड डिवाइसों द्वारा समर्थित है। यह सुविधा यह सुनिश्चित करने के लिए डिज़ाइन की गई थी कि आपातकालीन कॉल करते समय उपयोगकर्ता प्रभावित न हों।
ये भी पड़े:
- Website Title logo क्या है वेबसाइट के लिए लोगो कैसे बनाए?
- Website Favicon icon add कैसे करें 4 तरीके? How To Setup Favicon icon WordPress Website?
- Free VS Premium Theme में अंतर क्या है?
- Blogger All Post Me Adsense ads Add kaise karen?
- Blogger Blog SiteMap Me 500 Se Over Post URL Submit Kaise Kare?
- Blogger Blogspot Remove Karke Domain Add Kaise Kare?
- Website Blog Google Search Console में Submit कैसे करें?
Android 14 पर आने वाली अन्य सुरक्षा सुविधाएँ
आगामी एंड्रॉइड रिलीज़ सेल्युलर नल सिफर के जोखिम से भी निपटेगा। सभी आईपी-आधारित उपयोगकर्ता ट्रैफ़िक एंड्रॉइड प्लेटफ़ॉर्म द्वारा संरक्षित और E2EE है, हालांकि, सेलुलर नेटवर्क सर्किट-स्विच्ड वॉयस और एसएमएस ट्रैफ़िक को उजागर करते हैं।
ये दो विशेष ट्रैफ़िक प्रकार केवल सेलुलर लिंक लेयर सिफर द्वारा संरक्षित होते हैं, जिसे उपयोगकर्ता की पारदर्शिता के बिना नेटवर्क द्वारा नियंत्रित किया जाता है। इसका मतलब यह है कि नेटवर्क तय करता है कि ट्रैफ़िक एन्क्रिप्ट किया गया है या नहीं और उपयोगकर्ता को इसकी कोई दृश्यता नहीं है कि यह एन्क्रिप्ट किया जा रहा है या नहीं।
गूगल का कहना है कि हाल की रिपोर्टों ने वाणिज्यिक नेटवर्क में शून्य सिफर के उपयोग की पहचान की है। इससे उपयोगकर्ता की आवाज़ और एसएमएस ट्रैफ़िक (जैसे वन-टाइम पासवर्ड) ओवर-द-एयर अवरोधन के संपर्क में आ गया।
इसके अलावा, कुछ वाणिज्यिक स्टिंग्रे डिवाइसों को धोखा देकर यह विश्वास दिला सकते हैं कि सिफरिंग नेटवर्क द्वारा समर्थित नहीं है, इस प्रकार कनेक्शन को शून्य सिफर में डाउनग्रेड कर दिया जाता है और ट्रैफ़िक अवरोधन को सक्षम किया जाता है।
एंड्रॉइड 14 शून्य-सिफर कनेक्शन के लिए मॉडेम-स्तर पर समर्थन को अक्षम करने के लिए एक उपयोगकर्ता विकल्प पेश करेगा। 2जी नियंत्रण के समान, उपयोगकर्ता अभी भी एक अनसिफर कनेक्शन पर आपातकालीन कॉल करने में सक्षम होंगे।
यह कार्यक्षमता उन उपकरणों के लिए संचार गोपनीयता में सुधार करेगी जो नवीनतम रेडियो हार्डवेयर एब्स्ट्रैक्शन लेयर (एचएएल) को अपनाते हैं। Google का दावा है कि यह नई कनेक्टिविटी सुरक्षा सुविधा अगले कुछ वर्षों में अधिक उपकरणों में उपलब्ध होगी क्योंकि इसे Android OEM द्वारा अपनाया गया है।