Cybersafar article - July 2015 - A serious vulnerability in Smartphones...!!!

હવે માણસ એટલા મોબાઇલ થઈ ગયા છે એ વાતમાં કોઈ બેમત નથી. હવે દરેક વ્યક્તિ પાસે પોતાનો ફોન છે જે હવે એક આઇડેન્ટી બની ચૂક્યો છે. એટલે હવે એ વાત તો જૂની થઈ ગઈ, પરંતુ હવે સ્માર્ટફોનના યુઝર્સની સંખ્યા દિનપ્રતિદિન વધતી જાય છે.

કુલ ૧૦૦ વ્યક્તિમાંથી ૩૭.૫ ટકા લોકો સ્માર્ટફોન યુઝ કરે છે. જેમાંથી ૯૭ ટકા લોકો સ્માર્ટફોનથી લોકલ ઇન્ફર્મેશન સર્ચ કરે છે અને ૬૦ ટકા લોકો સ્માર્ટફોન દ્વારા ઓનલાઇન શોપિંગ કરે છે (આ આંકડા પ્રમાણમાં તાજા જ છે).

સામાન્ય રીતે સ્માર્ટફોનમાં લોકો શું શું કરતા હોય છે એ ટૂંકમાં જાણીએ તો મ્યુઝિક, લોકલ સર્ચ, ચેટિંગ, ફેસબુક, વોટ્સએપ, શોપિંગ, ગેમ્સ, કેટલીક ઓફિશિયલ એપ્સ, ઓનલાઇન રીચાર્જ, બીલ પેમેન્ટ, ફોટો - વીડિયો અપલોડ-ડાઉનલોડ વગેરે વગેરે... આવનારા સમયમાં આ લિસ્ટ હજુ પણ લાંબું થવાનું છે.

ઉપરાંત માર્કેટમાં મોબાઇલ કંપનીઓની ગળાકાપ સ્પર્ધામાં હવે તો એક પછી એક ચડિયાતા મોબાઇલ આવવા લાગ્યા છે. જેમાંથી કેટલાક તો માત્ર ફ્લિપકાર્ટ, સ્નેપડીલ પર ઓનલાઇન જ ખરીદી શકાય. અમુક અંશે એવું કહી શકાય કે તમે એક મોબાઇલ ખરીદો એના ૨-૩ મહિનામાં જ એના કરતાં ચડિયાતો અને એટલા જ ભાવનો ફોન તમારી સામે ઠેંગો બતાવતો ઊભો હોય ત્યારે ખરેખર લાગી આવે!

તો આવીએ મૂળ વાત પર. બજારમાં અવનવા ફોનની ભરમાર જોઈને આપણને પણ જૂનો ફોન વેચીને લેટેસ્ટ ફીચર્સવાળો નવો ફોન લેવાનું મન થઈ જ જાય એ સ્વાભાવિક છે.  એટલે ઘણા લોકો પોતાનો જૂનો ફોન વેચીને નવો ફોન ખરીદતા હોય એ વાત સામાન્ય છે.

શું આપ પણ જૂનો સ્માર્ટફોન વેચીને નવો  ખરીદવાનું પ્લાનિંગ કરી રહ્યા છો? તો આ લેખ ખાસ આપના માટે છે. હવે, બધા જ એન્ડ્રોઇડ ફોન યુઝર્સને ખ્યાલ જ હશે કે ફોન વેચતાં પહેલાં ફેક્ટરી રીસેટ ઓપ્શન વડે ફોનમાંનો આપણો બધો જ ડેટા ડિલીટ કરીને બીજી વ્યક્તિને ફોન આપી શકયા છે, પરંતુ સાવધાન...!! એક ખાનગી ટેકનોલોજી લેબમાં થયેલા રીસર્ચ પ્રમાણે જાણવા મળ્યું છે કે આવી રીતે કરેલા ફોર્મેટ પછી પણ ફોનમાં ઘણી વાર આપનો અગત્યનો ડેટા રહી જાય છે.

થોડું રીસર્ચ વિશે :

લંડનની કેમ્બ્રિજ યુનિવર્સિટીના પીએચ.ડી. સ્ટુડન્ટ લોરેન્ટ સિમોન અને પ્રોફેસર રોઝ એન્ડરસન દ્વારા આ રીસર્ચ કરવામાં આવ્યો. આ રીસર્ચ દરમિયાન તેઓએ જાન્યુઆરી અને મે ૨૦૧૪ના ગાળામાં ઇબે દ્વારા સેમસંગ, એચટીસી, એલજી, મોટોરોલા અને ગૂગલ નેક્સસ સીરીઝના ૩ સ્માર્ટફોન સહિત અલગ અલગ ૨૧ સ્માર્ટફોનની ખરીદી કરી. આ સ્માર્ટફોનના એન્ડ્રોઇડ વર્ઝન ૨.૩ (જિંજરબ્રેડ)થી લઈને ૪.૩ (જેલીબીન) સુધીના હતા.

Prof. Rose Anderson

આ બધા સ્માર્ટફોનને ફેક્ટરી રીસેટની સુવિધાથી ફોર્મેટ કર્યા બાદ પણ તેમાંથી ૮૦ ટકા કેસમાં તેઓ જૂનાયુઝરના ગૂગલ એક્સેસ ટોકન, ઈ-મેઇલ, ટેક્સ્ટ મેસેજ, કોન્ટેક્ટ લિસ્ટ, વાઈ-ફાઈ પાસવર્ડ વગેરે મહત્ત્વની માહિતી રીકવર કરવામાં સફળ રહ્યા હતા. કેટલાક ટેસ્ટમાં તો ફેસબુક એક્સેસ ઇન્ફર્મેશન અને મેસેન્જરની ચેટિંગ પણ મળી હતી.

પ્રોફેસર એન્ડરસનના જણાવ્યા મુજબ "આ પ્રકારની ટેકનિકલ ખામીનું કારણ ખૂબ જ અટપટું છે, જેના પર હજુ વધુ સંશોધન ચાલુ છે, પરંતુ સામાન્ય રીતે એન્ડ્રોઇડનું નવું વર્ઝન ૫.૦ જૂના વર્ઝન કરતાં ઘણું સારું છે અને ગૂગલ બ્રાન્ડેડ ફોન અન્ય કંપનીના ફોન કરતાં વધુ બહેતર છે. અન્ય કંપનીઓએ આ સમસ્યા પર વધુ ધ્યાન આપવું પડશે અને ગ્રાહકોએ વધુ સતર્ક રહેવું પડશે.

શું ઉપાય થઈ શકે?

ફોનને એનક્રિપ્ટ કરવાથી આ પ્રકારની ખામીથી અમુક અંશે બચી શકાય છે, પરંતુ ૧૦૦ ટકા નહીં!!! કારણ કે  રીસર્ચમાં એવું પણ જાણવા મળ્યું કે હેકર્સ બ્રૂટ-ફોર્સ ટેકનિક (પાસવર્ડ ક્રેકિંગની એક રીત) વડે એનક્રિપ્ટ થયેલો પાસવર્ડ ક્રેક કરીને પણ ઇન્ફર્મેશન રીકવર કરી શકે છે. દા.ત. તમે સહેલાઈથી યાદ રહે તે માટે ચાર અંકોનો કોડ જ પાસવર્ડ તરીકે રાખેલ હોય તો તે સહેલાઈથી ક્રેક થઈ શકે. માટે આપના સ્માર્ટફોનને સ્ટ્રોંગ પાસવર્ડ વડે એનક્રિપ્ટ કરીને જ રાખવો હિતાવહ છે.

રીસર્ચ અનુસાર અંદાજે ૫૦૦ મિલિયન સ્માર્ટફોનના ડેટા પાર્ટિશન કે જ્યાં ઓપરેટિંગ સિસ્ટમ કે એપ્સને એક્સેસ કરવા માટેની ઇન્ફોર્મેશન હોય છે તે પાર્ટીશન પૂરેપૂરા ફોર્મેટ થઈ શકતા નથી. ઉપરાંત ૬૫૦ મિલિયન જેટલા સ્માર્ટફોનમાં મેમરી કાર્ડ પૂરેપૂરા ફોર્મેટ થતા નથી.

એક અન્ય રીસર્ચ પ્રમાણે સ્માર્ટફોનમાં આવતા એન્ટી-થેફ્ટ ફીચર્સ જેવા કે રીમોટ ડિવાઇસ લોકિંગ, ડેટા વાઇપિંગ વગેરે ફીચર્સ પણ મહદ અંશે નિષ્ફળ નીવડે છે.

હાલમાં તો આ સમસ્યાનો ઉકેલ લાવવા માટે સ્માર્ટફોન કંપનીઓ ફોનમાંના ડેટાને સંપૂર્ણપણે ભૂંસી નાખવાની વ્યવસ્થાને વધુ સક્ષમ બનાવે એ જ એક માત્ર ઉપાય છે.

તો મિત્રો, આ ટેકનિકલ ખામી તો તેની જગ્યાએ છે અને તેને સુધારવાનું આપણા હાથમાં નથી. તો હવે શું કરી શકાય? આ રહી આપના માટે ટિપ્સ :

1. આપના ફોનને એનક્રિપ્ટ કરીને સ્ટ્રોંગ પાસવર્ડ વડે સુરક્ષિત રાખવો.
2. સ્માર્ટફોન વેચતાં પહેલાં તેને પૂરેપૂરો  ફોર્મેટ કરીને ફરી ઓન કરીને તપાસીને પછી જ બીજી વ્યક્તિને આપવો.
3. મેમરી કાર્ડને યોગ્ય વાઇપિંગ સોફ્ટવેર વડે યોગ્ય  રીતે ફોર્મેટ કર્યા બાદ કમ્પ્યુટર પર ચેક કરી લેવું.

સ્માર્ટફોન અને મેમરી કાર્ડ માટે કેટલાંક વાઇપિંગ સોફ્ટવેર એપ્સ સ્ટોરમાં ઉપલબ્ધ છે, આપણે એ વિશે ક્યારેક વિગતવાર વાત કરીશું.