आज के डिजिटल युग में पासवर्ड पर हमारी निर्भरता जरुरी है। वे हमारी वर्षों की कड़ी मेहनत, कमाई और व्यक्तिगत डेटा की सुरक्षा करते हैं। लेकिन लोकप्रिय एंड्रॉइड पासवर्ड प्रबंधन ऐप उपयोगकर्ताओं की व्यक्तिगत जानकारी को खतरे में डाल रहे हैं। यह भेद्यता एक महत्वपूर्ण खतरा पैदा करती है, जिससे संभावित रूप से संवेदनशील डेटा की अनधिकृत पहुंच और दुरुपयोग हो सकता है।

Google

शोधकर्ताओं ने कुछ एंड्रॉइड पासवर्ड मैनेजर ऐप्स में एक गंभीर दोष की पहचान की है, जिसे ऑटोस्पिल के नाम से जाना जाता है। यह भेद्यता इन ऐप्स को ऑटोफ़िल सुविधा का फायदा उठाने की अनुमति देती है, जिससे उपयोगकर्ता डेटा की अनधिकृत निकासी होती है। जावास्क्रिप्ट इंजेक्शन का सहारा लिए बिना भी, दुर्भावनापूर्ण एप्लिकेशन स्वत: पूर्ण प्रक्रिया के दौरान संवेदनशील जानकारी को रोक सकते हैं और चुरा सकते हैं।

तुरंत हटाने योग्य ऐप्स:

यदि आप अपने एंड्रॉइड डिवाइस पर पासवर्ड मैनेजर ऐप्स का उपयोग कर रहे हैं, विशेष रूप से शोध में उल्लिखित ऐप्स का, तो उन्हें तुरंत हटाने की दृढ़ता से सलाह दी जाती है। समझौता किए गए ऐप्स में EnPass, Keepass2Android, और Keeper सहित अन्य शामिल हैं। सुरक्षा जोखिम प्लेटफ़ॉर्म के वेबव्यू ढांचे के उनके उपयोग में निहित है, जो उपयोगकर्ताओं के खाता क्रेडेंशियल्स की स्वचालित प्रविष्टि और भंडारण को सक्षम बनाता है।

google

सुरक्षा उपाय प्रगति पर:

अग्रणी पासवर्ड प्रबंधन कंपनियां, जैसे 1पासवर्ड और लास्टपास, ने भेद्यता को स्वीकार किया है और समाधान पर सक्रिय रूप से काम कर रहे हैं। 1पासवर्ड के सीटीओ, पेड्रो कैनाहुटी ने उपयोगकर्ताओं को आश्वासन दिया कि स्वचालित प्रविष्टि भेद्यता का समाधान प्रगति पर है, जो ग्राहक डेटा की सुरक्षा के लिए कंपनी की प्रतिबद्धता पर जोर देता है।

Google

सुरक्षित विकल्प:

चिंताओं के बीच, यह उजागर करना आवश्यक है कि सभी पासवर्ड मैनेजर ऐप्स से समझौता नहीं किया जाता है। डैशलेन और गूगल स्मार्ट लॉक को सुरक्षित विकल्प के रूप में पहचाना गया है। उपयोगकर्ता पहचानी गई कमजोरियों के संपर्क में आए बिना अपने पासवर्ड को सहेजने और प्रबंधित करने के लिए इन ऐप्स पर भरोसा कर सकते हैं।

Related News