चोरी-छिपे यूजर्स का डाटा चुरा रही थीं ढेरों मोबाइल ऐप्स, गूगल ने लगाया बैन
क्या है खबर?
सर्च इंजन कंपनी गूगल ने यूजर्स का पर्सनल डाटा चुरा रहीं दर्जनों एंड्रॉयड ऐप्स पर बैन लगाया है।
सामने आया है कि ये एंड्रॉयड ऐप्स चोरी-छिपे यूजर्स के फोन नंबर और दूसरा जरूरी डाटा इकट्ठा कर रही थीं।
बैन की गईं ऐप्स में मुस्लिम प्रेयर ऐप्स भी शामिल हैं, जिन्हें एक करोड़ से ज्यादा बार डाउनलोड किया गया है।
इसी तरह लिस्ट में बारकोड स्कैनिंग, हाईवे स्पीड ट्रैप डिटेक्शन और QR कोड स्कैनिंग ऐप्स भी शामिल हैं।
रिपोर्ट
गूगल प्ले स्टोर से किया गया बैन
वॉल स्ट्रीट जर्नल की रिपोर्ट के मुताबिक, इन ऐप्स को अब गूगल प्ले स्टोर पर बैन कर दिया गया है।
ये ऐप्स यूजर्स की सटीक लोकेशन, ईमेल और फोन नंबर्स के अलावा आसपास मौजूद डिवाइसेज और पासवर्ड्स जैसी जानकारी इकट्ठा कर रही थीं।
रिसर्च में मीजरमेंट सिस्टम्स S.De R.L की ओर से तैयार किया गया एक SDK भी सामने आया है, जो व्हाट्सऐप डाउनलोड्स को स्कैन करता था।
यह कंपनी वर्जीनिया डिफेंस कॉन्ट्रैक्टर से जुड़ी बताई जा रही है।
कोड
रिसर्चर्स को ऐप्स में मिला कोड
रिपोर्ट में बताया गया है कि बैन की गईं ऐप्स में एक खास तरह का कोड मौजूद था, जिसकी मदद से जासूसी की जा रही थी।
मोबाइल ऐप्स की सुरक्षा और प्राइवेसी चेक करने वाली कंपनी ऐपसेंसस से जुड़े रिसर्चर्स सर्जी ईगलमैन और जोएल रीरडॉन ने बताया कि उन्होंने सबसे पहले 2021 में गूगल को इसकी जानकारी दी थी।
बता दें, ये ऐप्स जो डाटा जुटा रही थीं, उनका संबंध ऐप्स की फंक्शनैलिटी से नहीं था।
चिंता
तैयार किया जा रहा था डाटाबेस
रीरडॉन ने एक ब्लॉग पोस्ट में लिखा, "डाटाबेस मैपिंग के लिए किसी की ईमेल ID और फोन नंबर के साथ उनकी सटीक GPS लोकेशन हिस्ट्री इकट्ठा की जा रही थी, जो डराने वाला है।"
ऐसे डाटा की मदद से किसी यूजर के एड्रेस पर पहुंचकर उसे नुकसान पहुंचाया जा सकता था।
रिसर्चर्स ने कहा कि अटैकर्स पत्रकारों, राजनेताओं और ऐक्टिविस्ट्स को निशाना बना सकते थे और इन ऐप्स पर समय रहते कार्रवाई की जानी चाहिए थी।
नाराजगी
गूगल ने समय पर नहीं की कार्रवाई
सामने आया है कि गूगल को रिसर्चर्स की ओर से चेतावनी मिलने के बावजूद कंपनी ने तुरंत ऐप्स को गूगल प्ले स्टोर से नहीं हटाया।
इन ऐप्स को पिछले महीने 25 मार्च को लिस्टिंग से हटाया गया है।
हालांकि, गूगल स्पोक्सपर्सन स्कॉट वेस्टओवर ने कहा है कि ऐप्स को मालिशियस सॉफ्टवेयर का कोड हट जाने पर दोबारा प्लेटफॉर्म का हिस्सा बनाया जा सकता है और कंपनी ऐप्स के मालिशियस साबित होने पर ही उन्हें हटाती है।
सवाल
क्या सुरक्षित नहीं है गूगल प्ले स्टोर?
बेशक गूगल प्ले स्टोर पर मालिशियस ऐप्स पहुंच जाती हों लेकिन दूसरे ऐप मार्केट्स के मुकाबले यह ज्यादा सुरक्षित है।
गूगल ऐप्स को लिस्ट करने से पहले उन्हें कई सेफ्टी चेक्स से गुजारती है और तय करती है कि उनमें कोई मालवेयर या ऐडवेयर ना हो।
कंपनी लगातार प्ले स्टोर ऐप मॉनीटरिंग सिस्टम की कमियां दूर कर रही है और मालिशियस ऐप्स को फौरन बैन कर देती है।
लोकप्रिय और भरोसेमंद ऐप्स डाउनलोड करना सुरक्षित और बेहतर होता है।
जानकारी
न्यूजबाइट्स प्लस
जरूरी है कि आप हमेशा आधिकारिक ऐप स्टोर से भरोसेमंद ऐप्स इंस्टॉल करें। अगर आप चेक करना चाहते हैं कि आपका डिवाइस सुरक्षित है या नहीं तो मालवेयरबाइट्स, सोफोस मोबाइल या एंटीवायरस टूल्स की मदद ले सकते हैं।