न्यूज़ डेस्क। अगर आप एंड्रॉयड यूजर हैं तो आपके लिए बुरी खबर है क्योंकि लगभग 100 मिलियन (10 करोड़) एंड्ऱॉयड डिवाइसेज में इंस्टॉल 2 दर्जन से ज्यादा ऐप ने यूजर्स के डेटा को लीक कर दिया है। चेक पॉइंट रिसर्च के रिसर्चर्स ने इन ऐप्स की लिस्ट जारी की है। इसमें से कुछ बहुत पॉपुलर हैं और इनके इंस्टॉल भी बहुत ज्यादा हैं। ऐसे में यह कहा जा रहा है कि हैकर्स ने उन एंड्रॉयड डिवाइस से पर्सनल जानकारी को चोरी किया होगा जिनमें ये ऐप्स इंस्टॉल हैं। इन डिवाइसेज में स्मार्टफोन और टैबलेट्स दोनों शामिल हैं। इन एंड्रॉयड ऐप्स से लिंक्ड लाखों यूजर्स का पर्सनल डेटा रियल टाइम डेटाबेस पर उपलब्ध है।
अपने रिपोर्ट में चेक प्वाइंट की रिसर्च टीम ने बताया है कि इनमें से कुछ कमजोर ऐप ज्योतिष, फैक्स, टैक्सी सेवाओं और स्क्रीन रिकॉर्डिंग में विशेषज्ञता रखते हैं। शोधकर्ताओं ने इस सूची से कम से कम तीन ऐप्स की ओर इशारा किया है। जिसमें Astro Guru – एक पॉपुलर ज्योतिष, कुंडली और हस्तरेखा ऐप, T’Leva, 50,000 से अधिक डाउनलोड के साथ एक टैक्सी-हेलिंग ऐप, और लोगो-डिज़ाइनिंग ऐप Logo Maker शामिल है। इन ऐप्स में कमियां होने के कारण यूजर्स का पर्सनल डेटा जोखिम में है, जिसमें ईमेल, पासवर्ड, नाम, जन्म तिथि, जेंडर इन्फॉर्मेशन, प्राइवेट चैट, डिवाइस लोकेशन, यूजर आइडेंटिफायर्स के साथ अन्य चीजें शामिल हैं।
एक ऐप जो यूजर के इन्फॉर्मेशन को लेता है उसके पास रियल-टाइम डेटाबेस होता है जो यूजर्स के हर डेटा को स्टोर करता है। चेक पॉइंट रिसर्च के अनुसार, ”रियल-टाइम डेटाबेस ऐप डेवलपर्स को क्लाउड पर डेटा स्टोर करने की अनुमति देता है और इस बात को भी सुनिश्चित करता है कि यह रियल टाइम में सभी कनेक्टेड क्लाइंट्स से जुड़ा रहे.” कई कई बार कुछ डेवलपर्स डेटाबेस की सुरक्षा की अनदेखी कर देते हैं जिससे गड़बड़ी हो जाती है और यह गलत कॉन्फ़िगरेशन पूरे डेटाबेस पर चोरी, सर्विस-स्वाइप और रैंसमवेयर अटैक का मौका दे देता है। चूंकि इस लिस्ट में बड़ी संख्या में काफी पॉपुलर ऐप्स शामिल हैं, इसलिए बड़े पैमाने पर हमले की संभावना है।
हर जानकारी को बस एक रिक्वेस्ट पर किया जा सकता है हासिल
डेटा स्टोर करना एक बात है, चूंकि ये सभी ऐप रीयल-टाइम डेटाबेस से जुड़े हुए हैं जिससे ऐसी चीजें चैट मैसेजेज के एक्सचेंज होने और हैकिंग के खतरे को बढ़ा देती हैं। रिसर्चर्स T’Leva ऐप के ड्राइवर्स और पैसेंजर्स के चैट के साथ उनका पूरा नाम, फोन नंबर और लोकेशन को निकालने में सक्षम थे। इसके लिए उन्हें डेटाबेस को सिर्फ एक रिक्वेस्ट भेजनी थी। इससे अंदाजा लगाया जा सकता है कि यह ऐप सुरक्षा के मामले में कितने कमजोर हैं। इसके अलावा कुछ ऐप्स के साथ चीजें और भी बदतर थी क्योंकि उनकी “रीड” और “राइट” दोनों परमिशन ऑन थीं, जिससे हैकर्स आसानी से एक्सेस प्राप्त कर सकते हैं। रिपोर्ट में कहा गया है, “यह अकेले एक संपूर्ण एप्लिकेशन से समझौता कर सकता है, यहां तक कि डेवलपर की प्रतिष्ठा, उनके यूजर बेस या यहां तक कि होस्टिंग बाजार के साथ उनके संबंधों पर भी विचार नहीं किया जा सकता है।”
00 ऐप्स को फटाफट कर दें डिलीट
इन ऐप्स की कमियों ने हैकर्स को पुश नोटिफिकेशन मैनेजर का भी एक्सेस दे दिया है। हैकर्स आसानी से सभी यूजर्स को डेवलपर्स की तरफ से नोटिफिकेशन भेज सकते हैं। ऐसे में अगर यूजर्स को इन ऐप के जरिए नोटिफिकेशन प्राप्त होता है तो वे इस बात का अंदाजा नहीं लगा सकेंगे कि यह किसी हैकर ने भेजा है और वे इसे खोल लेंगे। ऐसे में हैकर्स यूजर्स के साथ ऐसे लिंक शेयर कर सकते हैं जो उनको भारी नुकसान पहुंचा सकता है। चेकपॉइंट रिसर्च ने कई तरीके बताए हैं जिससे इन ऐप्स के जरिए यूजर्स के डेटा को चोरी किया जा सकता है। ऐसे में आपके लिए बेहतर होगा कि आप इन ऐप्स को फटाफट डिलीट कर लें और इन चीजों को फिक्स होने के बाद इसे दोबारा डाउनलोड करें।
Author Profile
Latest entries
बिलासपुरMarch 20, 2026ऑन लाइन सट्टा खिलाने वाले दो आरोपी गिरफ्तार, लैपटॉप, मोबाइल, बैंक खाता, चेकबुक और 7 लाख नगद जप्त
बिलासपुरMarch 20, 2026बिजली विभाग के तीन अधिकारी रिश्वत लेते हुए पकड़ाया, ट्रांसफार्मर लगाने मांगे थे 35 हजार रुपए
रायगढ़March 20, 2026मुख्यमंत्री और वित्तमंत्री के गृह जिले में हो रही थी अफ़ीम की खेती, रखवाली करने वाले को पुलिस ने किया गिरफ्तार
बिलासपुरMarch 19, 2026दो बकरी चोर गिरफ्तार, 31 बकरा – बकरी जप्त, 4 बकरों को काटकर बेच चुके थे आरोपी