10 करोड़ Android यूजर्स के लिए बुरी खबर, कृपया इन ऐप्स को तुरंत Uninstall कर दें, नहीं तो होगा बड़ा नुकसान

10 करोड़ Android यूजर्स के लिए बुरी खबर, कृपया इन ऐप्स को तुरंत Uninstall कर दें, नहीं तो होगा बड़ा नुकसान

चेक प्वाइंट की शोध टीम ने कहा है कि डेटा के मामले में कमजोर ऐप्स ज्योतिष (Astrology), फैक्स ( Fax), टैक्सी सेवाओं (Taxi Services) और स्क्रीन रिकॉर्डिंग (Screen Recording) से संबंधित हैं।

अगर आप एक Android यूजर हैं तो आपके लिए बुरी खबर है क्योंकि लगभग 100 मिलियन (100 करोड़) एंड्रॉइड डिवाइस में इंस्टॉल किए गए 2 दर्जन से ज्यादा ऐप ने यूजर्स का डेटा लीक कर दिया है। चेक प्वाइंट रिसर्च के शोधकर्ताओं ने इन ऐप्स की एक लिस्ट जारी की है। उनमें से कुछ बहुत लोकप्रिय हैं और उनके इंस्टालेशन भी बहुत अधिक हैं। ऐसे में कहा जा रहा है कि हैकर्स ने उन Android डिवाइस से निजी जानकारियां चुराई होंगी जिनमें ये ऐप इंस्टॉल हैं. इन उपकरणों में स्मार्टफोन और टैबलेट दोनों शामिल हैं। इन Android ऐप्स से जुड़े लाखों उपयोगकर्ताओं का व्यक्तिगत डेटा रीयल टाइम डेटाबेस पर उपलब्ध है।

चेक प्वाइंट की शोध टीम ने अपनी रिपोर्ट में कहा है कि इनमें से कुछ कमजोर ऐप ज्योतिष, फैक्स, टैक्सी सेवाओं और स्क्रीन रिकॉर्डिंग में माहिर हैं। शोधकर्ताओं ने इस सूची में से कम से कम तीन ऐप्स की ओर इशारा किया है। जिसमें एस्ट्रो गुरु – एक लोकप्रिय ज्योतिष, राशिफल और हस्तरेखा ऐप, T’Leva, 50,000 से अधिक डाउनलोड के साथ एक टैक्सी-हेलिंग ऐप और लोगो-डिज़ाइनिंग ऐप लोगो मेकर शामिल हैं। इन ऐप्स में कमियों के कारण उपयोगकर्ताओं का व्यक्तिगत डेटा जोखिम में है, जिसमें ईमेल, पासवर्ड, नाम, जन्म तिथि, लिंग जानकारी, निजी चैट, डिवाइस स्थान, उपयोगकर्ता पहचानकर्ता और अन्य चीजें शामिल हैं।

यह भी पढ़ें :   भारत में कोविड-19 टीकाकरण का कुल कवरेज 57.22 करोड़ के पार

एक ऐप जो उपयोगकर्ता की जानकारी लेता है, उसके पास रीयल-टाइम डेटाबेस होता है जो उपयोगकर्ताओं के प्रत्येक डेटा को संग्रहीत करता है। चेक प्वाइंट रिसर्च के अनुसार, “रीयल-टाइम डेटाबेस ऐप डेवलपर्स को क्लाउड पर डेटा स्टोर करने की अनुमति देता है और यह भी सुनिश्चित करता है कि यह रियल टाइम में सभी कनेक्टेड क्लाइंट्स से जुड़ा रहे।” कई बार, कुछ डेवलपर्स डेटाबेस की सुरक्षा को अनदेखा कर देते हैं जिससे गड़बड़ी होती है और यह गलत कॉन्फ़िगरेशन पूरे डेटाबेस पर चोरी, सर्विस-स्वाइप और रैंसमवेयर हमले की अनुमति देता है। चूंकि इस सूची में बड़ी संख्या में बहुत लोकप्रिय ऐप्स हैं, इसलिए बड़े पैमाने पर हमले की संभावना है।

केवल एक अनुरोध पर सभी जानकारी प्राप्त की जा सकती है।

डेटा स्टोर करना एक बात है, लेकिन चूंकि ये सभी ऐप रियल-टाइम डेटाबेस से जुड़े हैं, इसलिए ऐसी चीजों से चैट मैसेज के आदान-प्रदान और हैकिंग का खतरा बढ़ जाता है। T’Leva ऐप के ड्राइवरों और यात्रियों की चैट के साथ शोधकर्ता अपना पूरा नाम, फोन नंबर और स्थान निकालने में सक्षम थे। इसके लिए उन्हें डेटाबेस में सिर्फ एक ही रिक्वेस्ट भेजनी थी। इससे अंदाजा लगाया जा सकता है कि सुरक्षा के मामले में यह ऐप कितना कमजोर है।

यह भी पढ़ें :   केंद्रीय मंत्री श्री तोमर व श्री गोयल के साथ मुख्यमंत्रियों व कृषि मंत्रियों की महत्वपूर्ण बैठक

इसके अलावा, कुछ ऐप्स के साथ चीजें और भी खराब थीं क्योंकि उनकी “रीड” और “राइट” दोनों परमिशन चालू थी, जिससे हैकर्स को आसानी से एक्सेस मिल सके। रिपोर्ट में कहा गया है, “यह अकेले एक संपूर्ण एप्लिकेशन से समझौता कर सकता है, यहां तक ​​कि डेवलपर की प्रतिष्ठा, उनके उपयोगकर्ता आधार या यहां तक ​​कि होस्टिंग बाजार के साथ उनके संबंधों पर भी विचार नहीं किया जा सकता है।”

ऐप्स को जल्दी से हटाएं

इन ऐप्स की कमियों ने हैकर्स को पुश नोटिफिकेशन मैनेजर तक भी पहुंच प्रदान की है। हैकर्स डेवलपर्स से सभी यूजर्स को आसानी से नोटिफिकेशन भेज सकते हैं। ऐसे में अगर यूजर्स को इन ऐप्स के जरिए नोटिफिकेशन मिलता है तो वे अंदाजा नहीं लगा पाएंगे कि इसे किसी हैकर ने भेजा है और वे इसे खोल देंगे। ऐसे में हैकर्स यूजर्स के साथ ऐसे लिंक शेयर कर सकते हैं, जिससे उन्हें काफी नुकसान हो सकता है। चेकपॉइंट रिसर्च में ऐसे कई तरीके बताए गए हैं, जिनके जरिए इन ऐप्स के जरिए यूजर्स का डेटा चोरी किया जा सकता है। ऐसे में आपके लिए बेहतर होगा कि आप इन ऐप्स को जल्दी से डिलीट कर दें और इन चीजों के ठीक होने के बाद दोबारा डाउनलोड कर लें।