गूगल प्ले स्टोर पर मौजूद फ्री 5 हजार ऐप्स में मिली बड़ी खामियां, जानें बड़ी बातें
क्या है खबर?
पिछले कुछ समय से लगातार गूगल प्ले स्टोर पर अनसेफ ऐप्स के मिलने की रिपोर्ट्स आई थीं।
अब एक और रिपोर्ट आई है। साइबर सिक्योरिटी रिसर्चर ने पाया है कि गूगल प्ले स्टोर पर मौजूद 5,000 ऐप्स के सपोर्ट इकोसिस्टम में 1600 से ज्यादा खामियां पाई गई है।
जॉर्जिया इंस्टीट्यूट ऑफ टेक्नोलॉजी और ओहियो स्टेट यूनिवर्सिटी के रिसर्चर ने केवल प्ले स्टोर पर मौजूद ऐप्स की स्टडी की है।
इसमें ऐप स्टोर की ऐप्स की स्टडी शामिल नहीं है।
खामी
क्लाउड बेस्ड सर्वर पर मिली खामी
रिसर्चर को ये खामियां बैंकएंड सिस्टम में पाई गई जो क्लाउड-बेस्ड सर्वर के जरिए स्मार्टफोन ऐप्स में कॉन्टेट और एडवरटाइजमेंट देता है।
इन खामियों का फायदा उठाकर हैकर्स डाटाबेस में सेंध लगाकर यूजर्स की निजी जानकारियां चुरा सकते हैं।
सिर्फ इतना ही नहीं, यूजर्स इनकी मदद से यूजर के फोन में भी सेंधमारी कर सकते हैं। रिसर्चर ने बताया कि क्लाउड पर सर्वर में ये खामियां पाई गई है।
यहां से हैकर्स कई तरीकों से नुकसान पहुंचा सकते हैं।
खामी
655 नई खामियों का पता चला
अभी रिसर्चर इस बात की स्टडी कर रहे हैं कि क्या हैकर्स इस सर्वर को हैक करने के बाद यूजर्स के फोन में सीधे सेंधमारी कर सकते हैं या नहीं।
स्टडी में रिसर्चर ने ऑपरेटिंग सिस्टम, सॉफ्टवेयर सर्विस , कम्यूनिकेशन मॉड्यूल और वेब ऐप्स में 655 नई खामियों का पता लगाया है, जबकि 983 खामियां पहले से ही पता थीं।
इस रिसर्च का ऐप्स की खामियों को दूर करने के लिए इस्तेमाल किया जाएगा।
जानकारी
कंपनी ने जून में हटाई थी फोटो एडिटिंग ऐप्स
गूगल समय-समय पर सुरक्षा कारणों से ऐप्स हटाती रहती है। जून में कंपनी ने अपने प्लेटफॉर्म से 29 फोटो एडिटिंग ऐप्स हटाई थीं। ये अवैध तरीके से यूजर्स का डाटा चुरा रही थी।
डाउनलोड
लाखों बार डाउनलोड हो चुकी हैं ऐप्स
सिक्योरिटी फर्म ट्रेंड माक्रो ने एक रिपोर्ट की थी जिसमें पता चला कि गूगल प्ले स्टोर 29 ऐसी ऐप्स हैं जो फुल स्क्रीन ऐड पुश करती हैं और यूजर की प्राइवेट फोटो और डाटा चुराती हैं।
रिपोर्ट में कहा गया कि इनमें से कुछ ऐप्स को कई लाख बार डाउनलोड किया जा चुका था।
इनमें से अधिकतर डाउनलोड भारत में किए गए हैं। यह रिपोर्ट सामने आने के बाद गूगल ने इन ऐप्स को डिलीट कर दिया था।
ऐप्स
ऐसे काम करती थी ये ऐप्स
इन ऐप्स को इंस्टॉल करते समय यूजर्स को कोई परेशानी नहीं होती थी, लेकिन इंस्टॉल होने के बाद ये ऐप्स ऑटोमैटिक हाइड हो जाती थी।
इस वजह से इन्हें डिलीट कर पाना काफी मुश्किल होता था। कई यूजर्स को फेक वेबसाइट पर रिडायरेक्ट कर देती थी, जिससे यूजर्स के नाम और फोन नंबर लीक होने का खतरा रहता था।
वहीं कई ऐप्स यूजर्स की फोटो को अपने सर्वर पर अपलोड करती, जिनका बाद में गलत इस्तेमाल किया जाता।