कैसे 100 मिलियन से अधिक Android उसेर्स का डेटा जोखिम में…?, जानिए आप कैसे बच सकते हो
चेक प्वाइंट रिसर्च के अनुसार, थर्ड-पार्टी क्लाउड सेवाओं के ‘विभिन्न प्रकार के गलत कॉन्फ़िगरेशन’ के कारण 100 मिलियन से अधिक Android उपयोगकर्ताओं के व्यक्तिगत डेटा को ऑनलाइन उजागर किया गया है। तृतीय-पक्ष सेवाएं इंटरनेट के माध्यम से डेवलपर्स द्वारा एक्सेस की जाने वाली अतिरिक्त सेवाएं हैं।
इससे यूजर्स का ईमेल एड्रेस, चैट, लोकेशन, पासवर्ड और फोटो सहित संवेदनशील डेटा एक्सपोज हो जाता है। यदि कोई हैकर/स्कैमर इस डेटा तक पहुंच प्राप्त करता है, तो इसका उपयोग फ़िशिंग हमलों, पहचान की चोरी और सेवा स्वाइप (अन्य प्लेटफार्मों पर खातों के लिए समान लॉगिन क्रेडेंशियल का उपयोग करके) के लिए किया जा सकता है।
यह मुद्दा तब सामने आया जब चेकपॉइंट रिसर्च के शोधकर्ताओं ने उन 23 अनुप्रयोगों के डेटा की जांच और विश्लेषण किया, जिनका संचयी उपयोगकर्ता आधार 100 मिलियन था।
अपने विश्लेषण के दौरान, शोधकर्ताओं ने पाया कि कई डेवलपर्स ने संभावित रूप से उपयोगकर्ताओं के व्यक्तिगत डेटा को उजागर कर दिया और साथ ही पुश नोटिफिकेशन और क्लाउड स्टोरेज कुंजियाँ भी ऐप में एम्बेडेड पाई गईं।
पुश नोटिफिकेशन कुंजियों तक पहुंच हैकर्स को नकली सूचनाओं को पुश करने में मदद कर सकती है जो उपयोगकर्ताओं को सीधे दुर्भावनापूर्ण वेबसाइटों पर ले जाएगी। उदाहरण के लिए, हैकर्स एक वास्तविक ऐप से संदेश अधिसूचना को धक्का दे सकते हैं और जब कोई उपयोगकर्ता उस पर क्लिक करता है, तो वह एक दुर्भावनापूर्ण वेबसाइट पर समाप्त हो जाता है।
जिन एंड्रॉइड ऐप्स की कमी पाई गई उनमें लोगो मेकर, एस्ट्रो गुरु, टी’लेवा, स्क्रीन रिकॉर्डर और आईफैक्स शामिल थे।
शोधकर्ताओं का दावा है कि एस्ट्रो गुरु, एक 10 मिलियन से अधिक उपयोगकर्ताओं के साथ एक कुंडली ऐप है, जिसमें उपयोगकर्ताओं का नाम, लिंग, भौतिक पता और भुगतान विवरण उजागर किया गया था।
वे T’Leva नाम के एक टैक्सी ऐप से ड्राइवरों और यात्रियों के बीच चैट संदेशों को एक्सेस करने में भी सक्षम थे। इसके अतिरिक्त, शोधकर्ता यात्रियों और उनके पिकअप-ड्रॉप स्थानों के बारे में जानकारी एकत्र करने में भी सक्षम थे।
हैकर्स उन 500,000 से अधिक उपयोगकर्ताओं द्वारा साझा किए गए सभी दस्तावेज़ों और फ़ाइलों तक भी पहुंच प्राप्त करने में सक्षम होंगे जिन्होंने iFax ऐप इंस्टॉल किया था। फैक्स ट्रांसमिशन को क्लाउड स्टोरेज कुंजियों के माध्यम से एक्सेस किया जा सकता है जो ऐप में एम्बेडेड पाए गए थे।
शोधकर्ताओं ने तुरंत Google और ऐप डेवलपर्स को इस मुद्दे के बारे में सूचित किया और कुछ ऐप ने पहले ही अपना कॉन्फ़िगरेशन बदल दिया है।