G News Portal Hindi News, Latest Hindi News, Breaking Hindi News Live, Hindi Samachar
10 करोड़ Android यूजर्स के लिए बुरी खबर, कृपया इन ऐप्स को तुरंत Uninstall कर दें, नहीं तो होगा बड़ा नुकसान
चेक प्वाइंट की शोध टीम ने कहा है कि डेटा के मामले में कमजोर ऐप्स ज्योतिष (Astrology), फैक्स ( Fax), टैक्सी सेवाओं (Taxi Services) और स्क्रीन रिकॉर्डिंग (Screen Recording) से संबंधित हैं।
अगर आप एक Android यूजर हैं तो आपके लिए बुरी खबर है क्योंकि लगभग 100 मिलियन (100 करोड़) एंड्रॉइड डिवाइस में इंस्टॉल किए गए 2 दर्जन से ज्यादा ऐप ने यूजर्स का डेटा लीक कर दिया है। चेक प्वाइंट रिसर्च के शोधकर्ताओं ने इन ऐप्स की एक लिस्ट जारी की है। उनमें से कुछ बहुत लोकप्रिय हैं और उनके इंस्टालेशन भी बहुत अधिक हैं। ऐसे में कहा जा रहा है कि हैकर्स ने उन Android डिवाइस से निजी जानकारियां चुराई होंगी जिनमें ये ऐप इंस्टॉल हैं. इन उपकरणों में स्मार्टफोन और टैबलेट दोनों शामिल हैं। इन Android ऐप्स से जुड़े लाखों उपयोगकर्ताओं का व्यक्तिगत डेटा रीयल टाइम डेटाबेस पर उपलब्ध है।
चेक प्वाइंट की शोध टीम ने अपनी रिपोर्ट में कहा है कि इनमें से कुछ कमजोर ऐप ज्योतिष, फैक्स, टैक्सी सेवाओं और स्क्रीन रिकॉर्डिंग में माहिर हैं। शोधकर्ताओं ने इस सूची में से कम से कम तीन ऐप्स की ओर इशारा किया है। जिसमें एस्ट्रो गुरु – एक लोकप्रिय ज्योतिष, राशिफल और हस्तरेखा ऐप, T’Leva, 50,000 से अधिक डाउनलोड के साथ एक टैक्सी-हेलिंग ऐप और लोगो-डिज़ाइनिंग ऐप लोगो मेकर शामिल हैं। इन ऐप्स में कमियों के कारण उपयोगकर्ताओं का व्यक्तिगत डेटा जोखिम में है, जिसमें ईमेल, पासवर्ड, नाम, जन्म तिथि, लिंग जानकारी, निजी चैट, डिवाइस स्थान, उपयोगकर्ता पहचानकर्ता और अन्य चीजें शामिल हैं।
एक ऐप जो उपयोगकर्ता की जानकारी लेता है, उसके पास रीयल-टाइम डेटाबेस होता है जो उपयोगकर्ताओं के प्रत्येक डेटा को संग्रहीत करता है। चेक प्वाइंट रिसर्च के अनुसार, “रीयल-टाइम डेटाबेस ऐप डेवलपर्स को क्लाउड पर डेटा स्टोर करने की अनुमति देता है और यह भी सुनिश्चित करता है कि यह रियल टाइम में सभी कनेक्टेड क्लाइंट्स से जुड़ा रहे।” कई बार, कुछ डेवलपर्स डेटाबेस की सुरक्षा को अनदेखा कर देते हैं जिससे गड़बड़ी होती है और यह गलत कॉन्फ़िगरेशन पूरे डेटाबेस पर चोरी, सर्विस-स्वाइप और रैंसमवेयर हमले की अनुमति देता है। चूंकि इस सूची में बड़ी संख्या में बहुत लोकप्रिय ऐप्स हैं, इसलिए बड़े पैमाने पर हमले की संभावना है।
केवल एक अनुरोध पर सभी जानकारी प्राप्त की जा सकती है।
डेटा स्टोर करना एक बात है, लेकिन चूंकि ये सभी ऐप रियल-टाइम डेटाबेस से जुड़े हैं, इसलिए ऐसी चीजों से चैट मैसेज के आदान-प्रदान और हैकिंग का खतरा बढ़ जाता है। T’Leva ऐप के ड्राइवरों और यात्रियों की चैट के साथ शोधकर्ता अपना पूरा नाम, फोन नंबर और स्थान निकालने में सक्षम थे। इसके लिए उन्हें डेटाबेस में सिर्फ एक ही रिक्वेस्ट भेजनी थी। इससे अंदाजा लगाया जा सकता है कि सुरक्षा के मामले में यह ऐप कितना कमजोर है।
इसके अलावा, कुछ ऐप्स के साथ चीजें और भी खराब थीं क्योंकि उनकी “रीड” और “राइट” दोनों परमिशन चालू थी, जिससे हैकर्स को आसानी से एक्सेस मिल सके। रिपोर्ट में कहा गया है, “यह अकेले एक संपूर्ण एप्लिकेशन से समझौता कर सकता है, यहां तक कि डेवलपर की प्रतिष्ठा, उनके उपयोगकर्ता आधार या यहां तक कि होस्टिंग बाजार के साथ उनके संबंधों पर भी विचार नहीं किया जा सकता है।”
ऐप्स को जल्दी से हटाएं
इन ऐप्स की कमियों ने हैकर्स को पुश नोटिफिकेशन मैनेजर तक भी पहुंच प्रदान की है। हैकर्स डेवलपर्स से सभी यूजर्स को आसानी से नोटिफिकेशन भेज सकते हैं। ऐसे में अगर यूजर्स को इन ऐप्स के जरिए नोटिफिकेशन मिलता है तो वे अंदाजा नहीं लगा पाएंगे कि इसे किसी हैकर ने भेजा है और वे इसे खोल देंगे। ऐसे में हैकर्स यूजर्स के साथ ऐसे लिंक शेयर कर सकते हैं, जिससे उन्हें काफी नुकसान हो सकता है। चेकपॉइंट रिसर्च में ऐसे कई तरीके बताए गए हैं, जिनके जरिए इन ऐप्स के जरिए यूजर्स का डेटा चोरी किया जा सकता है। ऐसे में आपके लिए बेहतर होगा कि आप इन ऐप्स को जल्दी से डिलीट कर दें और इन चीजों के ठीक होने के बाद दोबारा डाउनलोड कर लें।
