10 करोड़ एंड्रॉयड यूजर्स का डाटा लीक हो चुका है. इसके पीछे कुछ ऐसी ऐप्स हैं जो चोरी छिपे आपको डाटा चुरा रही हैं. चेक पॉइंट रिसर्च ने ऐसी ही ऐप्स की लिस्ट जारी कर यूजर्स को आगाह किया है.
नई दिल्ली: 10 करोड़ एंड्रॉयड (Android) यूजर्स का डाटा लीक हो चुका है. इसका कारण 2 दर्जन से ज्यादा ऐसी ऐप्स हैं, जिसे एंड्रॉयड यूजर्स ने जाने-अनजाने में डाउनलोड कर लिया था. हालांकि चेक पॉइंट रिसर्च ने उन ऐप्स की लिस्ट जारी कर दी है, जो यूजर्स का पर्सनल डाटा चुराती हैं. ऐसे में अगर आपने भी उन ऐप्स को डानलोड कर रखा है तो बिना देरी किए उसे डिलीट कर दें.
कौन-कौन सी ऐप्स चुराती हैं डाटा?
मीडिया रिपोर्ट के मुताबिक, एस्ट्रो गुरु (Astro Guru), टी’लेवा (T’Leva), 50000 से अधिक डाउनलोड के साथ एक टैक्सी-हेलिंग ऐप और लोगो-डिजाइनिंग ऐप (Logo Maker) यूजर्स का पर्सनल डाटा चुरा रही हैं. रिपोर्ट की मानें तो इन ऐप्स में कई कमियां हैं जिससे यूजर्स का पर्सनल डेटा जोखिम में है, जिसमें ईमेल, पासवर्ड, नाम, जन्म तिथि, जेंडर इन्फॉर्मेशन, प्राइवेट चैट, डिवाइस लोकेशन, यूजर आइडेंटिफायर्स के साथ अन्य चीजें शामिल हैं.
इस तरह आपका डाटा चुराती हैं ये ऐप्स
इन सभी ऐप्स के पास रियल-टाइम डेटाबेस होता है जो यूजर्स के हर डेटा को स्टोर करता है. चेक पॉइंट रिसर्च के अनुसार, रियल-टाइम डेटाबेस ऐप डेवलपर्स को क्लाउड पर डेटा स्टोर करने की अनुमति देता है, और इस बात को भी सुनिश्चित करता है कि यह रियल टाइम में सभी कनेक्टेड क्लाइंट्स से जुड़ा रहे. उन्होंने बताया कि कई बार कुछ डेवलपर्स डेटाबेस की सुरक्षा की अनदेखी कर देते हैं, जिससे गड़बड़ी हो जाती है. यह गलत कॉन्फिगरेशन पूरे डेटाबेस पर चोरी, सर्विस-स्वाइप और रैंसमवेयर अटैक का मौका दे देता है. चूंकि इस लिस्ट में बड़ी संख्या में काफी पॉपुलर ऐप्स शामिल हैं, इसलिए बड़े पैमाने पर हमले की संभावना है.
रीड-राइट रिक्वेस्ट ऑन होने पर चोरी हुआ डाटारीयल-टाइम डाटाबेस होने के चलते चैट मैसेजेज के एक्सचेंज होने और हैकिंग के खतरे की आशंका बढ़ जाती है. रिसर्चर्स T’Leva ऐप के ड्राइवर्स और पैसेंजर्स के चैट के साथ उनका पूरा नाम, फोन नंबर और लोकेशन को निकालने में सक्षम थे. इसके लिए उन्हें डेटाबेस को सिर्फ एक रिक्वेस्ट भेजनी थी. इससे अंदाजा लगाया जा सकता है कि यह ऐप सुरक्षा के मामले में कितने कमजोर हैं. इसके अलावा कुछ ऐप्स के साथ चीजें और भी बदतर थी क्योंकि उनकी रीड और राइट दोनों परमिशन ऑन थीं, जिससे हैकर्स आसानी से एक्सेस प्राप्त कर सकते हैं. ऐसे में अगर आपने भी इसी तरह की ऐप्स का यूज कर रहे हैं तो तुरंत इन्हें डिलीट कर दें.
