Mobile Security

CERT-In ने Android यूजर्स के लिए एक अहम सिक्योरिटी अलर्ट जारी किया है। यह चेतावनी Google Android में सामने आए क्रिटिकल Dolby से जुड़े बग के बाद आई है। CERT-In के मुताबिक, यह खामी Android Dolby UDC वर्जन 4.5 से 4.13 तक को प्रभावित करती है और इससे रिमोट कोड एक्जीक्यूशन का खतरा बन सकता है। इस बग को लेकर Google पहले ही जनवरी 2026 का Android Security Bulletin जारी कर चुका है। अब CERT-In ने यूजर्स और संगठनों से बिना देरी किए लेटेस्ट सिक्योरिटी पैच इंस्टॉल करने की अपील की है।

UPI को ऑपरेट करने वाली नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) के प्रमोटर्स में RBI शामिल है। भारत में कुल डिजिटल ट्रांजैक्शंस में UPI की हिस्सेदारी 80 प्रतिशत स अधिक की है। दुनिया में भारत डिजिटल तरीके से सबसे तेज पेमेंट्स करने वाला देश है। विदेश में भी कुछ देशों में इस पेमेंट सर्विस का इस्तेमाल किया जा रहा है।

भारत सरकार ने स्मार्टफोन कंपनियों से सोर्स कोड एक्सेस लेने की खबरों को सिरे से खारिज कर दिया है। PIB Fact Check ने सोशल मीडिया पर साफ किया कि सरकार ने Apple, Samsung या Xiaomi जैसी कंपनियों को सोर्स कोड साझा करने के लिए मजबूर करने का कोई प्रस्ताव नहीं रखा है। यह सफाई Reuters की एक रिपोर्ट के बाद आई, जिसमें नए मोबाइल सिक्योरिटी नियमों के तहत सोर्स कोड एक्सेस की बात कही गई थी। सरकार के मुताबिक, फिलहाल मोबाइल सिक्योरिटी को लेकर सिर्फ इंडस्ट्री के साथ स्टेकहोल्डर कंसल्टेशन चल रहा है और कोई अंतिम नियम तय नहीं किए गए हैं।

भारत सरकार स्मार्टफोन सिक्योरिटी को मजबूत करने के लिए नए नियमों पर विचार कर रही है, जिसके तहत Apple और Samsung जैसी कंपनियों से मोबाइल सॉफ्टवेयर का सोर्स कोड एक्सेस मांगा जा सकता है। Reuters की रिपोर्ट के मुताबिक, सरकार करीब 83 नए सिक्योरिटी स्टैंडर्ड लागू करने की तैयारी में है। इनमें बड़े सॉफ्टवेयर अपडेट की जानकारी पहले देने और कुछ सिस्टम लेवल बदलाव भी शामिल हैं। टेक कंपनियों का कहना है कि ऐसा करने से उनकी प्रॉप्रायटरी टेक्नोलॉजी और यूजर प्राइवेसी को खतरा हो सकता है। फिलहाल इस प्रस्ताव पर सरकार और कंपनियों के बीच बातचीत जारी है।

अगर आपके पास कोई पुराना स्मार्टफोन बेकार पड़ा है, तो उसे आप सिक्योरिटी कैमरा की तरह इस्तेमाल कर सकते हैं। सही ऐप्स और बेसिक सेटअप की मदद से Android या iPhone दोनों को निगरानी के लिए बदला जा सकता है। इस तरीके में लाइव वीडियो फीड, मोशन डिटेक्शन और अलर्ट जैसे फीचर्स मिलते हैं, जिससे घर या ऑफिस की सिक्योरिटी बढ़ाई जा सकती है। इंटरनेट कनेक्शन और चार्जिंग की व्यवस्था के साथ यह तरीका काफी किफायती साबित होता है। महंगे CCTV सिस्टम की बजाय पुराने फोन को सिक्योरिटी टूल बनाना एक स्मार्ट ऑप्शन है।

विपक्षी दलों ने सरकार के इस आदेश का कड़ा विरोध किया था। कांग्रेस सहित विपक्षी दलों ने कहा था कि इससे नागरिकों के प्राइवेसी से जुड़े अधिकारों का उल्लंघन होगा और इस ऐप का इस्तेमाल लोगों की जासूसी करने के लिए हो सकता है। हालांकि, इस विवाद के बाद टेलीकॉम मिनिस्टर Jyotiraditya Scindia ने बताया था कि स्मार्टफोन्स में इस ऐप को डिलीट किया जा सकेगा।

स्मार्टफोन मैन्युफैक्चरर्स को इन बदलावों को लागू करने के लिए 90 दिनों की समयसीमा दी गई है। इस ऑर्डर के तहत, नया मोबाइल डिवाइस (Android या iPhone) को खरीदने पर सरकार का संचार साथी ऐप पहले से उसमें इंटीग्रेटेड होगा। DoT के ऑर्डर में यह भी कहा गया है कि यूजर्स को डिवाइसेज के पहली बार सेटअप करने के दौरान यह ऐप तुरंत दिखना चाहिए।

इस फीचर के लिए यूजर की पहचान की पुष्टि फेश ऑथेंटिकेशन और OTP के जरिए की जाएगी। इससे आधार से जुड़े मोबाइल नंबर को अपडेट करने के लिए व्यक्तिगत तौर पर ऑथराइज्ड सेंटर पर जाने की जरूरत नहीं रहेगी। आधार नंबर को अपडेट करने की मौजूदा प्रक्रिया में यूजर्स को एनरोलमेंट सेंटर पर जाकर कतार में खड़ा होना पड़ता और इसके लिए पेपरवर्क की भी जरूरत होती है।

यूनीक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया (UIDAI) ने आधार के डेटाबेस को अपडेट करने के लिए मृत लोगों से जुड़े दो करोड़ से ज्यादा आधार नंबर्स को डीएक्टिवेट किया है। UIDAI ने मृत्यु पंजीकरण के अलावा रजिस्ट्रेशन जनरल ऑफ इंडिया, केंद्र सरकार के मंत्रालयों और विभागों और राज्य सरकारों की ओर से मिले डेटा का आधार के रिकॉर्ड से मिलान करने के बाद ये डीएक्टिवेशन किए हैं।

जाली दस्तावेजों, फ्रॉड के जरिए SIM कार्ड खरीदने वाले भी मुश्किल में फंस सकते हैं। अगर किसी व्यक्ति के नाम पर जारी SIM कार्ड को गैर कानूनी गतिविधियों में शामिल किसी अपराधी को दिया जाता है जो जिसके नाम पर वह SIM कार्ड जारी किया गया है, वह व्यक्ति भी दोषी माना जा सकता है। DoT ने मोबाइल सब्सक्राइबर्स को कॉलिंग लाइन आइडेंटिटी में बदलाव करने वाले मोबाइल एप्लिकेशंस का इस्तेमाल नहीं करने की भी सलाह दी है।

अगर आप खुद को सिक्योर रखा चाहते हैं तो एक ऐसा पासवर्ड तैयार करना चाहिए जिसमें लंबे, अनोखे और जटिल संयोजन के साथ अक्षरों का उपयोग किया जाएगा। इसमें निजी जानकारी या सामान्य शब्दों का उपयोग नहीं होना चाहिए। एक मजबूत पासवर्ड ऐसा हो, जिसे आप याद भी रख पाएं और दूसरे व्यक्ति उसका अनुमान न लगा पाएं। डिवाइस, ईमेल अकाउंट, अपने सोशल मीडिया अकाउंट्स, बैंक ऐप/ वेबसाइट लॉगिन, ऑफिस के सॉफ्टवेयर और टूल आदि के लिए मजबूत पासवर्ड बनाना और समय-समय पर बदलते रहना भी बहुत ज्यादा जरूरी है।

iPhone यूजर्स के लिए नई सिक्योरिटी अलर्ट आई है। टेक्नोलॉजी एक्सपर्ट स्कॉट पॉल्डरमैन के अनुसार, iPhone की दो सेटिंग्स - “Ask to Join Networks” और “Automatically AirPlay to TVs” डिफॉल्ट रूप से ऑन रहती हैं और हैकर्स इन्हीं के जरिए यूजर्स के डेटा तक पहुंच सकते हैं। उन्होंने बताया कि यूजर्स को इन सेटिंग्स को “Off” या “Ask” पर सेट कर देना चाहिए ताकि फोन किसी पब्लिक नेटवर्क या अनजान डिवाइस से ऑटो-कनेक्ट न हो। इन बदलावों से न सिर्फ फोन की सिक्योरिटी बढ़ती है, बल्कि बैटरी लाइफ भी बेहतर होती है।

इस बैन के खिलाफ दायर एक याचिका में कहा गया था कि यह कानून स्किल की ऑनलाइन गेम्स खेलने के वैध बिजनेस को 'अपराध' बनाता है। इससे विभिन्न गेमिंग फर्मों को बंद करना होगा। इस याचिका में इस बैन को रमी और पोकर जैसी स्किल की गेम्स पर लागू करने को लेकर असंवैधानिक घोषित करने की मांग की गई थी। प्रधानमंत्री नरेन्द्र मोदी ने इस बैन को एक बड़ा फैसला बताया था।

भारत में सभी डिजिटल ट्रांजैक्शंस में UPI की हिस्सेदारी लगभग 85 प्रतिशत की है। दुनिया में भारत डिजिटल तरीके से सबसे तेज पेमेंट्स करने वाला देश है। विदेश में भी सात देशों में इस पेमेंट सर्विस का इस्तेमाल किया जा रहा है। इन देशों में भूटान, नेपाल, संयुक्त अरब अमीरात, मॉरीशस, श्रीलंका, फ्रांस और सिंगापुर शामिल हैं।

देश में CNAP सर्विस को सभी टेलीकॉम सब्सक्राइबर्स के लिए डिफॉल्ट तौर पर लागू किया जाएगा। अगर कोई व्यक्ति इस सर्विस का इस्तेमाल नहीं करना चाहता तो इसके लिए टेलीकॉम सर्विस प्रोवाइडर को निवेदन दिया जा सकता है। इस फीचर के लागू होने के बाद किसी व्यक्ति को कॉल किए जाने पर उसके मोबाइल पर कॉलर का नाम दिखाई देगा।