Tech Alert: 10 करोड़ एंड्रॉयड यूजर्स के लिए बुरी खबर, तुरंत डिलीट करें ये ऐप्स, नहीं तो होगा बड़ा नुकसान
अगर आप Android यूजर हैं तो आपके लिए यह बुरी खबर है। मालूम करना।
10 करोड़ एंड्रॉयड यूजर्स का डाटा लीक हो गया है। वजह यह है कि 2 दर्जन से ज्यादा ऐप ऐसे हैं जिन्हें एंड्रॉयड यूजर्स ने डाउनलोड किया है। चेकपॉइंट रिसर्च ने उन ऐप्स की लिस्ट जारी की है जो यूजर्स का पर्सनल डेटा लीक करते हैं। इसमें स्मार्ट फोन और टैबलेट शामिल हैं। इन Android ऐप्स से जुड़े लाखों उपयोगकर्ताओं का व्यक्तिगत डेटा रीयल टाइम डेटाबेस पर उपलब्ध है। अगर आपने इन ऐप्स को पहले ही डाउनलोड कर लिया है तो इन्हें तुरंत डिलीट कर दें।
कौन से ऐप्स डेटा चुराते हैं?
रिपोर्ट के मुताबिक, इनमें से कुछ कमजोर एप्लिकेशन ज्योतिष, फैक्स, टैक्सी सेवाओं और स्क्रीन रिकॉर्डिंग में माहिर हैं। शोधकर्ताओं ने इस लिस्ट में तीन ऐप्स की ओर इशारा किया है। 50,000 से अधिक डाउनलोड के साथ टैक्सी हीलिंग ऐप एस्ट्रो गुरु, टी'लेवा और लोगो डिज़ाइन ऐप (लोगो मेकर) उपयोगकर्ताओं के व्यक्तिगत डेटा को लीक कर रहा है। रिपोर्ट के मुताबिक, इन ऐप्स में कई कमियां हैं जो यूजर्स के पर्सनल डेटा को खतरे में डालती हैं। इनमें ईमेल, पासवर्ड, नाम, जन्मतिथि, लिंग की जानकारी, निजी चैट, डिवाइस की लोकेशन, यूजर आइडेंटिफायर और अन्य मामले शामिल हैं।
ऐसे करते हैं ये ऐप्स आपका डेटा चुराते हैं
इन सभी ऐप्स में रियल टाइम डेटाबेस होता है। जो हर यूजर का डाटा स्टोर करता है। चेकपॉइंट रिसर्च के अनुसार रीयल-टाइम डेटाबेस ऐप डेवलपर्स को क्लाउड में डेटा स्टोर करने की अनुमति देता है, और यह भी सुनिश्चित करता है कि वे रीयल टाइम में सभी कनेक्टेड क्लाइंट से जुड़े रहें। उन्होंने कहा कि कई बार कुछ डेवलपर्स डेटाबेस की सुरक्षा को नजरअंदाज कर देते हैं जिससे गड़बड़ी होती है। यह गलत कॉन्फ़िगरेशन पूरे डेटाबेस पर चोरी, सेवा स्वाइप और रैंसमवेयर हमलों की अनुमति देता है। इस सूची में बड़ी संख्या में लोकप्रिय ऐप्स शामिल हैं। इससे बड़े पैमाने पर हमले की आशंका जताई जा रही है।
हर जानकारी सिर्फ एक अनुरोध पर प्राप्त की जा सकती है
तथ्य यह है कि ये सभी ऐप रीयल टाइम डेटाबेस हैं, चैट संदेशों के आदान-प्रदान की संभावना और हैकिंग के जोखिम को बढ़ाते हैं। शोधकर्ता टी'लेवा ऐप के ड्राइवरों और यात्रियों की चैट से उनका पूरा नाम, फोन नंबर और स्थान प्राप्त करने में सक्षम थे। उसे बस इतना करना था कि डेटाबेस को एक अनुरोध भेजें। इससे अंदाजा लगाया जा सकता है कि सुरक्षा के लिहाज से ऐप कितना कमजोर है। इसके अलावा कुछ और ऐप्स की हालत और भी खराब थी। क्योंकि रीड और राइट दोनों को अनुमति थी। हैकर्स को आसान पहुंच प्राप्त करने की अनुमति देना। अगर आप भी इस तरह के ऐप का इस्तेमाल कर रहे हैं तो उसे तुरंत डिलीट कर दें।
ऐसे करें ऐप्स को डिलीट
इन ऐप्स की खामियों ने हैकर्स को पुश नोटिफिकेशन मैनेजर तक पहुंच भी दी है। हैकर्स यूजर्स से डेवलपर्स को आसानी से नोटिफिकेशन भेज सकते हैं। ऐसे में अगर यूजर्स को इन एप्लीकेशंस के जरिए नोटिफिकेशन मिलता है तो वे अंदाजा नहीं लगा पाएंगे कि इन हैकर्स ने भेजा है और इसे खोल देंगे। ऐसे में हैकर्स ऐसे लिंक यूजर्स के साथ शेयर कर सकते हैं, जिससे उन्हें काफी नुकसान हो सकता है। चेकप्वाइंट अनुसंधान से कई तरीकों का पता चलता है जिससे इन अनुप्रयोगों के माध्यम से उपयोगकर्ताओं का डेटा चोरी किया जा सकता है। उस स्थिति में, इन ऐप्स को जल्दी से हटाना और उन्हें दोबारा डाउनलोड नहीं करना सबसे अच्छा है।