10 કરોડ Android users માટે ખરાબ સમાચાર, તુરંત ડીલીટ કરી દો આ Apps, નહીં તો થશે મોટું નુકસાન
ચેક પોઇન્ટની ટીમે કરેલા સંશોધન અનુસાર કેટલીક જ્યોતિષ, ફેક્સ, ટેક્સી સેવાઓ અને સ્ક્રીન રેકોર્ડિંગ જેવી નબળી એપ્લિકેશન્સમાં ડેટા લીક થવાની સંભાવના વધુ છે. સંશોધનકારોએ આ લીસ્ટમાંથી ત્રણ એપ્લિકેશનો વિશે ખાસ જણાવ્યું છે.
જો તમે એન્ડ્રોઇડ (Android) ફોન વાપરો છો તો આ સમાચાર ખાસ તમારા માટે છે. કારણ કે લગભગ 10 કરોડ જેટલા ફોનમાં ઇન્સ્ટોલ કરેલી 2 ડઝનથી વધુ એપ્સે (Android Apps) યુઝર્સનો ડેટા લીક કર્યો છે. ચેક પોઇન્ટ રિસર્ચના સંશોધનકારોએ આ એપ્સની સૂચિ બહાર પાડી છે. તેમાંથી કેટલીક એપ ખૂબ પ્રખ્યાત છે અને તે એપને ખુબ વધુ વખત ઇન્સ્ટોલ પણ કરવામાં આવી છે.
આવી સ્થિતિમાં કહેવામાં આવી રહ્યું છે કે જેણે આ એપ ઈંસ્ટોલ કરી છે તેમની વ્યક્તિગત માહિતી હેકરોએ ચોરી કરી હોવી જોઈએ. આ એપ બંને ઉપકરણો એટલે કે સ્માર્ટફોન અને ટેબ્લેટ્સ બંનેમાં શામેલ છે. આ Android એપ્લિકેશનોથી જોડાયેલા લાખો વપરાશકર્તાઓનો વ્યક્તિગત રીઅલ ટાઇમ ડેટાબેઝ પણ ઉપલબ્ધ છે.
ચેક પોઇન્ટની સંશોધન ટીમે જણાવ્યું છે કે આમાંની કેટલીક નબળી એપ્લિકેશન્સમાં જ્યોતિષ, ફેક્સ, ટેક્સી સેવાઓ અને સ્ક્રીન રેકોર્ડિંગ જેવી એપનો સમાવેશ થાય છે. સંશોધનકારોએ આ લિસ્ટમાંથી ત્રણ એપ્લિકેશનો વિશે ખાસ જણાવ્યું છે.
Astro Guru – એક લોકપ્રિય જ્યોતિષ એપ, જન્માક્ષર અને હસ્તરેખા એપ્લિકેશન છે. 50,000 થી વધુ વખત ડાઉનલોડ થયેલી T’Leva ટેક્સી હેલિંગ એપ્લિકેશન અને Logo Maker એપ્લિકેશન કે જે લોગો ડીઝાઈન માટે વપરાય છે. આ એપ્લિકેશન્સમાં ખામીઓ હોવાને કારણે વપરાશકર્તાઓનો વ્યક્તિગત ડેટા જોખમમાં છે, જેમાં ઇમેઇલ, પાસવર્ડ, નામ, જન્મ તારીખ, લિંગ, માહિતી, ખાનગી ચેટ, ડીવાઈઝ લોકેશન, યુઝર આઇડેન્ટિટી સાથે અન્ય વસ્તુઓ શામેલ છે.
એક એપ્લિકેશન જે વપરાશકર્તાની માહિતી લે છે તેમાં રીઅલ-ટાઇમ ડેટાબેસ હોય છે જે વપરાશકર્તાઓના દરેક ડેટાને સ્ટોર કરે છે. ચેક પોઇન્ટના રિસર્ચ અનુસાર, “રીઅલ-ટાઇમ ડેટાબેસેસ એપ્લિકેશન બનાવનારને ક્લાઉડ પર ડેટા સ્ટોર કરવાની મંજૂરી આપે છે અને તે પણ ખાતરી કરે છે કે તે રીઅલ ટાઇમમાં બધા કનેક્ટેડ ક્લાયન્ટ્સ સાથે કનેક્ટેડ રહે.”
ઘણી વખત કેટલાક એપ ડેવલોપર્સ ડેટાબેઝની સુરક્ષાને અવગણે છે જેના કારણે ગડબડ થઇ જાય છે. અને આ કારણે આખા ડેટાબેઝ પર ચોરી, સર્વિસ-સ્વાઇપ અને રેન્સમવેર હુમલાને મંજૂરી આપે છે. આ લીસ્ટમાં મોટી સંખ્યામાં ખૂબ જ લોકપ્રિય એપ્લિકેશનો શામેલ હોવાથી, મોટા પાયે હુમલો થવાની સંભાવના છે.
એક જ રીક્વેસ્ટમાં મળી ગઈ બધી જાણકારી
ડેટા સ્ટોર કરવો એ એક વસ્તુ છે, પરંતુ આ બધી એપ્લિકેશનો રીઅલ-ટાઇમ ડેટાબેસેસથી જોડાયેલ હોવાથી, આવી વસ્તુઓથી ચેટ મેસેજ અને હેકિંગનું જોખમ વધે છે. સંશોધનકારો T’Leva એપ્લિકેશનના ડ્રાઇવરો અને મુસાફરોની ચેટ સાથે તેમનું પૂરું નામ, ફોન નંબર અને લોકેશન કાઢવામાં સક્ષમ રહ્યા હતા.
T’Leva માંથી ડેટા લેવા માટે તેમને ડેટાબેઝમાં ફક્ત એક વિનંતી જ મોકલવી પડી. આ સામાન્ય પ્રક્રિયા દ્વારા પણ આસાનીથી તેમને ડેટા મળી ગયા અને આ ઉપરથી જ અંદાજ લગાવી શકાય કે સુરક્ષાની બાબતમાં આ એપ્લિકેશન કેટલી નબળી છે. આ સિવાય કેટલીક એપ્લિકેશનો સુરક્ષામાં વધુ ખરાબ હતી કારણ કે તેમાં “રીડ” અને “રાઈટ”ની બંને પરમિશન હતી, જેનાથી હેકર્સને સરળ એક્સેસ મળી શકે છે.
આ એપને તુરંત કરો ડીલીટ
આ એપ્લિકેશન્સની ખામીઓએ હેકર્સને પુશ નોટિફિકેશન મેનેજ કરવાનો પણ એક્સેસ આપ્યો છે. હેકર્સ યુઝર્સને એપ તરફથી નોટિફિકેશન સરળતાથી મોકલી શકે છે. આવી સ્થિતિમાં જો તમને આ એપ્લિકેશનો દ્વારા નોટિફિકેશન મળે છે તો તેઓ અનુમાન ના લગાવી શકે કે આ હેકર દ્વારા મોકલવામાં આવી છે કે નહીં. આવી સ્થિતિમાં હેકર્સ વપરાશકર્તાઓ સાથે એવી લિંક્સ શેર કરી શકે છે, જેનાથી તેમને મોટું નુકસાન થઈ શકે છે. ચેકપોઇન્ટ રિસર્ચમાં ઘણી રીતો વર્ણવવામાં આવી છે જેનાથી ડેટા ચોરી થઇ શકે છે. આવી સ્થિતિમાં આવી એપ્લીકેશન ફોનમાંથી કાઢી દેવી જ હિતાવહ રહે એમ છે.