-->
10 करोड़ एंड्रॉयड यूजर्स के लिए बुरी खबर, फटाफट डिलीट कर दें ये ऐप्स नहीं तो होगा भारी नुकसान

10 करोड़ एंड्रॉयड यूजर्स के लिए बुरी खबर, फटाफट डिलीट कर दें ये ऐप्स नहीं तो होगा भारी नुकसान


    

चेक प्वाइंट की रिसर्च टीम ने बताया है कि डेटा के मामले में कमजोर ऐप्स ज्योतिष, फैक्स, टैक्सी सेवाओं और स्क्रीन रिकॉर्डिंग से जुड़े हैं

Danger


अगर आप एंड्रॉयड यूजर हैं तो आपके लिए बुरी खबर है क्योंकि लगभग 100 मिलियन (10 करोड़) एंड्ऱॉयड डिवाइसेज में इंस्टॉल 2 दर्जन से ज्यादा ऐप ने यूजर्स के डेटा को लीक कर दिया है. चेक पॉइंट रिसर्च के रिसर्चर्स ने इन ऐप्स की लिस्ट जारी की है. इसमें से कुछ बहुत पॉपुलर हैं और इनके इंस्टॉल भी बहुत ज्यादा हैं. ऐसे में यह कहा जा रहा है कि हैकर्स ने उन एंड्रॉयड डिवाइस से पर्सनल जानकारी को चोरी किया होगा जिनमें ये ऐप्स इंस्टॉल हैं. इन डिवाइसेज में स्मार्टफोन और टैबलेट्स दोनों शामिल हैं. इन एंड्रॉयड ऐप्स से लिंक्ड लाखों यूजर्स का पर्सनल डेटा रियल टाइम डेटाबेस पर उपलब्ध है.

अपने रिपोर्ट में चेक प्वाइंट की रिसर्च टीम ने बताया है कि इनमें से कुछ कमजोर ऐप ज्योतिष, फैक्स, टैक्सी सेवाओं और स्क्रीन रिकॉर्डिंग में विशेषज्ञता रखते हैं. शोधकर्ताओं ने इस सूची से कम से कम तीन ऐप्स की ओर इशारा किया है. जिसमें Astro Guru – एक पॉपुलर ज्योतिष, कुंडली और हस्तरेखा ऐप, T’Leva, 50,000 से अधिक डाउनलोड के साथ एक टैक्सी-हेलिंग ऐप, और लोगो-डिज़ाइनिंग ऐप Logo Maker शामिल है. इन ऐप्स में कमियां होने के कारण यूजर्स का पर्सनल डेटा जोखिम में है, जिसमें ईमेल, पासवर्ड, नाम, जन्म तिथि, जेंडर इन्फॉर्मेशन, प्राइवेट चैट, डिवाइस लोकेशन, यूजर आइडेंटिफायर्स के साथ अन्य चीजें शामिल हैं.

App

एक ऐप जो यूजर के इन्फॉर्मेशन को लेता है उसके पास रियल-टाइम डेटाबेस होता है जो यूजर्स के हर डेटा को स्टोर करता है. चेक पॉइंट रिसर्च के अनुसार, ”रियल-टाइम डेटाबेस ऐप डेवलपर्स को क्लाउड पर डेटा स्टोर करने की अनुमति देता है और इस बात को भी सुनिश्चित करता है कि यह रियल टाइम में सभी कनेक्टेड क्लाइंट्स से जुड़ा रहे.” कई कई बार कुछ डेवलपर्स डेटाबेस की सुरक्षा की अनदेखी कर देते हैं जिससे गड़बड़ी हो जाती है और यह गलत कॉन्फ़िगरेशन पूरे डेटाबेस पर चोरी, सर्विस-स्वाइप और रैंसमवेयर अटैक का मौका दे देता है. चूंकि इस लिस्ट में बड़ी संख्या में काफी पॉपुलर ऐप्स शामिल हैं, इसलिए बड़े पैमाने पर हमले की संभावना है.

हर जानकारी को बस एक रिक्वेस्ट पर किया जा सकता है हासिल

डेटा स्टोर करना एक बात है, लेकिन चूंकि ये सभी ऐप रीयल-टाइम डेटाबेस से जुड़े हुए हैं जिससे ऐसी चीजें चैट मैसेजेज के एक्सचेंज होने और हैकिंग के खतरे को बढ़ा देती हैं. रिसर्चर्स T’Leva ऐप के ड्राइवर्स और पैसेंजर्स के चैट के साथ उनका पूरा नाम, फोन नंबर और लोकेशन को निकालने में सक्षम थे. इसके लिए उन्हें डेटाबेस को सिर्फ एक रिक्वेस्ट भेजनी थी. इससे अंदाजा लगाया जा सकता है कि यह ऐप सुरक्षा के मामले में कितने कमजोर हैं. इसके अलावा कुछ ऐप्स के साथ चीजें और भी बदतर थी क्योंकि उनकी “रीड” और “राइट” दोनों परमिशन ऑन थीं, जिससे हैकर्स आसानी से एक्सेस प्राप्त कर सकते हैं. रिपोर्ट में कहा गया है, “यह अकेले एक संपूर्ण एप्लिकेशन से समझौता कर सकता है, यहां तक ​​कि डेवलपर की प्रतिष्ठा, उनके यूजर बेस या यहां तक ​​कि होस्टिंग बाजार के साथ उनके संबंधों पर भी विचार नहीं किया जा सकता है.”


App2

ऐप्स को फटाफट कर दें डिलीट

इन ऐप्स की कमियों ने हैकर्स को पुश नोटिफिकेशन मैनेजर का भी एक्सेस दे दिया है. हैकर्स आसानी से सभी यूजर्स को डेवलपर्स की तरफ से नोटिफिकेशन भेज सकते हैं. ऐसे में अगर यूजर्स को इन ऐप के जरिए नोटिफिकेशन प्राप्त होता है तो वे इस बात का अंदाजा नहीं लगा सकेंगे कि यह किसी हैकर ने भेजा है और वे इसे खोल लेंगे. ऐसे में हैकर्स यूजर्स के साथ ऐसे लिंक शेयर कर सकते हैं जो उनको भारी नुकसान पहुंचा सकता है. चेकपॉइंट रिसर्च ने कई तरीके बताए हैं जिससे इन ऐप्स के जरिए यूजर्स के डेटा को चोरी किया जा सकता है. ऐसे में आपके लिए बेहतर होगा कि आप इन ऐप्स को फटाफट डिलीट कर लें और इन चीजों को फिक्स होने के बाद इसे दोबारा डाउनलोड करें.

0 Response to "10 करोड़ एंड्रॉयड यूजर्स के लिए बुरी खबर, फटाफट डिलीट कर दें ये ऐप्स नहीं तो होगा भारी नुकसान"

Post a Comment

JOIN WHATSAPP GROUP

JOIN WHATSAPP GROUP
THE VOICE OF MP WHATSAPP GROUP

JOB ALERTS

JOB ALERTS
JOIN TELEGRAM GROUP

Slider Post