10 करोड़ Android यूजर्स के लिए बुरी खबर, कृपया इन ऐप्स को तुरंत Uninstall कर दें, नहीं तो होगा बड़ा नुकसान

अगर आप एक Android यूजर हैं तो आपके लिए बुरी खबर है क्योंकि लगभग 100 मिलियन (100 करोड़) एंड्रॉइड डिवाइस में इंस्टॉल किए गए 2 दर्जन से ज्यादा ऐप ने यूजर्स का डेटा लीक कर दिया है। चेक प्वाइंट रिसर्च के शोधकर्ताओं ने इन ऐप्स की एक लिस्ट जारी की है। उनमें से कुछ बहुत लोकप्रिय हैं और उनके इंस्टालेशन भी बहुत अधिक हैं। ऐसे में कहा जा रहा है कि हैकर्स ने उन Android डिवाइस से निजी जानकारियां चुराई होंगी जिनमें ये ऐप इंस्टॉल हैं. इन उपकरणों में स्मार्टफोन और टैबलेट दोनों शामिल हैं। इन Android ऐप्स से जुड़े लाखों उपयोगकर्ताओं का व्यक्तिगत डेटा रीयल टाइम डेटाबेस पर उपलब्ध है।
चेक प्वाइंट की शोध टीम ने अपनी रिपोर्ट में कहा है कि इनमें से कुछ कमजोर ऐप ज्योतिष, फैक्स, टैक्सी सेवाओं और स्क्रीन रिकॉर्डिंग में माहिर हैं। शोधकर्ताओं ने इस सूची में से कम से कम तीन ऐप्स की ओर इशारा किया है। जिसमें एस्ट्रो गुरु – एक लोकप्रिय ज्योतिष, राशिफल और हस्तरेखा ऐप, T’Leva, 50,000 से अधिक डाउनलोड के साथ एक टैक्सी-हेलिंग ऐप और लोगो-डिज़ाइनिंग ऐप लोगो मेकर शामिल हैं। इन ऐप्स में कमियों के कारण उपयोगकर्ताओं का व्यक्तिगत डेटा जोखिम में है, जिसमें ईमेल, पासवर्ड, नाम, जन्म तिथि, लिंग जानकारी, निजी चैट, डिवाइस स्थान, उपयोगकर्ता पहचानकर्ता और अन्य चीजें शामिल हैं। एक ऐप जो उपयोगकर्ता की जानकारी लेता है, उसके पास रीयल-टाइम डेटाबेस होता है जो उपयोगकर्ताओं के प्रत्येक डेटा को संग्रहीत करता है। चेक प्वाइंट रिसर्च के अनुसार, “रीयल-टाइम डेटाबेस ऐप डेवलपर्स को क्लाउड पर डेटा स्टोर करने की अनुमति देता है और यह भी सुनिश्चित करता है कि यह रियल टाइम में सभी कनेक्टेड क्लाइंट्स से जुड़ा रहे।” कई बार, कुछ डेवलपर्स डेटाबेस की सुरक्षा को अनदेखा कर देते हैं जिससे गड़बड़ी होती है और यह गलत कॉन्फ़िगरेशन पूरे डेटाबेस पर चोरी, सर्विस-स्वाइप और रैंसमवेयर हमले की अनुमति देता है। चूंकि इस सूची में बड़ी संख्या में बहुत लोकप्रिय ऐप्स हैं, इसलिए बड़े पैमाने पर हमले की संभावना है।

केवल एक अनुरोध पर सभी जानकारी प्राप्त की जा सकती है।

डेटा स्टोर करना एक बात है, लेकिन चूंकि ये सभी ऐप रियल-टाइम डेटाबेस से जुड़े हैं, इसलिए ऐसी चीजों से चैट मैसेज के आदान-प्रदान और हैकिंग का खतरा बढ़ जाता है। T’Leva ऐप के ड्राइवरों और यात्रियों की चैट के साथ शोधकर्ता अपना पूरा नाम, फोन नंबर और स्थान निकालने में सक्षम थे। इसके लिए उन्हें डेटाबेस में सिर्फ एक ही रिक्वेस्ट भेजनी थी। इससे अंदाजा लगाया जा सकता है कि सुरक्षा के मामले में यह ऐप कितना कमजोर है।

इसके अलावा, कुछ ऐप्स के साथ चीजें और भी खराब थीं क्योंकि उनकी “रीड” और “राइट” दोनों परमिशन चालू थी, जिससे हैकर्स को आसानी से एक्सेस मिल सके। रिपोर्ट में कहा गया है, “यह अकेले एक संपूर्ण एप्लिकेशन से समझौता कर सकता है, यहां तक कि डेवलपर की प्रतिष्ठा, उनके उपयोगकर्ता आधार या यहां तक कि होस्टिंग बाजार के साथ उनके संबंधों पर भी विचार नहीं किया जा सकता है।”

ऐप्स को जल्दी से हटाएं

इन ऐप्स की कमियों ने हैकर्स को पुश नोटिफिकेशन मैनेजर तक भी पहुंच प्रदान की है। हैकर्स डेवलपर्स से सभी यूजर्स को आसानी से नोटिफिकेशन भेज सकते हैं। ऐसे में अगर यूजर्स को इन ऐप्स के जरिए नोटिफिकेशन मिलता है तो वे अंदाजा नहीं लगा पाएंगे कि इसे किसी हैकर ने भेजा है और वे इसे खोल देंगे। ऐसे में हैकर्स यूजर्स के साथ ऐसे लिंक शेयर कर सकते हैं, जिससे उन्हें काफी नुकसान हो सकता है। चेकपॉइंट रिसर्च में ऐसे कई तरीके बताए गए हैं, जिनके जरिए इन ऐप्स के जरिए यूजर्स का डेटा चोरी किया जा सकता है। ऐसे में आपके लिए बेहतर होगा कि आप इन ऐप्स को जल्दी से डिलीट कर दें और इन चीजों के ठीक होने के बाद दोबारा डाउनलोड कर लें।

व्हाट्सप्प आइकान को दबा कर इस खबर को शेयर जरूर करें

10 करोड़ Android यूजर्स के लिए बुरी खबर, कृपया इन ऐप्स को तुरंत Uninstall कर दें, नहीं तो होगा बड़ा नुकसान