न्यूज़ डेस्क। अगर आप एंड्रॉयड यूजर हैं तो आपके लिए बुरी खबर है क्योंकि लगभग 100 मिलियन (10 करोड़) एंड्ऱॉयड डिवाइसेज में इंस्टॉल 2 दर्जन से ज्यादा ऐप ने यूजर्स के डेटा को लीक कर दिया है। चेक पॉइंट रिसर्च के रिसर्चर्स ने इन ऐप्स की लिस्ट जारी की है। इसमें से कुछ बहुत पॉपुलर हैं और इनके इंस्टॉल भी बहुत ज्यादा हैं। ऐसे में यह कहा जा रहा है कि हैकर्स ने उन एंड्रॉयड डिवाइस से पर्सनल जानकारी को चोरी किया होगा जिनमें ये ऐप्स इंस्टॉल हैं। इन डिवाइसेज में स्मार्टफोन और टैबलेट्स दोनों शामिल हैं। इन एंड्रॉयड ऐप्स से लिंक्ड लाखों यूजर्स का पर्सनल डेटा रियल टाइम डेटाबेस पर उपलब्ध है।
अपने रिपोर्ट में चेक प्वाइंट की रिसर्च टीम ने बताया है कि इनमें से कुछ कमजोर ऐप ज्योतिष, फैक्स, टैक्सी सेवाओं और स्क्रीन रिकॉर्डिंग में विशेषज्ञता रखते हैं। शोधकर्ताओं ने इस सूची से कम से कम तीन ऐप्स की ओर इशारा किया है। जिसमें Astro Guru – एक पॉपुलर ज्योतिष, कुंडली और हस्तरेखा ऐप, T’Leva, 50,000 से अधिक डाउनलोड के साथ एक टैक्सी-हेलिंग ऐप, और लोगो-डिज़ाइनिंग ऐप Logo Maker शामिल है। इन ऐप्स में कमियां होने के कारण यूजर्स का पर्सनल डेटा जोखिम में है, जिसमें ईमेल, पासवर्ड, नाम, जन्म तिथि, जेंडर इन्फॉर्मेशन, प्राइवेट चैट, डिवाइस लोकेशन, यूजर आइडेंटिफायर्स के साथ अन्य चीजें शामिल हैं।
एक ऐप जो यूजर के इन्फॉर्मेशन को लेता है उसके पास रियल-टाइम डेटाबेस होता है जो यूजर्स के हर डेटा को स्टोर करता है। चेक पॉइंट रिसर्च के अनुसार, ”रियल-टाइम डेटाबेस ऐप डेवलपर्स को क्लाउड पर डेटा स्टोर करने की अनुमति देता है और इस बात को भी सुनिश्चित करता है कि यह रियल टाइम में सभी कनेक्टेड क्लाइंट्स से जुड़ा रहे.” कई कई बार कुछ डेवलपर्स डेटाबेस की सुरक्षा की अनदेखी कर देते हैं जिससे गड़बड़ी हो जाती है और यह गलत कॉन्फ़िगरेशन पूरे डेटाबेस पर चोरी, सर्विस-स्वाइप और रैंसमवेयर अटैक का मौका दे देता है। चूंकि इस लिस्ट में बड़ी संख्या में काफी पॉपुलर ऐप्स शामिल हैं, इसलिए बड़े पैमाने पर हमले की संभावना है।
हर जानकारी को बस एक रिक्वेस्ट पर किया जा सकता है हासिल
डेटा स्टोर करना एक बात है, चूंकि ये सभी ऐप रीयल-टाइम डेटाबेस से जुड़े हुए हैं जिससे ऐसी चीजें चैट मैसेजेज के एक्सचेंज होने और हैकिंग के खतरे को बढ़ा देती हैं। रिसर्चर्स T’Leva ऐप के ड्राइवर्स और पैसेंजर्स के चैट के साथ उनका पूरा नाम, फोन नंबर और लोकेशन को निकालने में सक्षम थे। इसके लिए उन्हें डेटाबेस को सिर्फ एक रिक्वेस्ट भेजनी थी। इससे अंदाजा लगाया जा सकता है कि यह ऐप सुरक्षा के मामले में कितने कमजोर हैं। इसके अलावा कुछ ऐप्स के साथ चीजें और भी बदतर थी क्योंकि उनकी “रीड” और “राइट” दोनों परमिशन ऑन थीं, जिससे हैकर्स आसानी से एक्सेस प्राप्त कर सकते हैं। रिपोर्ट में कहा गया है, “यह अकेले एक संपूर्ण एप्लिकेशन से समझौता कर सकता है, यहां तक कि डेवलपर की प्रतिष्ठा, उनके यूजर बेस या यहां तक कि होस्टिंग बाजार के साथ उनके संबंधों पर भी विचार नहीं किया जा सकता है।”
00 ऐप्स को फटाफट कर दें डिलीट
इन ऐप्स की कमियों ने हैकर्स को पुश नोटिफिकेशन मैनेजर का भी एक्सेस दे दिया है। हैकर्स आसानी से सभी यूजर्स को डेवलपर्स की तरफ से नोटिफिकेशन भेज सकते हैं। ऐसे में अगर यूजर्स को इन ऐप के जरिए नोटिफिकेशन प्राप्त होता है तो वे इस बात का अंदाजा नहीं लगा सकेंगे कि यह किसी हैकर ने भेजा है और वे इसे खोल लेंगे। ऐसे में हैकर्स यूजर्स के साथ ऐसे लिंक शेयर कर सकते हैं जो उनको भारी नुकसान पहुंचा सकता है। चेकपॉइंट रिसर्च ने कई तरीके बताए हैं जिससे इन ऐप्स के जरिए यूजर्स के डेटा को चोरी किया जा सकता है। ऐसे में आपके लिए बेहतर होगा कि आप इन ऐप्स को फटाफट डिलीट कर लें और इन चीजों को फिक्स होने के बाद इसे दोबारा डाउनलोड करें।
Author Profile
Latest entries
बिलासपुरJune 29, 2026‘सराफा महासम्मेलन 2026’ का ऐतिहासिक आयोजन, प्रदेश के सराफा व्यापारी हुए शामिल, उप-मुख्यमंत्री की उपस्थिति में गूंजी व्यापारियों की मांगें
बिलासपुरJune 28, 2026मोटरसाइकल चोरी करने वाले 5 आरोपी गिरफ्तार, चोरी की गाड़ी बेचकर करते थे मौज मस्ती
बिलासपुरJune 28, 2026बकरा – बकरी चोरी करने वाले 6 आरोपी गिरफ्तार, किसान के कोठे में सेंध लगाकर ले गए 19 बकरा – बकरी, सभी चोर मध्यप्रदेश और उत्तर प्रदेश के
बिलासपुरJune 27, 2026सहकारिता मंत्रालय के पाँच वर्ष पूर्ण, मनेगा सहकारिता सप्ताह, रूपरेखा तैयार, 29 जून से 6 जुलाई तक जिलेभर में होंगे कार्यक्रम