ऐपल एयरड्रॉप की वजह से लीक हो सकती है पर्सनल जानकारी और फोन नंबर
क्या है खबर?
ऐपल डिवाइसेज के बीट डाटा शेयरिंग और फाइल ट्रांसफर के लिए यूजर्स को एयरड्रॉप का आसान विकल्प मिलता है।
हालांकि, इसी फीचर की वजह से वाई-फाई रेंज में मौजूद यूजर्स का डाटा और पर्सनल जानकारी दूसरों के साथ लीक हो सकती है।
जर्मन यूनिवर्सिटी के रिसर्चर्स का कहना है कि वाई-फाई और ब्लटूथ पावर्ड ऐपल-टू-ऐपल डाटा ट्रांसफर टेक्नोलॉजी के साथ यूजर्स के फोन नंबर और ईमेल एड्रेस वाई-फाई रेंज में मौजूद किसी अजनबी को दिख सकते हैं।
रिसर्च
शेयरिंग पैनल खोलने पर दिख रही जानकारी
टेक्निशे यूनिवर्सिटैट डार्मस्टैड्ट के रिसर्चर्स ने बताया कि iOS या फिर मैकOS पर शेयरिंग पैनल खोलते ही वाई-फाई रेंज में मौजूद दूसरे यूजर्स की पर्सनल डीटेल्स दिखने लगती हैं।
ट्रस्टेड रिव्यूज की रिपोर्ट के मुताबिक, बिना थर्ड पार्टीज के लिए किसी तरह का ट्रांसफर शुरू किए भी दूसरे यूजर्स के डीटेल्स देखे जा सकते हैं।
रिसर्चर्स ने एयरड्रॉप फीचर में मौजूद खामी को 'बड़ा सिक्योरिटी रिस्क' बताया है क्योंकि डाटा चोरी के लिए केवल वाई-फाई रेंज में रहना होता है।
रिलीज
कोई भी ऐपल यूजर बन सकता है शिकार
सिक्योर मोबाइल नेटवर्किंग लैब (SEEMOO) और क्रिप्टोग्राफी एंड प्राइवेसी इंजीनियरिंग ग्रुप (ENCRYPTO) ने प्रेस रिलीज जारी कर इस खामी के बारे में बताया।
उन्होंने कहा, "एयरड्रॉप यूजर्स के फोन नंबर और ईमेल एड्रेस पता लगाए जा सकते हैं, भले ही सामने वाला यूजर पूरी तरह अजनबी हो। अटैकर्स को सिर्फ वाई-फाई क्षमता वाले डिवाइस और यूजर के वाई-फाई रेंज के ऐक्सेस की जरूरत होती और वे iOS या मैकOS डिवाइस में शेयरिंग पेज खोलकर डीटेल्स चुरा सकते हैं।"
वजह
इस वजह से दिख रही यूजर्स की जानकारी
नया डिवाइस खोजते वक्त एयरड्रॉप डिस्कवरी प्रोसेस में फोन नंबर और ईमेल एड्रेस भी एक्सचेंज करती है।
सामने आई प्रॉब्लम कंपनी की ओर से 'ऑब्फ्यूसेटिंग' के लिए हैश फंक्शंस का इस्तेमाल करने से जुड़ी है, जो दो डिवाइसेज को कनेक्ट करता है।
रिसर्चर्स ने पाया कि हैशिंग के साथ कॉन्टैक्ट डिस्कवरी प्रोसेसर में प्राइवेसी बरकरार नहीं रखी जा सकी और आसानी से ब्रूट-फोर्स अटैक्स किए जा सकते हैं।
सुरक्षा
एयरड्रॉप ऑफ रखना ही बचने का तरीका
रिसर्चर्स ने कहा है कि 1.5 अरब यूजर्स इस खामी की वजह से प्रभावित हो सकते हैं।
हालांकि, ऐपल ने इस दिक्कत को लेकर कुछ नहीं कहा है और इसका कोई फिक्स अब तक नहीं लेकर आई है।
रिसर्चर्स ने बताया है कि अगर यूजर्स अपनी पर्सनल जानकारी सुरक्षित रखना चाहते हैं तो उन्हें एयरड्रॉप फीचर को पूरी तरह बंद करना ही एकमात्र विकल्प है।
कंपनी अगले iOS अपडेट में इस दिक्कत को फिक्स कर सकती है।