पिछले 10 वर्षों में एंड्रॉइड की सुरक्षा में तेजी से सुधार हुआ है: यहां बताया गया है कि कैसे

आजकल, एंड्रॉइड ग्रह पर सबसे अधिक उपयोग किए जाने वाले और सुरक्षित ऑपरेटिंग सिस्टम में से एक है, लेकिन यह हमेशा से ऐसा नहीं था। दरअसल, 2014 में, ZDNet प्रसिद्ध रूप से एंड्रॉइड को कमजोरियों का "विषाक्त नरक" कहा जाता था, जिसे उस वर्ष के iPhone लॉन्च में टिम कुक द्वारा उद्धृत किया गया था। कुक ने यह कहना चाहा कि एंड्रॉइड इतना खंडित था और अपडेट आने में इतनी धीमी गति थी कि उनका कोई रास्ता ही नहीं था गरीब लोग जिन्होंने "गलती से एंड्रॉइड फोन खरीदा" वे अपने आईफोन के मालिक की सुरक्षा के करीब कहीं भी आनंद ले सकते थे बेहतर.

हालाँकि, यह पूरी कहानी नहीं है, और आजकल यह निश्चित रूप से सटीक नहीं है।

नम्र शुरुआत

पहले आईफोन के बारे में सोचें, तो यह 2जी से कनेक्ट था, इसमें 14 ऐप्स थे और यह भारी मात्रा में शोर और ग्रेन के साथ तस्वीरें लेता था। हालाँकि, Apple के लिए लाभ यह था कि कंपनी ने हार्डवेयर और सॉफ़्टवेयर बनाया, जिसमें वे सभी 14 ऐप्स शामिल थे, जो ऐप स्टोर से पहले, आप उपयोग कर सकते थे। Apple ने पूरे अनुभव को नियंत्रित किया, जिसका अर्थ यह भी था कि वे जब चाहें तब अपडेट जारी कर सकते थे।

इसके विपरीत, एंड्रॉइड के शुरुआती दिन थोड़े अलग थे, लौकिक रसोई में बहुत अधिक रसोइये थे। सबसे पहले, Google एंड्रॉइड का एक नया संस्करण जारी करेगा, जिसे बाद में चिप निर्माताओं द्वारा आपके फोन द्वारा उपयोग किए जाने वाले सीपीयू पर काम करने के लिए अनुकूलित किया जाएगा। फिर निर्माता को एंड्रॉइड के साथ अपना रास्ता बनाना पड़ा, नई सुविधाएं या ऐप्स जोड़ना पड़ा, और आम तौर पर यह कैसा दिखता था इसके बारे में कई चीजें बदल गईं - अक्सर बदतर के लिए। यदि यह एक नेटवर्क-ब्रांड वाला फोन होता तो इसे आपके कैरियर के पास जाने की आवश्यकता होती, और वे यह सुनिश्चित करते कि यह उनके नेटवर्क पर भी काम करता है। अधिक ब्लोटवेयर सिर्फ इसके लिए।

फिर, यदि आप भाग्यशाली थे, तो शायद एक नया एंड्रॉइड संस्करण लॉन्च होने के छह महीने बाद, आप, एक नियमित के रूप में व्यक्ति, वास्तव में यह आपके फोन पर मिलेगा - कुछ अतिरिक्त सुविधाओं के साथ जो आपके पास हो भी सकती हैं और नहीं भी वांछित। 99% एंड्रॉइड इकोसिस्टम के लिए, अपडेट इसी तरह काम करते थे, और यह एक बड़ी समस्या थी। यह किसी रेस्तरां में फैंसी हैमबर्गर का ऑर्डर देने जैसा है और फिर फ्रैंचाइज़ी मालिक और सर्वर द्वारा आपके द्वारा नहीं मांगी गई अजीब, घटिया टॉपिंग का एक गुच्छा जोड़ने के दौरान इंतजार करना पड़ता है।

केवल वे लोग जिनके पास एंड्रॉइड स्मार्टफ़ोन नहीं थे, उन्हें अपडेट प्राप्त करने में बहुत समय लगता था, जिनमें अक्सर अतिरिक्त सॉफ़्टवेयर भी शामिल होता था, वे Google Nexus के मालिक थे। ये फ़ोन वैनिला एंड्रॉइड चलाते थे और इन्हें सीधे Google से अपडेट मिलता था और इसके अतिरिक्त कुछ भी नहीं जोड़ा जाता था। समस्या यह थी कि वे लगातार बढ़ते एंड्रॉइड पाई के एक छोटे से टुकड़े का प्रतिनिधित्व करते थे।

विखंडन सुरक्षा समस्याएँ पैदा करता है

यह पूरी स्थिति कई कारणों से बहुत खराब थी, और एक बड़ा कारण सुरक्षा था। जाहिर है, यह बहुत अच्छा नहीं है अगर Google या क्वालकॉम को खाद्य श्रृंखला में आगे सुरक्षा बग को ठीक करने की आवश्यकता है, और फिर आपको वास्तव में अधिकांश उपकरणों तक पहुंचने के लिए अतिरिक्त महीनों का इंतजार करना होगा।

उस समय एंड्रॉइड की प्रकृति और फ़ोन निर्माताओं के रवैये ने इसे और भी बदतर बना दिया था की ओर अद्यतन. मौजूदा फ़ोनों के लिए सॉफ़्टवेयर अपडेट को अक्सर एक काम के रूप में देखा जाता था - लगभग ऐसा जैसे कि यदि आप गड़बड़ कर दें तो एक बनाना पड़ा क्योंकि, ठीक है, आप जो भी ठीक कर रहे हैं या जोड़ रहे हैं वह मूल ROM में होना चाहिए था। परिणामस्वरूप, उस समय एंड्रॉइड की दुनिया में लगभग हर किसी का अपडेट ट्रैक रिकॉर्ड मूल रूप से आज के मानकों के अनुसार डंपस्टर-स्तरीय था। यदि वे भाग्यशाली रहे तो फ्लैगशिप को महीनों बाद एक प्रमुख ओएस अपडेट मिलेगा। इससे भी बुरी बात यह है कि सुरक्षा पैच अभी तक कोई चीज़ नहीं थे।

जैसे कि यह इससे भी बदतर नहीं हो सकता है, इस बिंदु पर लगभग सभी महत्वपूर्ण कोर एंड्रॉइड ऐप्स अभी भी फर्मवेयर में बेक किए गए थे। उदाहरण के लिए, वेब ब्राउज़र अपडेट को ओटीए में पैक करने और निर्माता और वाहक द्वारा प्रमाणित होने की प्रतीक्षा करने की आवश्यकता होगी। इसलिए यदि Google की ओर से ब्राउज़र इंजन कोड में कोई भेद्यता उत्पन्न होती है, तो व्यापक रूप से या शीघ्रता से सुधार करने का कोई तरीका नहीं था। इसका मतलब है कि अलग-अलग लोग अलग-अलग अनुकूलन और मैलवेयर और अन्य बुराइयों के प्रति भेद्यता के विभिन्न स्तरों के साथ अलग-अलग संस्करणों पर अटके रहेंगे। इसलिए: एंड्रॉइड विखंडन।

यह कहने लायक है कि iOS किसी भी तरह से सुरक्षा समस्याओं से मुक्त नहीं था, खासकर iPhone की पहली कुछ पीढ़ियों के दौरान। आधिकारिक ऐप स्टोर की कमी स्क्रिप्ट किडीज़ और व्हाइट-हैट हैकर्स के लिए iPhone को खोलने और उसे नए और रोमांचक काम करने के लिए एक बड़ा प्रोत्साहन था। उस समय iPhones को जेलब्रेक करने का कम से कम एक प्रमुख तरीका ब्राउज़र में बग का शोषण करना शामिल था। मूलतः, एक वेब पेज मूल iPhone की सुरक्षा को तोड़ सकता है।

अंतर यह था कि ऐप्पल उन सुरक्षा छेदों को प्रकट होने पर अधिक तेज़ी से प्लग कर सकता था और ऐसा कर सकता था अधिकता उपयोगकर्ता आधार का बड़ा हिस्सा। एंड्रॉइड की तरफ ऐसा नहीं है।

Google ख़राब था, लेकिन Android अब बहुत बेहतर है

यह सब "टॉक्सिक हेलस्ट्यू" था जिसे Google कथित तौर पर एंड्रॉइड संस्करण 4 और 5 के दिनों में पेश कर रहा था। पीछे मुड़कर देखने पर, यह कहना आसान है कि Google को Android पर नियंत्रण बनाए रखने के लिए और अधिक प्रयास करना चाहिए था... या अपडेट को अधिक स्वतंत्र रूप से और बार-बार प्रवाहित करने में मदद के लिए शुरुआत से ही सिस्टम स्थापित करें।

हालाँकि, यह याद रखने योग्य है कि जब 2007 में एंड्रॉइड पहली बार विकास में था, तो दुनिया एक अलग जगह थी। जो स्मार्टफ़ोन मौजूद थे वे मुख्य रूप से व्यापारिक लोगों के लिए आदिम ईमेल-मैशिंग उपकरण थे। मोबाइल भुगतान कहीं भी वास्तविकता के करीब नहीं था। उबर की स्थापना अगले दो वर्षों तक नहीं होगी। विनम्र रीट्वीट भी मौजूद नहीं था।

मुद्दा यह है कि, उस समय, यह स्पष्ट नहीं था कि, अगले दशक में, रोजमर्रा के इतने सारे आवश्यक कार्य कैसे होंगे यह आपके फोन से जुड़ा होगा, न ही यह कैसे बहुमूल्य, हैक करने योग्य व्यक्तिगत का खजाना बन जाएगा डेटा। Google को श्रेय देना चाहिए कि पिछले कुछ वर्षों में एंड्रॉइड को अधिक सुरक्षित बनाने और अधिक लोगों तक सुरक्षा सुधारों को अधिक तेज़ी से पहुंचाने के लिए बहुत कुछ बदल गया है। इसके कई कारण हैं।

उदाहरण के लिए, Google Play Services एक ऐसी चीज़ है जिसे आपने अपने फ़ोन पर अपडेट होते हुए देखा होगा, जिस पर शायद आपने अधिक ध्यान नहीं दिया हो। हालाँकि, यह वास्तव में एक बेहद महत्वपूर्ण हिस्सा है कि Google एंड्रॉइड को कैसे सुरक्षित रखता है और आपकी दादी के पुराने गैलेक्सी S7 में एंड्रॉइड 13 से नई सुविधाएँ लाने में मदद करता है, जिसे वर्षों से नया फर्मवेयर नहीं मिला है।

Play Services के मामले में, यह एक सिस्टम ऐप है, इसलिए इसमें आपके फ़ोन पर मौजूद हर चीज़ के लिए शीर्ष-स्तरीय A+ प्लैटिनम-स्तरीय विशेषाधिकार प्राप्त पहुंच है। यह आपके द्वारा प्ले स्टोर से डाउनलोड किए जाने वाले नियमित ऐप से कहीं अधिक काम कर सकता है, जैसे अन्य ऐप इंस्टॉल करना या हटाना या यहां तक ​​कि आपके डिवाइस के खो जाने या चोरी हो जाने पर उसे दूरस्थ रूप से मिटा देना।

Play Services जैसे सिस्टम ऐप्स को निर्माता द्वारा आपके फ़ोन पर लोड करने की आवश्यकता होती है, लेकिन एक बार जब वे वहां पहुंच जाते हैं, तो उन्हें पृष्ठभूमि में स्वचालित रूप से अपडेट किया जा सकता है। इसका मतलब है कि नए संस्करण सुरक्षित रूप से नई सुविधाएँ और कार्यक्षमता जोड़ सकते हैं। और Play Services के पास पूरे OS पर जाल हैं, यही कारण है कि, उदाहरण के लिए, Android 13 की सुरक्षित फोटो पिकर सुविधा बिना किसी नए फ़र्मवेयर को इंस्टॉल किए ओएस के बहुत पुराने संस्करण चलाने वाले फ़ोनों पर रोल आउट किया जा सकता है।

Play Services में Google Play प्रोटेक्ट, Android की OS-स्तरीय एंटीमैलवेयर क्षमता भी शामिल है जो दुर्भावनापूर्ण ऐप्स को इंस्टॉल होने से पहले ही रोक सकती है या यदि वे पहले से मौजूद हैं तो उन्हें हटा सकती है। Play Services के बारे में दूसरी महत्वपूर्ण बात यह है कि यह Android के बिल्कुल प्राचीन संस्करणों का समर्थन करती है। Google आमतौर पर केवल उन Android संस्करणों पर Play सेवाओं के लिए समर्थन बंद कर देता है जो लगभग दस वर्ष पुराने हैं। अभी, 2023 की गर्मी है, और Play Services का वर्तमान संस्करण 2013 के एंड्रॉइड 4.4 किटकैट पर समर्थित है। मूर्खतापूर्ण सामान्य ज्ञान का यह प्रतीत होने वाला यादृच्छिक अंश महत्वपूर्ण है क्योंकि यह आपको एंड्रॉइड के बहुत पुराने संस्करणों पर भी यथोचित सुरक्षित रहने में मदद करता है। यह अपने आप में Android सुरक्षा रणनीति का एक बड़ा हिस्सा है।

दिलचस्प बात यह है कि Play Services ने दुनिया भर के कई देशों की COVID-19 प्रतिक्रिया में दिलचस्प भूमिका निभाई। Play Services के माध्यम से वितरित एक अपडेट यह था कि कैसे Google एक्सपोज़र नोटिफिकेशन सिस्टम को रोल आउट करने में सक्षम था, जिसे उसने Apple के साथ विकसित किया था, अनिवार्य रूप से एक ही झटके में संपूर्ण Android उपयोगकर्ता आधार के लिए। प्ले सेवाओं के बिना, इस तरह के प्रयास में कई महीने लग जाते और यह उतने लोगों तक नहीं पहुंच पाता।

वास्तव में, यह सोचना बहुत ही पागलपन है कि एंड्रॉइड विखंडन को लगभग एक दशक पहले ठीक करने के Google के प्रयास संभव हैं परोक्ष रूप से महामारी के दौरान काफी लोगों की जान बचाई गई।

मंच भय

मैलवेयर ऐप्स एक बात है, लेकिन ऐसे अन्य तरीके भी हैं जिनसे बुरे कलाकार आपके फोन पर नियंत्रण रखने की कोशिश कर सकते हैं या आपका डेटा चुरा सकते हैं। ब्राउज़र के कारनामे इसका एक बड़ा हिस्सा थे, और अब अन्य ऐप्स के भीतर वेब सामग्री के लिए क्रोम ब्राउज़र और वेबव्यू कोड दोनों को प्ले स्टोर के माध्यम से अपडेट किया जाता है। वास्तव में, यह एंड्रॉइड के विभिन्न भागों के एक पूरे समूह पर लागू होता है जिन्हें एक बार फर्मवेयर अपडेट की आवश्यकता होती है। अन्य में Google फ़ोन डायलर, Android संदेश और अनगिनत पर्दे के पीछे के ऐप्स शामिल हैं।

तो, मान लीजिए कि आज 2023 में एक ख़राब ब्राउज़र शोषण का पता चला है जहाँ एक दुर्भावनापूर्ण वेब पेज आपके फ़ोन को क्रैश कर सकता है या आपके पासवर्ड चुरा सकता है या स्टारबक्स ऐप आपके ऑर्डर को गड़बड़ कर सकता है। इससे कोई फर्क नहीं पड़ता कि आप एंड्रॉइड के किस संस्करण पर हैं, Google प्ले स्टोर के माध्यम से क्रोम और वेब सामग्री प्रदर्शित करने वाले किसी भी अन्य ऐप दोनों को कवर करते हुए अपडेट जारी कर सकता है। तथाकथित टॉक्सिक हेलस्ट्यू के दिनों में, उसी फिक्स को तैनात करने के लिए पूर्ण फर्मवेयर अपडेट की आवश्यकता होगी प्रत्येक एंड्रॉइड फोन के लिए: बहुत अधिक लोगों के लिए बहुत अधिक काम, और इसमें महीनों या यहां तक ​​कि वर्षों का समय लगेगा दिन.

2015 में एंड्रॉइड सुरक्षा जगत में एक और तरह का कारनामा बड़ी खबर थी। "स्टेजफ्राईट" बग ने एंड्रॉइड के उस हिस्से को प्रभावित किया जो छवियों और वीडियो के प्रतिपादन को संभालता था: एक तस्वीर जिसके साथ सही तरीके से छेड़छाड़ की गई थी, वह आपके फोन के लिए हानिकारक हो सकती है। यह एक बड़ी समस्या थी क्योंकि उस समय, स्टेजफ्राइट घटक को पूर्ण फर्मवेयर अपडेट के बिना अपडेट नहीं किया जा सकता था। फिर से: अतिरिक्त काम, प्रमाणीकरण, और संभावित रूप से प्रतीक्षा करते समय, एक प्रेतवाधित पेंटिंग का डिजिटल समकक्ष आपके फोन को किसी भी समय खोल सकता है।

उस डरावने स्टेजफ्राइट सुरक्षा डर का नतीजा दोतरफा था: सबसे पहले, Google ने एंड्रॉइड के लिए मासिक सुरक्षा पैच जारी करना शुरू कर दिया, जिससे आपकी सुरक्षा के स्तर को एक विशिष्ट तिथि तक सीमित कर दिया गया। इतना ही नहीं, बल्कि इसने Google को एंड्रॉइड मॉड्यूलर बनाने को और अधिक गंभीरता से लेने पर मजबूर कर दिया, ताकि स्टेजफ्राइट जैसे ओएस के कुछ हिस्सों को पूर्ण फर्मवेयर अपडेट की आवश्यकता के बिना प्ले स्टोर के माध्यम से अपडेट किया जा सके।

नए Android सुरक्षा पैच आज भी हर महीने जारी किए जाते हैं। और वे ओएस के पुराने संस्करणों को भी कवर करते हैं, न कि केवल नवीनतम को, इसलिए भले ही कोई फ़ोन अभी भी एंड्रॉइड 11 या 12 पर हो, फिर भी इसे संरक्षित किया जा सकता है। आम तौर पर, गूगल पिक्सेल और सैमसंग फ्लैगशिप को सबसे पहले सुरक्षा पैच मिलते हैं, मोटोरोला जैसे अन्य लोग बाकी पारिस्थितिकी तंत्र के पीछे पसीना बहाते हुए प्रति तिमाही न्यूनतम एक पैच जारी करते हैं।

यह इस समीकरण का दूसरा पक्ष है: Google को अब कानूनी तौर पर फोन निर्माताओं को न्यूनतम स्तर का समर्थन देने की आवश्यकता है यदि वे अपने डिवाइस पर एंड्रॉइड के साथ Google सेवाएं चाहते हैं। 2018 में वापस, कगार की सूचना दी Google ने दो साल के सुरक्षा पैच को हर 90 दिनों में कम से कम एक बार जारी करना अनिवार्य कर दिया है

इन दिनों, सैमसंग और वनप्लस जैसे लोकप्रिय ब्रांड चार साल के ओएस अपडेट और पांच साल के सुरक्षा पैच का वादा करते हैं, संभवतः पर्दे के पीछे Google के कुछ प्रोत्साहन के साथ।

आजकल बहुत अधिक बार अपडेट आने के बावजूद, उन्हें अभी भी बहुत अधिक इंजीनियरिंग लेगवर्क की आवश्यकता होती है, खासकर जब यह एक बड़ा अपडेट होता है, जैसे कि बिल्कुल नया ओएस संस्करण। जब एंड्रॉइड Google की माउंटेन व्यू चॉकलेट फैक्ट्री से निकलता है तो वह सैमसंग के वन यूआई या ओप्पो के ColorOS जैसा नहीं दिखता है, है ना? और शुरुआती दिनों में, आपको, सैमसंग या ओप्पो के रूप में, एंड्रॉइड के उस पूरे नए संस्करण को पिछले संस्करण के अपने अनुकूलित फोर्क में शामिल करने की आवश्यकता होगी। यह कुछ-कुछ वैसा ही है जैसे खाना पक जाने के बाद कुछ सामग्रियों को बदलने की कोशिश करना - अंत में आपको लगभग नए सिरे से शुरुआत करनी पड़ती है।

गूगल का समाधान? मूल रूप से, एक टीवी डिनर प्लेट: आप उस भोजन को दो अलग-अलग वर्गों में परोसते हैं। आप निर्माता के अनुकूलन - सभी वन यूआई या कलरओएस सामान - को कोर ओएस से अलग करते हैं। और इसका मतलब है कि आप एक को दूसरे के साथ खिलवाड़ किए बिना अधिक आसानी से अपडेट कर सकते हैं। इस पूरे प्रयास को प्रोजेक्ट ट्रेबल कहा जाता है, और हालाँकि आप इसे अपने फ़ोन पर नहीं देख सकते हैं, लेकिन आपने ध्यान दिया होगा आज आपके पास जो एंड्रॉइड डिवाइस है, उसे सात या आठ साल पहले इस्तेमाल किए गए डिवाइस की तुलना में काफी तेजी से अपडेट मिलता है पहले।

इसके अलावा, Google ने बहुत पहले ही चरण में OEM के साथ एंड्रॉइड के भविष्य के संस्करणों को साझा करना शुरू कर दिया था। तो पहले डेवलपर पूर्वावलोकन के समय तक एंड्रॉइड 14 सार्वजनिक थे, सैमसंग जैसे लोग शायद कुछ महीनों से पर्दे के पीछे से इस पर नज़र रख रहे थे। जहां तक ​​सुरक्षा पैच की बात है, निर्माताओं को बढ़त दिलाने के लिए उन्हें एक महीने पहले ही निजी तौर पर साझा कर दिया जाता है।

तो जबकि यह सब अच्छा और अच्छा है, लोग अक्सर कुछ वर्षों से अधिक समय तक फोन रखते हैं। नए फर्मवेयर को आगे बढ़ाना अभी भी एक गैर-मामूली काम है, और वे इंजीनियर मुफ्त में काम नहीं करते हैं। प्रोजेक्ट मेनलाइन 2019 में एंड्रॉइड को और अधिक मॉड्यूलर बना दिया गया, जिसमें वाईफाई, ब्लूटूथ, मीडिया हैंडलिंग और बहुत कुछ जैसी चीजों के लिए सॉफ्टवेयर मॉड्यूल शामिल थे। संपूर्ण फ़र्मवेयर अपडेट प्रक्रिया से गुजरने की आवश्यकता के बिना, इन मॉड्यूल को सीधे Google या निर्माता द्वारा अलग से अपडेट किया जा सकता है।

यदि आपने कभी अपने फ़ोन पर Google Play सिस्टम अपडेट देखा है, तो वह यही है। इसे ऐसे समझें: यदि आपके घर में कोई लाइट बल्ब जल जाता है, तो अब आप केवल बल्ब बदल सकते हैं... जबकि पहले, आप बाहर जाते थे, अपने घर को जला देते थे और उसके ऊपर एक नया घर बना लेते थे।

सुरक्षा सुरक्षा अब काफी बेहतर है

2023 में भी एंड्रॉइड सुरक्षा संबंधी डर अभी भी बना हुआ है। लेकिन आज, ज़हरीले नरक के समय की तुलना में, अंतर यह है कि उन्हें बेअसर करने के लिए बहुत सारे उपकरण मौजूद हैं। उदाहरण के लिए, 2015 की स्टेजफ्राइट भेद्यता को लें। उस बग से प्रभावित एंड्रॉइड का हिस्सा आज एक प्रोजेक्ट मेनलाइन मॉड्यूल है, और यह पूर्ण फर्मवेयर अपडेट के बिना आसानी से एंड्रॉइड 10 पर वापस अपडेट हो जाता है।

एक अन्य उदाहरण के रूप में, 2014 में, "फर्जी आईडी" बग एक दुर्भावनापूर्ण ऐप को विशेष अनुमतियों के साथ प्रतिरूपण करने की अनुमति दे सकता है, जो संभावित रूप से आपके डेटा को एक हमलावर के सामने उजागर कर सकता है। अगर आज ऐसा कुछ होता है, तो प्ले प्रोटेक्ट इसे अपने ट्रैक में रोक देगा, और अंतर्निहित बग को एंड्रॉइड रनटाइम मॉड्यूल के मेनलाइन अपडेट में जल्दी से खत्म किया जा सकता है। इसके अलावा, Google ने एन्क्रिप्शन और मेमोरी प्रबंधन के इर्द-गिर्द भी बहुत कुछ किया है, ताकि भविष्य में एंड्रॉइड की कमजोरियां सामने आने पर उनके लिए कुछ भी उपयोगी करना कठिन हो सके।

कोई भी सॉफ्टवेयर कभी भी पूरी तरह सुरक्षित नहीं होता. 0-दिन के कारनामे - यानी: गुप्त, अप्रकाशित कमजोरियां - सभी ऑपरेटिंग सिस्टम के लिए मौजूद हैं और राष्ट्र-राज्यों द्वारा उपयोग किए जाते हैं और काले बाजार में बड़ी रकम के लिए बेचे जाते हैं। 0-दिनों पर आधारित अत्यधिक परिष्कृत मैलवेयर द्वारा उच्च-प्रोफ़ाइल व्यक्तियों को लक्षित किए जाने के कई हालिया उदाहरण हैं: जेफ बेजोस, इमैनुएल मैक्रॉन और जैसे लोग लिज़ ट्रस. 2022 में, ब्रिटेन के पूर्व प्रधान मंत्री को कथित तौर पर रूसी एजेंटों द्वारा हैक किए जाने के बाद फोन नंबर बदलते रहना पड़ा। आख़िरकार, उसके उपकरण को इतना पूरी तरह से समझौतापूर्ण समझा गया कि उसे मूल रूप से चेरनोबिल सरकोफैगस के समकक्ष स्मार्टफोन में बंद कर दिया गया।

यदि आप सोच रहे हैं कि वह अपना फ़ोन नंबर क्यों बदल रही थी, तो संभव है कि उसके फ़ोन को किसी चीज़ से लक्षित किया गया हो पेगासस, इजरायल निर्मित स्पाइवेयर है जो कथित तौर पर सिर्फ उनका फोन होने से एंड्रॉइड या आईओएस डिवाइस पर कब्ज़ा कर सकता है संख्या। कथित तौर पर रूस विदेशी निर्मित स्पाइवेयर का उपयोग नहीं करता है, लेकिन संभावना है कि उनके पास समान 0-दिवसीय कारनामों के आधार पर अपना स्वयं का घरेलू समकक्ष है।

यह सब दर्शाता है कि 100% सुरक्षा एक भ्रम है - यह अप्राप्य है, चाहे आप कोई भी उपकरण या ओएस उपयोग कर रहे हों। फिर भी, एंड्रॉइड "कमजोरियों का जहरीला नरकंकाल" बनने से काफी पीछे है, जैसा कि आप एक दशक पहले तर्क दे सकते थे। यह उद्यान विविधता के खतरों से निपटने के लिए बेहतर स्थिति में है, जिसका सामना हममें से उन लोगों को करना पड़ सकता है जो सरकार के प्रमुख या ट्रिलियन-डॉलर कंपनी के सीईओ नहीं हैं।

इसके अलावा, औसत व्यक्ति के फोन-आधारित मैलवेयर से प्रभावित होने की तुलना में सोशल इंजीनियरिंग या किसी अन्य घोटाले का शिकार होने की संभावना कहीं अधिक है। इस तरह की धोखाधड़ी कई देशों और ब्रिटेन में बढ़ रही है। 2020 और 2022 के बीच इसमें 25% की वृद्धि हुई, अधिकांश मामले कंप्यूटर के दुरुपयोग से जुड़े हैं। जैसे-जैसे स्मार्टफ़ोन सुरक्षा में सुधार हुआ है, आप कह सकते हैं कि कई बुरे लोग यह महसूस कर रहे हैं कि स्क्रीन से जुड़े स्क्विशी, भावपूर्ण घटक का शोषण करना वास्तव में आसान है: आप।