ఆధునిక ప్రపంచంలో ఆండ్రాయిడ్ స్మార్ట్ఫోన్ అద్భుతమైన వరం. మన రోజువారీ జీవితాన్ని సులభతరం చేసేందుకు వేలాది అప్లికేషన్లు మన అరచేతిలోనే అందుబాటులో ఉన్నాయి. అయితే, ఈ వరం వెనుకనే తీవ్రమైన సైబర్ ముప్పు కూడా పొంచి ఉంది. అది ఏపీకే ఫైల్ రూపంలో మన డిజిటల్ ప్రపంచాన్ని కబళించేందుకు సిద్ధంగా ఉంది. హైదరాబాద్లో ఇటీవల మంత్రుల పీఆర్ఓలు, జర్నలిస్టుల వాట్సాప్ గ్రూపులపై జరిగిన సైబర్ చొరబాటు సంఘటన.. ఏపీకే ఫైళ్ల ద్వారా విస్తరిస్తున్న మాల్వేర్ వెక్టర్ల తీవ్రతను నొక్కి చెబుతోంది.
ఎస్బిఐ ఆధార్ అప్డేట్ అనే ఫూఫింగ్ థీమ్ను ఉపయోగించి పంపిణీ చేసిన మాలీషియస్ ఏపీకేల కారణంగా, గ్రూప్ సెక్యూరిటీ ప్రొటోకాల్స్ ఉల్లంఘనకు గురయ్యాయి. ఇది ఖాతా లాకౌట్ బెదిరింపులు, డిస్ప్లే పిక్చర్ మార్పులు, కాంటాక్ట్ చైన్ ద్వారా మాల్వేర్ విస్తరణకు దారితీసింది. ఇటువంటి ఆపరేషనల్ థ్రెడ్ ఇంటిగ్రిటీ ఉల్లంఘనలు సంభవించినప్పుడు, ఏపీకే ఫైల్స్ను హ్యాండిల్ చేసే విషయంలో కఠినమైన భద్రతా చర్యలను అమలు చేయవలసిన ఆవశ్యకత స్పష్టమవుతోంది.
భద్రతా సమస్యలు
ఏపీకే అనేది 'ఆండ్రాయిడ్ ప్యాకేజ్ కిట్' స్టాండర్డ్ ఎగ్జిక్యూటబుల్ ఫార్మాట్. విండోస్ సిస్టమ్లోని ఫైల్ మాదిరిగానే, ఆండ్రాయిడ్ సిస్టమ్స్లో అప్లికేషన్ డిప్లాయ్మెంట్ కోసం ఇది ప్రామాణికం. అయితే, డెవలపర్లు గూగుల్ ప్లే స్టోర్ స్ట్రింజెంట్ సెక్యూరిటీ స్కానింగ్లు కంప్లైయన్స్ చెక్లను బైపాస్ చేసే లక్ష్యంతో, తమ అప్లికేషన్లను ఈ ఏపీకే ఫైల్స్ ద్వారా అనధికారిక వెబ్సైట్లలో పంపిణీ చేస్తున్నారు. ఈ అన్వాలిడేటెడ్ డిస్ట్రిబ్యూషన్ చానెల్ నుంచే భద్రతా సమస్యలు ఉత్పన్నమవుతాయి.
కేవలం యాప్లను ఇన్స్టాల్ చేయడమే కాకుండా, మీ ఫోన్లో మాల్వేర్, స్పైవేర్ లేదా అపాయకరమైన రాన్సమ్వేర్లను కూడా చొప్పించగలవు. హ్యాకర్లు ఈ అనధికారిక ఏపీకే ఫైళ్లలో మాలీషియస్ కోడ్ను ఇంజెక్ట్ చేసి, డేటా ఎక్స్ఫిల్ట్రేషన్, సిస్టమ్ కంట్రోల్ హైజాకింగ్ లేదా రాన్సమ్వేర్ డిప్లాయ్మెంట్ వంటి పనులు చేస్తారు. ఇది బ్యాంకింగ్ ఆధారాలు, ఇ మెయిల్ పాస్వర్డ్లు, జియో-లొకేషన్ డేటా సెన్సిటివ్ కమ్యూనికేషన్ లాగ్స్తో సహా వ్యక్తిగత గోప్యతా డేటాను చోరీ చేస్తుంది. అత్యంత ప్రమాదకరమైన స్పైవేర్ కూడా రహస్యంగా మైక్రోఫోన్, కెమెరా ఫంక్షనాలిటీని యాక్టివేట్ చేయగలదు. దీనివల్ల యూజర్ ప్రైవసీకి తీవ్ర భంగం వాటిల్లుతుంది.
సైబర్ సెక్యూరిటీ ప్రొటోకాల్ పాటించాలి
ఈ సంక్లిష్టమైన సైబర్ ముప్పులను ఎదుర్కొనేందుకు ప్రతి యూజర్ కఠినమైన సైబర్ సెక్యూరిటీ ప్రొటోకాల్లను తప్పనిసరిగా పాటించాలి. ఇందులో కేవలం గూగుల్ ప్లే స్టోర్ వంటి అధికారిక అథెంటికేటెడ్ డిస్ట్రిబ్యూషన్ ప్లాట్ఫారమ్లనే వినియోగించడం, యాప్ ఇన్స్టాలేషన్ సమయంలో కోరిన పర్మిషన్లను క్షుణ్ణంగా సమీక్షించడం వంటివి ఉంటాయి. అనవసరమైన హార్డ్వేర్ యాక్సెస్ లేదా డేటా పర్మిషన్లను అడిగే యాప్లను వెంటనే తిరస్కరించాలి. అదనంగా, విశ్వసనీయమైన మొబైల్ సెక్యూరిటీ సాఫ్ట్వేర్ తక్షణ డిప్లాయ్మెంట్ ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్ రెగ్యులర్ సెక్యూరిటీ ప్యాచ్ అప్డేట్లు తప్పనిసరి.
ఆండ్రాయిడ్ సెట్టింగ్స్లో ఉండే 'ఇన్స్టాల్ అన్నోన్ యాప్స్’ ఫంక్షన్, సైడ్-లోడింగ్కు అనుమతించే ఒక కీలకమైన సిస్టమ్ గేట్వే. ఒకవేళ తప్పనిసరి ఆపరేషనల్ అవసరం మీద ఈ గేట్వేను ఓపెన్ చేయాల్సి వస్తే, అప్లికేషన్ ఇన్స్టాలేషన్ పూర్తయిన తక్షణమే ఈ ఫంక్షనాలిటీని డిజేబుల్ చేయాలి. ఈ ప్రొటోకాల్ను నిర్లక్ష్యం చేయడం వలన, ఇప్పటికే ఉన్న మాల్వేర్ ద్వారా అదనపు, హానికరమైన పేలోడ్లు యూజర్ ప్రమేయం లేకుండా డిప్లాయ్ అయ్యే అవకాశం ఉంది.
ఇన్స్టాల్ సెట్టింగ్స్ ఆఫ్
వాట్సాప్ (లేదా ఏదైనా మెసేజింగ్ యాప్)లో నేరుగా ఇటువంటి ఏపీకే ఫైళ్లను ఇన్స్టాల్ చేయకుండా నిరోధించడానికి ప్రత్యేకమైన 'వాట్సాప్ సెట్టింగ్' లేదు. ఎందుకంటే, ఏపీకే ఫైల్స్ను హ్యాండిల్ చేసేది ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్ భద్రతా విధానం, వాట్సాప్ అప్లికేషన్ కాదు. అయినప్పటికీ, ఆండ్రాయిడ్ సిస్టమ్లో మీరు సెట్ చేయగలిగే ఒక అత్యంత కీలకమైన సెట్టింగ్ ఉంది. ఇది వాట్సాప్ లేదా మరే ఇతర మూలం ద్వారా వచ్చినా, అనధికార ఏపీకేల ఇన్స్టాలేషన్ను సమర్థవంతంగా నిరోధిస్తుంది.
తెలియని యాప్లను ఇన్స్టాల్ సెట్టింగ్ను డిజేబుల్ చేయండి. సెట్టింగ్స్ ఓపెన్ చేయండి. యాప్స్ లేదా బయోమెట్రిక్స్ భద్రతలోకి వెళ్ళండి (ఇది ఫోన్ మోడల్ను బట్టి మారుతుంది). అన్నోన్ యాప్లను ఇన్స్టాల్ చేసే సెట్టింగ్స్ను వెతకండి. యాప్స్ జాబితా కనిపిస్తుంది. అందులో వాట్సాప్ను ఎంచుకోండి. వాట్సాప్ లేదా ఏదైనా మెసేజింగ్ యాప్ మూలం నుంచి అనుమతించు అనే టోగుల్ను తప్పకుండా ఆఫ్ చేయండి.
వాట్సాప్కు (లేదా టెలిగ్రామ్, ఇ మెయిల్ వంటి ఇతర మెసేజింగ్ యాప్లకు) మీరు ఈ అనుమతిని నిరాకరించినప్పుడు, వాట్సాప్ ద్వారా ఎవరైనా ఏపీకే ఫైల్ను పంపించినా, దానిపై క్లిక్ చేసి ఇన్స్టాల్ చేయడానికి ప్రయత్నించినా, ఆండ్రాయిడ్ సిస్టమ్ దాన్ని వెంటనే బ్లాక్ చేస్తుంది. డిజిటల్ ఇంటిగ్రిటీని కాపాడుకోవడం అనేది వినియోగదారుని సొంత బాధ్యత. థర్డ్- పార్టీ రిస్క్ వెక్టర్ల ద్వారా వచ్చే ఆకర్షణీయమైన ఉచిత ఆఫర్లకు లొంగకుండా, ప్రొయాక్టివ్ సెక్యూరిటీ పోశ్చర్ను నిర్వహించడం అత్యవసరం. సైబర్ నేరగాళ్ల నెట్వర్క్లో చిక్కుకోకుండా, బలమైన డిజిటల్ భద్రతా విధానాలను అనుసరించడం ద్వారా మాత్రమే మనం సురక్షితమైన ఆన్లైన్ అనుభవాన్ని సాధించగలం.
- డా. కట్కూరి,న్యాయ నిపుణుడు
