अगर आप Android यूजर हैं तो आपके लिए यह बुरी खबर है। मालूम करना।

10 करोड़ एंड्रॉयड यूजर्स का डाटा लीक हो गया है। वजह यह है कि 2 दर्जन से ज्यादा ऐप ऐसे हैं जिन्हें एंड्रॉयड यूजर्स ने डाउनलोड किया है। चेकपॉइंट रिसर्च ने उन ऐप्स की लिस्ट जारी की है जो यूजर्स का पर्सनल डेटा लीक करते हैं। इसमें स्मार्ट फोन और टैबलेट शामिल हैं। इन Android ऐप्स से जुड़े लाखों उपयोगकर्ताओं का व्यक्तिगत डेटा रीयल टाइम डेटाबेस पर उपलब्ध है। अगर आपने इन ऐप्स को पहले ही डाउनलोड कर लिया है तो इन्हें तुरंत डिलीट कर दें।

कौन से ऐप्स डेटा चुराते हैं?

रिपोर्ट के मुताबिक, इनमें से कुछ कमजोर एप्लिकेशन ज्योतिष, फैक्स, टैक्सी सेवाओं और स्क्रीन रिकॉर्डिंग में माहिर हैं। शोधकर्ताओं ने इस लिस्ट में तीन ऐप्स की ओर इशारा किया है। 50,000 से अधिक डाउनलोड के साथ टैक्सी हीलिंग ऐप एस्ट्रो गुरु, टी'लेवा और लोगो डिज़ाइन ऐप (लोगो मेकर) उपयोगकर्ताओं के व्यक्तिगत डेटा को लीक कर रहा है। रिपोर्ट के मुताबिक, इन ऐप्स में कई कमियां हैं जो यूजर्स के पर्सनल डेटा को खतरे में डालती हैं। इनमें ईमेल, पासवर्ड, नाम, जन्मतिथि, लिंग की जानकारी, निजी चैट, डिवाइस की लोकेशन, यूजर आइडेंटिफायर और अन्य मामले शामिल हैं।

ऐसे करते हैं ये ऐप्स आपका डेटा चुराते हैं

इन सभी ऐप्स में रियल टाइम डेटाबेस होता है। जो हर यूजर का डाटा स्टोर करता है। चेकपॉइंट रिसर्च के अनुसार रीयल-टाइम डेटाबेस ऐप डेवलपर्स को क्लाउड में डेटा स्टोर करने की अनुमति देता है, और यह भी सुनिश्चित करता है कि वे रीयल टाइम में सभी कनेक्टेड क्लाइंट से जुड़े रहें। उन्होंने कहा कि कई बार कुछ डेवलपर्स डेटाबेस की सुरक्षा को नजरअंदाज कर देते हैं जिससे गड़बड़ी होती है। यह गलत कॉन्फ़िगरेशन पूरे डेटाबेस पर चोरी, सेवा स्वाइप और रैंसमवेयर हमलों की अनुमति देता है। इस सूची में बड़ी संख्या में लोकप्रिय ऐप्स शामिल हैं। इससे बड़े पैमाने पर हमले की आशंका जताई जा रही है।

हर जानकारी सिर्फ एक अनुरोध पर प्राप्त की जा सकती है

तथ्य यह है कि ये सभी ऐप रीयल टाइम डेटाबेस हैं, चैट संदेशों के आदान-प्रदान की संभावना और हैकिंग के जोखिम को बढ़ाते हैं। शोधकर्ता टी'लेवा ऐप के ड्राइवरों और यात्रियों की चैट से उनका पूरा नाम, फोन नंबर और स्थान प्राप्त करने में सक्षम थे। उसे बस इतना करना था कि डेटाबेस को एक अनुरोध भेजें। इससे अंदाजा लगाया जा सकता है कि सुरक्षा के लिहाज से ऐप कितना कमजोर है। इसके अलावा कुछ और ऐप्स की हालत और भी खराब थी। क्योंकि रीड और राइट दोनों को अनुमति थी। हैकर्स को आसान पहुंच प्राप्त करने की अनुमति देना। अगर आप भी इस तरह के ऐप का इस्तेमाल कर रहे हैं तो उसे तुरंत डिलीट कर दें।

ऐसे करें ऐप्स को डिलीट

इन ऐप्स की खामियों ने हैकर्स को पुश नोटिफिकेशन मैनेजर तक पहुंच भी दी है। हैकर्स यूजर्स से डेवलपर्स को आसानी से नोटिफिकेशन भेज सकते हैं। ऐसे में अगर यूजर्स को इन एप्लीकेशंस के जरिए नोटिफिकेशन मिलता है तो वे अंदाजा नहीं लगा पाएंगे कि इन हैकर्स ने भेजा है और इसे खोल देंगे। ऐसे में हैकर्स ऐसे लिंक यूजर्स के साथ शेयर कर सकते हैं, जिससे उन्हें काफी नुकसान हो सकता है। चेकप्वाइंट अनुसंधान से कई तरीकों का पता चलता है जिससे इन अनुप्रयोगों के माध्यम से उपयोगकर्ताओं का डेटा चोरी किया जा सकता है। उस स्थिति में, इन ऐप्स को जल्दी से हटाना और उन्हें दोबारा डाउनलोड नहीं करना सबसे अच्छा है।

Related News