आज के समय में निटी डाटा चोरी होने की घटनाएं काफी बढ़ती जा रही हैं और ऐसे में सभी को सतर्क रहने की जरूरत है। और सबसे ज्यादा खतरा एंड्रॉयड यूजर्स को रहता है। एक रिपोर्ट की माने तो लगभग 100 मिलियन यानी की 10 करोड़ एंड्रॉयड यूजर्स के डेटा को लीक कर दिया गया है।
चेक पॉइंट रिसर्च के रिसर्चर्स ने इन ऐप्स की लिस्ट जारी की है। इसमें से कुछ बहुत पॉपुलर एप्स हैं। कहा जा रहा है कि हैकर्स ने उन एंड्रॉयड डिवाइस से पर्सनल जानकारी को चोरी किया होगा जिनमें ये ऐप्स इंस्टॉल हैं। इन डिवाइसेज में स्मार्टफोन और टैबलेट्स दोनों शामिल हैं। इन एंड्रॉयड ऐप्स से लिंक्ड लाखों यूजर्स का पर्सनल डेटा रियल टाइम डेटाबेस पर उपलब्ध है।
ये ऐप यूजर्स को ज्यादा खतरा
चेक प्वाइंट की रिसर्च टीम ने अपने रिपोर्ट में बताया है कि इनमें से कुछ कमजोर ऐप ज्योतिष, फैक्स, टैक्सी सेवाओं और स्क्रीन रिकॉर्डिंग में विशेषज्ञता रखते हैं। शोधकर्ताओं ने इस सूची से कम से कम तीन ऐप्स की ओर इशारा किया है। जिसमें Astro Guru– एक पॉपुलर ज्योतिष, कुंडली और हस्तरेखा ऐप, T’Leva, 50,000 से अधिक डाउनलोड के साथ एक टैक्सी-हेलिंग ऐप, और लोगो-डिज़ाइनिंग ऐप Logo Maker शामिल है। जिन यूजर्स के फोन में ये ऐप्स हैं उनके पर्सनल डेटा जोखिम में है, जिसमें ईमेल, पासवर्ड, नाम, जन्म तिथि, जेंडर इन्फॉर्मेशन, प्राइवेट चैट, डिवाइस लोकेशन, यूजर आइडेंटिफायर्स के साथ अन्य चीजें शामिल हैं।
क्या होता है रियल टाइम डाटाबेस?
रियल टाइम डाटाबेस वह है जो डिस्क पर स्टोर होने वाले डाटा के बजाय लाइव रहता है और लगातार बदलता रहता है। ऐप डेवलपर्स क्लाउड पर डाटा सेव करने के लिए रीयल-टाइम डाटाबेस पर निर्भर होते हैं। अगर कोई साइबर क्रिमनल CPR द्वारा निकाले गए सेंसिटिव डाटा पर एक्सेस हासिल करता है तो यह साफ तौर पर धोखाधड़ी, पहचान-चोरी और सर्विस स्वाइप की वजह बन सकती है। यह बात सभी जानते हैं कि मोबाइल ऐप आज के समय में हमारे जीवन का अहम हिस्सा बन गई हैं। यह सिर्फ ऐप्स नहीं हैं और इन्हें सुरक्षित होने की जरूरत है। इसके अलावा डेवलपर्स को उन सर्विस से संबंधित सिक्योरिटी की बातों पर ध्यान देना होगा जो मोबाइल ऐप का हिस्सा हैं। इनमें क्लाउड बेस्ड स्टोरेज, रीयल-टाइम डाटाबेस, एनालिटिक्स और नोटिफिकेशन मैनेजमेंट शामिल है।
लाखों यूजर्स का निजी डाटा लीक
थर्ड पार्टी की क्लाउड-सर्विस को ऐप्स में कॉन्फिगर और इंटीग्रेटेज करते हुए अच्छे तरह से काम न करने पर लाखों यूजर्स का निजी डाटा एक्सपोज हुआ है। रीयल टाइम डाटाबेस का यह कॉन्फिगरेशन नया नहीं है बल्कि यह पहले से होता आ रहा है। मगर आश्चर्य की बात यह है कि यह अभी भी काफी फैला हुआ है और काफी बड़ा है। इससे लाखों यूजर्स प्रभावित होते हैं। इस दौरान रिसर्चर ने डाटा तक पहुंचने का प्रयास किया था, लेकिन अनऑथोराइज्ड एक्सेस को रोकने के लिए इसमें कुछ भी नहीं था।
तुरंत डिलीट कर दें ऐप्स को
इन ऐप्स की कमियों ने हैकर्स को पुश नोटिफिकेशन मैनेजर का भी एक्सेस दे दिया है। हैकर्स आसानी से सभी यूजर्स को डेवलपर्स की तरफ से नोटिफिकेशन भेज सकते हैं। ऐसे में अगर यूजर्स को इन ऐप के जरिए नोटिफिकेशन प्राप्त होता है तो वे इस बात का अंदाजा नहीं लगा सकेंगे कि यह किसी हैकर ने भेजा है और वे इसे खोल लेंगे। ऐसे में हैकर्स यूजर्स के साथ ऐसे लिंक शेयर कर सकते हैं जो उनको भारी नुकसान पहुंचा सकता है।
