गूगल प्ले स्टोर पर मौजूद फ्री 5 हजार ऐप्स में मिली बड़ी खामियां, जानें बड़ी बातें
पिछले कुछ समय से लगातार गूगल प्ले स्टोर पर अनसेफ ऐप्स के मिलने की रिपोर्ट्स आई थीं। अब एक और रिपोर्ट आई है। साइबर सिक्योरिटी रिसर्चर ने पाया है कि गूगल प्ले स्टोर पर मौजूद 5,000 ऐप्स के सपोर्ट इकोसिस्टम में 1600 से ज्यादा खामियां पाई गई है। जॉर्जिया इंस्टीट्यूट ऑफ टेक्नोलॉजी और ओहियो स्टेट यूनिवर्सिटी के रिसर्चर ने केवल प्ले स्टोर पर मौजूद ऐप्स की स्टडी की है। इसमें ऐप स्टोर की ऐप्स की स्टडी शामिल नहीं है।
क्लाउड बेस्ड सर्वर पर मिली खामी
रिसर्चर को ये खामियां बैंकएंड सिस्टम में पाई गई जो क्लाउड-बेस्ड सर्वर के जरिए स्मार्टफोन ऐप्स में कॉन्टेट और एडवरटाइजमेंट देता है। इन खामियों का फायदा उठाकर हैकर्स डाटाबेस में सेंध लगाकर यूजर्स की निजी जानकारियां चुरा सकते हैं। सिर्फ इतना ही नहीं, यूजर्स इनकी मदद से यूजर के फोन में भी सेंधमारी कर सकते हैं। रिसर्चर ने बताया कि क्लाउड पर सर्वर में ये खामियां पाई गई है। यहां से हैकर्स कई तरीकों से नुकसान पहुंचा सकते हैं।
655 नई खामियों का पता चला
अभी रिसर्चर इस बात की स्टडी कर रहे हैं कि क्या हैकर्स इस सर्वर को हैक करने के बाद यूजर्स के फोन में सीधे सेंधमारी कर सकते हैं या नहीं। स्टडी में रिसर्चर ने ऑपरेटिंग सिस्टम, सॉफ्टवेयर सर्विस , कम्यूनिकेशन मॉड्यूल और वेब ऐप्स में 655 नई खामियों का पता लगाया है, जबकि 983 खामियां पहले से ही पता थीं। इस रिसर्च का ऐप्स की खामियों को दूर करने के लिए इस्तेमाल किया जाएगा।
कंपनी ने जून में हटाई थी फोटो एडिटिंग ऐप्स
गूगल समय-समय पर सुरक्षा कारणों से ऐप्स हटाती रहती है। जून में कंपनी ने अपने प्लेटफॉर्म से 29 फोटो एडिटिंग ऐप्स हटाई थीं। ये अवैध तरीके से यूजर्स का डाटा चुरा रही थी।
लाखों बार डाउनलोड हो चुकी हैं ऐप्स
सिक्योरिटी फर्म ट्रेंड माक्रो ने एक रिपोर्ट की थी जिसमें पता चला कि गूगल प्ले स्टोर 29 ऐसी ऐप्स हैं जो फुल स्क्रीन ऐड पुश करती हैं और यूजर की प्राइवेट फोटो और डाटा चुराती हैं। रिपोर्ट में कहा गया कि इनमें से कुछ ऐप्स को कई लाख बार डाउनलोड किया जा चुका था। इनमें से अधिकतर डाउनलोड भारत में किए गए हैं। यह रिपोर्ट सामने आने के बाद गूगल ने इन ऐप्स को डिलीट कर दिया था।
ऐसे काम करती थी ये ऐप्स
इन ऐप्स को इंस्टॉल करते समय यूजर्स को कोई परेशानी नहीं होती थी, लेकिन इंस्टॉल होने के बाद ये ऐप्स ऑटोमैटिक हाइड हो जाती थी। इस वजह से इन्हें डिलीट कर पाना काफी मुश्किल होता था। कई यूजर्स को फेक वेबसाइट पर रिडायरेक्ट कर देती थी, जिससे यूजर्स के नाम और फोन नंबर लीक होने का खतरा रहता था। वहीं कई ऐप्स यूजर्स की फोटो को अपने सर्वर पर अपलोड करती, जिनका बाद में गलत इस्तेमाल किया जाता।