તમારા સ્માર્ટફોનમાં એક અછડતી નજર ફેરવો અને જુઓ કે તમે કેટલીક એપ્સ ઇન્સ્ટોલ કરી છે અને તેમાંની કેટલીનો ખરેખર ઉપયોગ કરો છો?
આપણે જરૂર હોય કે ન હોય, કોઈ મિત્ર આપણને કોઈ એપ સૂચવે કે બીજી કોઈ જગ્યાએથી કોઈ નવી એપ વિશે જાણવા મળે એટલે આપણી આંગળી આપોઆપ પ્લે સ્ટોર તરફ વળે છે અને ખાસ કશું તપાસ્યા કે વિચાર્યા વિના આપણે એ એપ ઇન્સ્ટોલ કરી લઇએ છીએ.
આવી એપ્સનો આપણે ખરેખર પૂરતો ઉપયોગ કરીએ છીએ કે નહીં તેના કરતાં પણ વધુ મહત્ત્વનો સવાલ એ છે કે આ બધી એપ ભરોસાપાત્ર હોય છે ખરી?
લાંબા સમયથી એક પ્રશ્ન સતત ચર્ચામાં રહ્યો છે કે આપણા સ્માર્ટફોનમાં કોઈ એન્ટિવાયરસ પ્રોગ્રામ હોવો જોઇએ કે નહીં.
એક સામાન્ય છાપ એવી પણ છે કે એપલના આઇફોન અને વિન્ડોઝ ફોનની સરખામણીમાં એન્ડ્રોઇડ ઓપરેટિંગ સિસ્ટમવાળા ફોનમાં વાયરસ કે માલવેર ઘૂસી જવાની શક્યતા વધુ હોય છે.
શું ખરેખર એવું છે? શું એન્ડ્રોઇડ એકદમ જોખમી છે? આપણે હકીકત શું છે અને જો એન્ડ્રોઇડ સ્માર્ટફોનમાં વાયરસ કે માલવેરનું વધુ જોખમ હોય તો એના સામના માટે ગૂગલ શું કરે છે અને આપણે કયા કયા મુદ્દાઓ ધ્યાનમાં રાખવા જોઈએ તે મુદ્દાસર સમજીએ.
આગળ શું વાંચશો?
- પીસીની જેમ સ્માર્ટફોનમાં સારી એન્ટિવાયરસ એપ જરૂરી છે?
- સત્તાવાર એપ સ્ટોરમાંની એપ્સમાં માલવેર કેવી રીતે ઘૂસી શકે?
- સ્માર્ટફોનમાં માલિશિયસ કોડથી શું નુકસાન થઈ શકે?
- ગૂગલ કંપની કેમ કશું કરતી નથી?
- તમારો ફોન ગૂગલ પ્લે પ્રોટેક્ટથી સુરક્ષિત છે?
પીસીની જેમ સ્માર્ટફોનમાં સારી એન્ટિવાયરસ એપ જરૂરી છે?
પીસી એટલે કે કમ્પ્યુટરમાં સારો એન્ટિવાયરસ પ્રોગ્રામ અનિવાર્ય એટલા માટે છે કે તેમાં વણજોઇતો પ્રોગ્રામ ઘૂસી જવાના એક નહીં પણ અનેક રસ્તા હોય છે.
કમ્પ્યુટરની ઓપરેટિંગ સિસ્ટમ પોતે ફાયરવોલ અને બીજી સલામતી વ્યવસ્થાઓ આપતી હોવા છતાં આપણે ઈ-મેઇલમાં આવેલી કોઈ લિંક કે ઇન્ટરનેટ પર સોશિયલ મીડિયા કે અન્ય સાઇડ પર આપેલી કોઈ જોખમી લિંક પર ક્લિક કરીએ ત્યારે કે જાણી જોઇને અથવા જાણ બહાર જોખમી પ્રોગ્રામ ડાઉનલોડ કરી ઇન્સ્ટોલ કરીએ ત્યારે કે યુએસબી પેનડ્રાઇવને કમ્પ્યુટર સાથે કનેક્ટ કરીએ ત્યારે તેમાંથી કોઈ માલવેર કે વાયરસ કમ્પ્યુટરમાં ઘૂસી જવાની પૂરી શક્યતા હોય છે.
કમ્પ્યુટરમાં ઓપરેટિંગ સિસ્ટમ અને ફાઇલ્સ સ્ટોરેજની વ્યવસ્થા એ પ્રકારની હોય છે કે કોઈ પણ જોખમી પ્રોગ્રામ કમ્પ્યુટરની ઓપરેટિંગ સિસ્ટમ સુધી પહોંચીને તેને નુકસાન કરી શકે છે.
દુનિયાભરમાં એન્ડ્રોઇડ સ્માર્ટફોનનું પ્રમાણ બહુ વધુ હોવાથી તેમાં માલવેર એટેકનું પ્રમાણ વધુ રહે છે અને તેના વધુ ને વધુ કિસ્સાઓ પ્રકાશમાં આવતા રહે છે પરંતુ એપલ અને વિન્ડોઝ ફોન પણ સંપૂર્ણ સલામત હોવાનું માની શકાય નહીં.
તેની સરખામણીમાં સ્માર્ટફોનમાં ફોનની ઓપરેટિંગ સિસ્ટમ અને વિવિધ પ્રોગ્રામની ફાઇલ્સ તથા તેના ડેટા અને અન્ય પ્રકારની ફાઇલ્સ સ્ટોર કરવા માટે પીસી કરતાં જરા જુદા પ્રકારની વ્યવસ્થા અપનાવવામાં આવે છે. સ્માર્ટફોનમાં જોખમી પ્રોગ્રામ ઘૂસી જાય તો પણ સામાન્ય રીતે તે ઓપરેટિંગ સિસ્ટમ્સની ફાઇલ્સ સુધી પહોંચી શકતો નથી. સિવાય કે આપણે પોતે તેને એ માટેની મંજૂરી આપીએ.
સ્માર્ટફોનમાં, આપણો સ્માર્ટફોન જે ઓપરેટિંગ સિસ્ટમ ધરાવતો હોય તેના સત્તાવાર એપ સ્ટોરમાંથી આપણે એપ ઇન્સ્ટોલ કરી શકીએ છીએ. એપલ અને એન્ડ્રોઇડ આ બાબતે બહુ જુદા પડે છે. એપલમાં સત્તાવાર એપ સ્ટોર સિવાય બીજે ક્યાંયથી એપ્સ ઇન્સ્ટોલ કરી શકાતી નથી, તેનો સાઇડલોડિંગ નામનો એક ઉપયા છે, પણ એપલ દ્વારા તે માન્ય ન હોવાથી આવી એપ મળવી જ મુશ્કેલ છે. જ્યારે એન્ડ્રોઇડમાં આપણે સેટિંગ્સમાં અન્ય સ્રોતમાંથી એપ ઇન્સ્ટોલ કરવાની સમજી વિચારીને મંજૂરી આપીએ તો પ્લે સ્ટોર સિવાય બીજેથી પણ એપ ઇન્સ્ટોલ થઇ શકે છે.
આ બધી રીતે જોઇએ તો પીસીની સરખામણીમાં સ્માર્ટફોન પ્રમાણમાં વધુ સલામત વ્યવસ્થા ધરાવે છે પરંતુ એ સંપૂર્ણ સચોટ નથી. દુનિયાભરના સ્માર્ટફોનમાં એન્ડ્રોઇડ સ્માર્ટફોનનું પ્રમાણ બહુ વધુ હોવાથી તેમાં માલવેર એટેકનું પ્રમાણ વધુ રહે છે અને તેના વધુ ને વધુ કિસ્સાઓ પ્રકાશમાં આવતા રહે છે પરંતુ એપલ અને વિન્ડોઝ ફોન પણ સંપૂર્ણ સલામત હોવાનું માની શકાય નહીં.
ટૂંકમાં, પીસી કરતાં સ્માર્ટફોન વધુ સલામત હોવા છતાં તેમાં સારી એન્ટિવાયરસ એપ હોવી જરૂરી તો છે.
સત્તાવાર એપ સ્ટોરમાંની એપ્સમાં માલવેર કેવી રીતે ઘૂસી શકે?
મુશ્કેલી એ છે કે આપણે સ્માર્ટફોનમાં એપ ઇન્સ્ટોલ કરવા માટે સત્તાવાર એપ સ્ટોર સિવાયના બધા રસ્તા બંધ રાખ્યા હોય તો પણ, સત્તાવાર સ્ટોરમાંથી પણ માલવેર ઘૂસી શકે છે!
એપલ, વિન્ડોઝ કે એન્ડ્રોઇડના પ્લેસ્ટોરમાં પોતાની એપ અન્ય લોકોને ઓફર કરવા માટેની વ્યવસ્થા લગભગ એકસરખી છે. આ ત્રણેય પ્રકારના સ્માર્ટફોન માટેના અલગ અલગ એપ સ્ટોરમાં એપ્સના ડેવલપરે પોતાનું એક એકાઉન્ટ ખોલાવવાનું હોય છે. તે પછી પોતાની એપ જે તે એપ સ્ટોરમાં મૂકવા માટે એક નિશ્ચિત ફી ભરવાની હોય છે અને પછી પોતે તૈયાર કરેલી એપ રીવ્યૂ માટે રજૂ કરવાની હોય છે.
એપલ, વિન્ડોઝ અને એન્ડ્રોઇડમાં એપ સ્ટોરમાં મૂકવા માટે રજૂ થયેલી એપની સમીક્ષા કરીને તેને મંજૂર કરવાની વ્યવસ્થા થોડી થોડી જુદી છે.
આઇફોનમાં અગાઉ તો નવી એપની સમીક્ષા કરીને તેને મંજૂર કરવાની વ્યવસ્થા એટલી બધી લાંબી અને જટિલ હતી કે એપ ડેવલપરને પોતાની એપ મંજૂર કરાવતાં આંખે પાણી આવી જતાં અને ક્યારેક તો આ પ્રક્રિયા ૧૫ દિવસ જેટલો લાંબો સમય લેતી. કારણ એ હતું કે એપલના એપ સ્ટોર માટે રજૂ થયેલી દરેક નવી એપ એપલના એન્જિનિયર્સ પોતે, મેન્યુઅલી તપાસતા હતા. અલગ અલગ સ્તરે, તેઓ આવી કોઈ પણ એપના દરેક પાસાં પૂરી ચોકસાઇ અને ઝીણવટથી તપાસી એપને મંજૂર કે નામંજૂર કરતા હતા.
એપ નામંજૂર કરવામાં આવે તો તેનાં કારણો પણ એપ ડેવલપરને આપીને એપમાં જરૂરી સુધારા સૂચવવામાં આવતા હતા. સમય જતાં એપલે આ વ્યવસ્થા વધુ ઝડપી બનાવી અને હવે એક કે બે દિવસમાં એપ મંજૂર કે નામંજૂર થવાનો નિર્ણય મળી શકે છે.
એપલ, વિન્ડોઝ કે એન્ડ્રોઇડના પ્લેસ્ટોરમાં પોતાની એપ અન્ય લોકોને ઓફર કરવા માટેની વ્યવસ્થા લગભગ એકસરખી છે. પણ તેમની અસરકારકતામાં મોટો તફાવત જોવા મળી શકે છે. એન્ડ્રોઇડનો વ્યાપ પણ તેનો મોટો દુશ્મન છે.
સામે પક્ષે એન્ડ્રોઇડમાં ગૂગલ લગભગ ઓટોમેટેડ પ્રોસેસ અપનાવે છે. ગૂગલે એપ મંજૂર કે નામંજૂર કરવા માટે ચોક્કસ પેરામીટર્સ નક્કી કર્યા છે અને તેના કમ્પ્યુટર્સ નવી રજૂ થયેલી એપ આ પેરામીટર્સમાં ખરી ઉતરે છે કે નહીં તેટલું તપાસીને તેને મંજૂર કે નામંજૂર કરે છે.
આ પ્રક્રિયા એપલની સરખામણીમાં ઘણી ઝડપી છે અને એન્ડ્રોઇડમાં ક્યારેક તો ગણતરીના કલાકોમાં એપ મંજૂર થઇ જાય છે.
જોકે એપલ અને એન્ડ્રોઇડ બંનેની એપની સમીક્ષા કરવાની વ્યવસ્થા ઘણી અસરકારક છે અને મોટા ભાગે કોઈ એપ માલવેર સાથે આ બંને સિસ્ટમની કડક તપાસમાંથી છટકી શકતી નથી.
સામે હકીકત એ પણ છે કે એન્ડ્રોઇડમાં અવારનવાર ગૂગલે પોતે સાફસૂફી કરીને માલવેરવાળી એપ્સ દૂર કર્યાના સમાચાર ચમકતા રહે છે. આવું બે-ત્રણ કારણસર થાય છે.
ડેવલપર પોતે પોતાની એપમાં માલિશિયસ કોડ રાખીને પ્લેસ્ટોરમાં ઘુસાડવાનો પ્રયાસ કરે એવું સામાન્ય રીતે ઓછું બને છે. કારણ કે આવી એપ પ્લેસ્ટોર દ્વારા નામંજૂર થવાની વધુ શક્યતા હોય છે અને બીજું જો તે એપ પાસ થઈ જાય તો પણ તેને વધુમાં વધુ લોકો સુધી પહોંચાડીને, લોકપ્રિય બનાવીને એટલી મોટી સંખ્યામાં ડાઉનલોડ કરાવવી કે જેથી તેમાં નાખેલા માલિશિયસ કોડનો ડેવલપર્સને પૂરો લાભ મળે, એ બહુ લાંબુ ગણિત છે. જો આવી એપ ખરેખર લોકપ્રિય થઈ શકે તો તો એપમાંના કાયદેસર એડવર્ટાઇઝિંગને કારણે માલિશિયસ કોડ કરતાં વધુ કાયદેસર કમાણી કરી શકે છે!
એપલ અને એન્ડ્રોઇડ બંનેની એપની સમીક્ષા કરવાની વ્યવસ્થા ઘણી અસરકારક છે અને મોટા ભાગે કોઈ એપ માલવેર સાથે આ બંને સિસ્ટમની કડક તપાસમાંથી છટકી શકતી નથી. સામે હકીકત એ પણ છે કે…
આથી મોટા ભાગના કિસ્સામાં એવું બને છે કે એપ ડેવલપર પોતે અજાણ હોય પણ તેની એપમાં કોઈ રીતે માલિશિયસ કોડ ઘૂસાડી દેવામાં આવે કે તેની લોકપ્રિય એપને નામે બનાવટી એપ તૈયાર કરવામાં આવે (જેવું આ અંકના બીજા લેખમાં જોયું તેમ વોટ્સએપના કિસ્સામાં બન્યું).
પ્લેસ્ટોરમાં મંજૂર થયેલી મોટા ભાગની એપ્સ કમાણી કરવા માટે બે વર્ઝન આપતી હોય છે. એક વર્ઝન બિલકુલ ફ્રી હોય છે અને બીજા વર્ઝન માટે યૂઝર પાસેથી નિશ્ચિત ફી લેવામાં આવે છે. જે વર્ઝન ફ્રી હોય છે તેમાં કમાણી માટે જુદા જુદા એડ નેટવર્ક સાથે ટાઇ-અપ કરવામાં આવે છે.
આવા ટાઇ-અપના કિસ્સામાં એપ ડેવલપરે એડવર્ટાઇઝિંગ નેટવર્ક પાસેથી એક કોડ લઇને પોતાની એપમાં ઉમેરવાનો હોય છે. છેલ્લા કેટલાક કિસ્સાઓમાં એવું બહાર આવ્યું છે કે આ કોડમાં જ માલિશિયસ કોડ ઉમેરી દેવામાં આવ્યો હોય તેને પરિણામે એપ સ્ટોરમાં મંજૂર થયેલી એપ મારફત એ કોડ આપણા સ્માર્ટફોન સુધી પહોંચી જાય.
બીજા કેટલાક કીમિયામાં હેકર્સ જાણીતી અને લોકપ્રિય એપને જ હેક કરીને તેમાં પોતાનો કોડ ઉમેરી દે છે આથી આવી એપ જ્યારે અપડેટ થાય અને આપણે તેનું નવું વર્ઝન સ્માર્ટફોનમાં અપડેટ કરીએ ત્યારે સાથે સાથે પેલો માલિશિયસ કોડ પણ આપણા સ્માર્ટફોનમાં ઘૂસી જાય.
સ્માર્ટફોનમાં માલિશિયસ કોડથી શું નુકસાન થઈ શકે?
સ્માર્ટફોનમાં તેના હાર્દસમી ઓપરેટિંગ સિસ્ટમને સલામત રાખવા માટે પૂરતા પ્રયાસો કરવામાં આવ્યા હોવા છતાં એવું બની શકે છે કે સ્માર્ટફોનમાં ઘૂસેલો માલિશિયસ કોડ તેની ઓપરેટિંગ સિસ્ટમ સુધી પહોંચી જઇ શકે છે. આ ઉપરાંત તે સ્માર્ટફોનમાંની આપણી સંવેદનશીલ માહિતી સુધી પહોંચી શકે છે.
આપણા સ્માર્ટફોનમાં આપણા અન્ય કોન્ટેક્ટસની વિગતો, બેન્કિંગ એપ્સનો ઉપયોગ કરતાં હોઇએ તો તેની વિગતો, ઓનલાઇન શોપિંગ કરતા હોવાથી ડેબિટ કાર્ડ અને ક્રેડિટ કાર્ડની વિગતો વગેરે બધું જ આ પ્રકારના માલવેરથી હેકરના હાથમાં આવી શકે છે.
સ્માર્ટફોનમાં માલવેર એક્ટિવેટ થયા પછી તે આપણા કોન્ટેક્ટસને આપણે નામે ઈ-મેઇલ્સ કે ટેક્સ્ટ મેસેજિસ મોકલી શકે છે. ક્યારેક એસએમએસના પ્રીમિયમ ચાર્જવાળા નંબર પર આપણે નામે એસએમએસ થવા લાગે છે. ભારત જેવા દેશોમાં પ્રીમિયમ ચાર્જવાળી એસએમએસ સર્વિસ ઊભી કરવી બહુ મુશ્કેલ ન હોવાથી આપણા દેશમાં આ પ્રકારના ફ્રોડ વધુ થાય છે.
વોટ્સએપની બનાવટી એપના કિસ્સામાં થયું તેમ હેકર આપણી માહિતી ચોરવાનો પ્રયાસ ન કરે પરંતુ માત્ર જુદી જુદી એપ્સમાં વણજોઇતી જાહેરાતો બતાવવાનું શરૂ કરીને પોતે કમાણી કરવા લાગે એવું પણ બની શકે છે.
ટૂંકમાં રીત ગમે તે હોય સ્માર્ટફોનમાં માલવેર ઘૂસે તો તે આપણને ઘણી બધી રીતે મોંઘો પડી શકે છે.
ગૂગલ કંપની કેમ કશું કરતી નથી?
આ સૌથી મહત્ત્વનો સવાલ થયો, પણ આપણા ફોનને માલવેરથી બચાવવા માટે આપણે પોતે જ પગલાં લેવાં રહ્યાં.
જો તમે એપલ કે વિન્ડોઝ સ્માર્ટફોનનો ઉપયોગ કરતા હો તો તમને પ્રમાણમાં ઓછી ચિંતા રહેશે, પરંતુ એન્ડ્રોઇડ હોય તો ચોક્કસ મોટી ચિંતાઓ છે.
છેલ્લા થોડા સમયથી તમે પ્લેસ્ટોરમાંથી કોઈ એપ ડાઉનલોડ કરતા હશો કે ત્યારે તમે જોયું હશે કે તેમાં લીલા રંગની ખરાની નિશાની સાથે ‘પ્લે પ્રોટેક્ટ વેરિફાઇડ’ એવું લખેલું જોવા મળે છે. હમણાં હમણાં પ્લેસ્ટોરમાં માલવેરનું પ્રમાણ વધ્યું હોવાના કિસ્સાઓ અવારનવાર પ્રકાશમાં આવતાં ગૂગલે આપણને સલામતી આપવાના પ્રયાસો વધાર્યા છે જેના ભાગરૂપે હમણાં તેણે ‘પ્લે સ્ટોર પ્રોટેક્ટ’ નામની એક સર્વિસ શરૂ કરી છે.
જોકે એ ખાસ નોંધવા જેવું છે કે આ કોઈ સાવ નવી સર્વિસ નથી. ગૂગલ લગભગ ૨૦૧૨થી પ્લેસ્ટોરને વધુ સલામત બનાવવા માટે જે કોઈ સર્વિસીઝનો ઉપયોગ કરે છે તે બધી હવે ‘પ્લે પ્રોટેક્ટ’ના નામે રીબ્રાન્ડ કરવામાં આવી છે અને ગૂગલ આપણા ફોનને સલામત રાખવા માટે વધુ સજાગ અને સક્રિય છે એવું આપણી નજરમાં આવે એ માટેનો પ્રયાસ કરવામાં આવી રહ્યો છે. જોકે એનો મતલબ એવો પણ નથી કે આ સર્વિસીઝ આપણે માટે કામની નથી.
ગૂગલના દાવા મુજબ પ્લે પ્રોટેક્ટ સર્વિસમાં પ્લેસ્ટોરમાંની તમામ એપ્સ સતત સ્કેન કરવામાં આવે છે અને તેમાં માલવેર છે કે કેમ તે તપાસવામાં આવે છે. આ ઉપરાંત આ સર્વિસની મદદથી આપણા ફોનમાંની એપ્સ પણ સ્કેન કરવામાં આવે છે. જો કોઈ એપમાં માલવેર ધ્યાનમાં આવે તો તરત આપણું ધ્યાન દોરવામાં આવે છે અને તેને અનઇન્સ્ટોલ કરવાની ભલામણ કરવામાં આવે છે. ગૂગલના દાવા મુજબ દરરોજ આ રીતે પ્લેસ્ટોર અને કરોડો એન્ડ્રોઇડ સ્માર્ટફોનમાંની એપ્સનું નિયમિત સ્કેનિંગ થવાથી ગૂગલને માલવેર ધરાવતી એપ્સ વિશે વધુ ઝડપથી માહિતી મળે છે અને પરિણામે તે વધુ ઝડપથી પગલાં લઈ શકે છે.
તમારો ફોન ગૂગલ પ્લે પ્રોટેક્ટથી સુરક્ષિત છે?
ગૂગલ પ્લે પ્રોટેક્ટ એક પ્રકારનો સ્માર્ટફોન માટેનો એન્ટિવાયરસ પ્રોગ્રામ જ છે. તેનો સૌથી મોટો ફાયદો એ છે કે તે પોતાનું બધું જ કામ આપોઆપ કરે છે. આપણે પોતે કશું જ કરવાનું હોતું નથી. તેમ છતાં તમારા ફોનમાં પ્લે પ્રોટેક્ટ એક્ટિવેટ છે કે નહીં તે જોવું હોય તો ફોનના સેટિંગ્સમાં ગૂગલ સુધી જાઓ. ગૂગલમાં સર્વિસીઝ હેઠળ સિક્યોરિટી વિભાગમાં જાઓ. અહીં તમને ગૂગલ પ્લે પ્રોટેક્ટ લખેલું જોવા મળશે. સાથે એ પણ લખ્યું હશે કે તમારા ફોનમાંની એપ્સ છેલ્લે ક્યારે સ્કેન કરવામાં આવી હતી.
તેના પર ક્લિક કરતાં તમને ધરપત આપતો એક મેસેજ જોવા મળશે કે ‘લૂક્સ ગુડ, નો હાર્મફૂલ એપ્સ ફાઉન્ડ’. જો તમારા ફોનમાં ગૂગલ પ્લે પ્રોટેક્ટનો વિકલ્પ જોવા ન મળે તો ફોનની ગૂગલ પ્લે સર્વિસીઝને અપડેટ કરી લો.
ગૂગલ પ્લેસ્ટોર એપ ઓપન કરશો તો ત્યાં પણ ડાબી તરફની પેનલમાં પ્લે પ્રોટેક્ટનો વિકલ્પ જોવા મળશે જે તમને ઉપર જણાવેલા પેજ પર જ લઈ જશે. આમ છતાં એટલું ખાસ યાદ રાખશો કે સ્માર્ટફોન માટે ઉપલબ્ધ એન્ટિવાયરસ એપ્સમાંના સ્વતંત્ર પરીક્ષણોમાં ગૂગલ પ્લે પ્રોટેક્ટને ખાસ સારું રેકિંગ મળ્યું નથી એટલે માત્ર પ્લે પ્રોટેક્ટને ભરોસે રહેવા જેવું નથી.
તમારા સ્માર્ટફોનને સલામત રાખવા માટે, એપ ઇન્સ્ટોલ કરતી વખતે, વોટ્સએપવાળા લેખમાંના બોક્સમાં જણાવેલાં પગલાંને અચૂક અનુસરશો.