Tuesday, June 2, 2020

आपका एंड्रॉयड फोन नहीं है सेफ, ऐसे हो सकती है जासूसी

नई दिल्लीः एंड्रॉयड स्मार्टफोन (Smartphone)) यूजर्स के लिए लाखों ऐप्लिकेशंस प्ले स्टोर और थर्ड पार्टी स्टोर्स पर उपलब्ध हैं लेकिन ये ऐप्स सेफ हैं या नहीं, इसकी कोई गारंटी नहीं है। हजारों ऐप्स यूजर्स की जानकारी के बिना बैकडोर्स और सीक्रेट कोड्स के साथ आते हैं, जिनकी मदद से किसी यूजर के अकाउंट और डेटा से छेड़छाड़ की जा सकती है। इसी सप्ताह पब्लिश एकेडमिक स्टडी में कहा गया है कि 12,700 से ज्यादा ऐंड्रॉयड ऐप्स में सीक्रेट ऐक्सेस की, मास्टर पासवर्ड्स और सीक्रेट कमांड्स जैसे छुपे हुए फीचर्स मिले, जो बिना यूजर की जानकारी के बैक-एंड में काम करते हैं।

ऐप्स के हिडेन बिहेवियर का पता लगाने के लिए यूरोप और यूएस के एकेडमिक्स ने InputScope नाम का कस्टम टूल डिजाइन किया। इस टूल की मदद से 150,000 से ज्यादा ऐंड्रॉयड ऐप्लिकेशंस में मिले फील्ड इनपुट को एनालाइज किया गया। एकेडमिक्स ने प्ले स्टोर पर मौजूद 100,000 ऐप्स और थर्ड पार्ट स्टोर्स पर मौजूद 20,000 ऐप्स के अलावा सैमसंग स्मार्टफोन्स में प्रीइंस्टॉल्ड मिलने वाले 30,000 ऐप्स का एनालिसिस किया और उनमें मौजूद बैकडोर का पता लगाने की कोशिश की। इस रिसर्च से पता चला कि ऐंड्रॉयड के ओपन सोर्स होने के चलते यह प्लैटफॉर्म ज्यादा सिक्यॉर नहीं रह जाता।

यूजर्स की सेफ्टी को खतरा

रिसर्चर्स को एक पॉप्युलर ट्रांसलेशन ऐप में सीक्रिट की मिली, जिसकी मदद से अडवांस सर्विसेज के लिए किए जाने वाले पेमेंट को बाइपास किया जा सकता था। रिसर्चर्स ने कुछ उदाहरण देते हुए कहा कि ढेरों पॉप्युलर ऐप्स यूजर्स की सेफ्टी ऐर डिवाइस में स्टोर डेटा के लिए बड़ा खतरा हैं। स्टडी में कहा गया है कि प्ले स्टोर पर मौजूद ऐप्स में 6,800 ऐप्स ऐसे मिले, जिनमें बैकडोर या हिडेन फंक्शंस दिए गए हैं। थर्ड पार्टी स्टोर्स से डाउनलोड किए गए ऐप्स में 1,000 से ज्यादा ऐसे ऐप्स मिले, वहीं सैमसंग डिवाइसेड में प्री-इंस्टॉल्ड मिलने वाले 4,800 ऐप्स में हिडेन फंक्शंस और कोड्स मिले।

रिसर्चर्स की टीम ने कहा, ‘हमारे एनालिसिस के बाद चिंताजनक स्थिति देखने को मिली है। हमने 12,706 ऐसे ऐप्स का पता लगाया है, जिनमें अलग-अलग तरह के बैकडोर मौजूद हैं और इनमें सीक्रेट ऐक्सेस की से लेकर मास्टर पासवर्ड और सीक्रेट कमांड्स तक शामिल हैं।’ रिसर्चर्स का कहना है कि इस हिडेन बैकडोर मकैनिज्म की मदद से अटैकर्स को स्मार्टफोन यूजर के अकाउंट का अनऑथराइज्ड ऐक्सेस मिल सकता है। अगर अटैकर को डिवाइस का फिजिकल ऐक्सेस मिल जाए तो वह अपनी मर्जी से ऐप में मौजूद सीक्रिट कमांड्स फोन को दे सकता है, जिसकी मदद से यूजर का पर्सनल डेटा चुराया या डिलीट किया जा सकता है।

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

महाराष्ट्र और गुजरात पर बढ़ा चक्रवाती तूफान ‘निसर्ग’ का खतरा, NDRF की कई टीमें तैनात

नई दिल्ली: कोरोना संकट के बीच देश पर एक नया खतरा मंडरा रहा है। बंगाल और ओडिशा में चक्रवाती तूफान अम्फान की तबाही के...

क्या भारत के नाम से हट जाएगा ‘इंडिया’? सुप्रीम कोर्ट में सुनवाई आज

प्रभाकर मिश्रा, नई दिल्ली: सुप्रीम कोर्ट आज उस याचिका पर सुनवाई करेगा जिसमें मांग की गई है कि संविधान संसोधन करके इंडिया शब्द हटा...

Aaj ka Rashifal 2 June 2020:  इन राशि वालों को आज रहना होगा सावधान वरना बिगड़ सकते हैं काम, जानें अपना राशिफल

Aaj ka Rashifal 2 June 2020: आज दिनांक 2 जून 2020 और दिन मंगलवार (Mangalwar ka Rashifal) है। आज का दिन सभी 12 राशियों...

‘CHAMPIONS’ से मजबूत होंगे छोटे उद्योग, रोजगार की लग जायेगी झड़ी!

नई दिल्ली। प्रधानमंत्री नरेंद्र मोदी की अध्यक्षता में हुई कैबिनेट की मीटिंग में 20 लाख करोड़ के पैकेज और लोकल के लिए वोकल अभियान...