10 करोड़ Android यूजर्स के लिए बुरी खबर, कृपया इन ऐप्स को तुरंत Uninstall कर दें, नहीं तो होगा बड़ा नुकसान
चेक प्वाइंट की शोध टीम ने कहा है कि डेटा के मामले में कमजोर ऐप्स ज्योतिष (Astrology), फैक्स ( Fax), टैक्सी सेवाओं (Taxi Services) और स्क्रीन रिकॉर्डिंग (Screen Recording) से संबंधित हैं।
अगर आप एक Android यूजर हैं तो आपके लिए बुरी खबर है क्योंकि लगभग 100 मिलियन (100 करोड़) एंड्रॉइड डिवाइस में इंस्टॉल किए गए 2 दर्जन से ज्यादा ऐप ने यूजर्स का डेटा लीक कर दिया है। चेक प्वाइंट रिसर्च के शोधकर्ताओं ने इन ऐप्स की एक लिस्ट जारी की है। उनमें से कुछ बहुत लोकप्रिय हैं और उनके इंस्टालेशन भी बहुत अधिक हैं। ऐसे में कहा जा रहा है कि हैकर्स ने उन Android डिवाइस से निजी जानकारियां चुराई होंगी जिनमें ये ऐप इंस्टॉल हैं. इन उपकरणों में स्मार्टफोन और टैबलेट दोनों शामिल हैं। इन Android ऐप्स से जुड़े लाखों उपयोगकर्ताओं का व्यक्तिगत डेटा रीयल टाइम डेटाबेस पर उपलब्ध है।
चेक प्वाइंट की शोध टीम ने अपनी रिपोर्ट में कहा है कि इनमें से कुछ कमजोर ऐप ज्योतिष, फैक्स, टैक्सी सेवाओं और स्क्रीन रिकॉर्डिंग में माहिर हैं। शोधकर्ताओं ने इस सूची में से कम से कम तीन ऐप्स की ओर इशारा किया है। जिसमें एस्ट्रो गुरु – एक लोकप्रिय ज्योतिष, राशिफल और हस्तरेखा ऐप, T’Leva, 50,000 से अधिक डाउनलोड के साथ एक टैक्सी-हेलिंग ऐप और लोगो-डिज़ाइनिंग ऐप लोगो मेकर शामिल हैं। इन ऐप्स में कमियों के कारण उपयोगकर्ताओं का व्यक्तिगत डेटा जोखिम में है, जिसमें ईमेल, पासवर्ड, नाम, जन्म तिथि, लिंग जानकारी, निजी चैट, डिवाइस स्थान, उपयोगकर्ता पहचानकर्ता और अन्य चीजें शामिल हैं।
एक ऐप जो उपयोगकर्ता की जानकारी लेता है, उसके पास रीयल-टाइम डेटाबेस होता है जो उपयोगकर्ताओं के प्रत्येक डेटा को संग्रहीत करता है। चेक प्वाइंट रिसर्च के अनुसार, “रीयल-टाइम डेटाबेस ऐप डेवलपर्स को क्लाउड पर डेटा स्टोर करने की अनुमति देता है और यह भी सुनिश्चित करता है कि यह रियल टाइम में सभी कनेक्टेड क्लाइंट्स से जुड़ा रहे।” कई बार, कुछ डेवलपर्स डेटाबेस की सुरक्षा को अनदेखा कर देते हैं जिससे गड़बड़ी होती है और यह गलत कॉन्फ़िगरेशन पूरे डेटाबेस पर चोरी, सर्विस-स्वाइप और रैंसमवेयर हमले की अनुमति देता है। चूंकि इस सूची में बड़ी संख्या में बहुत लोकप्रिय ऐप्स हैं, इसलिए बड़े पैमाने पर हमले की संभावना है।
डेटा स्टोर करना एक बात है, लेकिन चूंकि ये सभी ऐप रियल-टाइम डेटाबेस से जुड़े हैं, इसलिए ऐसी चीजों से चैट मैसेज के आदान-प्रदान और हैकिंग का खतरा बढ़ जाता है। T’Leva ऐप के ड्राइवरों और यात्रियों की चैट के साथ शोधकर्ता अपना पूरा नाम, फोन नंबर और स्थान निकालने में सक्षम थे। इसके लिए उन्हें डेटाबेस में सिर्फ एक ही रिक्वेस्ट भेजनी थी। इससे अंदाजा लगाया जा सकता है कि सुरक्षा के मामले में यह ऐप कितना कमजोर है।
इसके अलावा, कुछ ऐप्स के साथ चीजें और भी खराब थीं क्योंकि उनकी “रीड” और “राइट” दोनों परमिशन चालू थी, जिससे हैकर्स को आसानी से एक्सेस मिल सके। रिपोर्ट में कहा गया है, “यह अकेले एक संपूर्ण एप्लिकेशन से समझौता कर सकता है, यहां तक कि डेवलपर की प्रतिष्ठा, उनके उपयोगकर्ता आधार या यहां तक कि होस्टिंग बाजार के साथ उनके संबंधों पर भी विचार नहीं किया जा सकता है।”
इन ऐप्स की कमियों ने हैकर्स को पुश नोटिफिकेशन मैनेजर तक भी पहुंच प्रदान की है। हैकर्स डेवलपर्स से सभी यूजर्स को आसानी से नोटिफिकेशन भेज सकते हैं। ऐसे में अगर यूजर्स को इन ऐप्स के जरिए नोटिफिकेशन मिलता है तो वे अंदाजा नहीं लगा पाएंगे कि इसे किसी हैकर ने भेजा है और वे इसे खोल देंगे। ऐसे में हैकर्स यूजर्स के साथ ऐसे लिंक शेयर कर सकते हैं, जिससे उन्हें काफी नुकसान हो सकता है। चेकपॉइंट रिसर्च में ऐसे कई तरीके बताए गए हैं, जिनके जरिए इन ऐप्स के जरिए यूजर्स का डेटा चोरी किया जा सकता है। ऐसे में आपके लिए बेहतर होगा कि आप इन ऐप्स को जल्दी से डिलीट कर दें और इन चीजों के ठीक होने के बाद दोबारा डाउनलोड कर लें।
G News Portal
No comments yet. Be the first to comment!
Please Login to comment.
© G News Portal. All Rights Reserved.