News
ચેક પોઈન્ટ રિસર્ચે આ એપ્સની લિસ્ટ બહાર પાડી છે જે યુઝર્સનો પર્સનલ ડેટા લીક કરે છે.10 કરોડ એન્ડ્રોઈડ યુઝર્સનો ડેટા લીક થઈ ચૂક્યો છે. આવી સ્થિતિમાં તમારા માટે આ એપ્લિકેશનો ને ઝડપથી ડિલીટ કરી નાંખવી જ યોગ્ય છે
10 કરોડ એન્ડ્રોઈડ યુઝર્સનો ડેટા લીક થઈ ચૂક્યો છે. જેનું કારણ 2 ડઝન કરતા પણ વધુ એવી એપ્સ છે જેને એન્ડ્રોઈડ યુઝર્સે ડાઉનલોડ કરી નાખી છે. ચેક પોઈન્ટ રિસર્ચે આ એપ્સની લિસ્ટ બહાર પાડી છે જે યુઝર્સનો પર્સનલ ડેટા લીક કરે છે.
સ્માર્ટ ફોન અને ટેબલેટ્સ સામેલ છે. આ એન્ડ્રોઈડ એપ્સથી લિંક્ડ લાખો યુઝર્સનો પર્સનલ ડેટા રિયલ ટાઈમ ડેટાબેસ પર ઉપલબ્ધ છે. એવામાં જો તમે પણ આ એપ્સ ડાઉનલોડ કરી રાખી છે તો તેને તરત જ તેને ડિલીટ કરી નાંખો.
રિપોર્ટ મુજબ આમાંની કેટલીક નબળી એપ્લિકેશન્સ જ્યોતિષ, ફેક્સ, ટેક્સી સેવાઓ અને સ્ક્રીન રેકોર્ડિંગમાં વિશેષ છે. રિસર્ચરોએ આ લિસ્ટમાં ત્રણ એપ્સ તરફ ઈશારો કર્યો છે. જેમાં એસ્ટ્રો ગુરુ (Astro Guru), ટી'લેવા (T'Leva), 50000થી વધુ ડાઉનલોડ સાથે એક ટેક્સી હેલિંગ એપ અને લોગો ડિઝાઈન એપ(Logo Maker) યુઝર્સનો પર્સનલ ડેટા લીક કરી રહી છે.
રિપોર્ટનું માનીએ તો આ એપ્સમાં અનેક એવી કમીઓ છે જેનાથી યુઝર્સનો પર્સનલ ડેટા જોખમમાં છે. જેમાં ઈમેલ, પાસવર્ડ, નામ, જન્મતારીખ, જેન્ડર ઈન્ફોર્મેશન, પ્રાઈવેટ ચેટ, ડિવાઈઝ લોકેશન, યુઝર આઈડેન્ટિફાયર્સની સાથે અન્ય બાબતો સામેલ છે.
આ તમામ એપ્સ પાસે રિયલ ટાઈમ ડેટાબેઝ હોય છે. જે યુઝર્સના દરેક ડેટાને સ્ટોર કરે છે. ચેક પોઈન્ટ રિસર્ચ મુજબ રિયલ ટાઈમ ડેટાબેઝ એપ ડેવલપર્સને ક્લાઉડ પર ડેટા સ્ટોર કરવાની મંજૂરી આપે છે અને એ વાતને પણ સુનિશ્ચિત કરે છે તે રિયલ ટાઈમમાં તમામ કનેક્ટેડ ક્લાયન્ટ્સ સાથે જોડાયેલા રહે.
તેમણે જણાવ્યું કે અનેકવાર કેટલાક ડેવલપર્સ ડેટાબેઝની સુરક્ષાને અવગણે છે જેનાથી ગડબડ થાય છે. આ ખોટું કોન્ફિગરેશન સમગ્ર ડેટાબેઝ પર ચોરી, સર્વિસ સ્વાઈપ અને રેન્સમવેર એટેકની તક આપે છે. આ લિસ્ટમાં મોટી સંખ્યામાં ઘણી પોપ્યુલર એપ્સ સામેલ છે. આથી મોટા પાયે એટેક થવાની સંભાવના છે.
આ બધી એપ્સ રીયલ ટાઈમ ડેટાબેઝ હોવાના કારણે ચેટ મેસેજીસનું એક્સચેન્જ થવાનું અને હેકિંગના જોખમ ની સંભાવના વધી જાય છે. રિસર્ચર્સ T'Leva એપના ડ્રાઈવર્સ અને પેસેન્જર્સની ચેટ સાથે તેમના પૂરા નામ, ફોન નંબર અને લોકેશનને મેળવવામાં સક્ષમ હતા. આ માટે તેમણે ડેટાબેઝને ફક્ત એક રિક્વેસ્ટ મોકલવાની હતી. તેનાથી અંદાજો લગાવી શકાય છે કે આ એપ સુરક્ષા મામલે કેટલી નબળી છે.
આ ઉપરાંત અન્ય કેટલીક એપ્સની સ્થિતિ તો વધુ ખરાબ હતી. કારણ કે તેમની રીડ અને રાઈટ બંને પરમિશન ઓન હતી. જેનાથી હેકર્સ સરળતાથી એક્સેસ મેળવી શકે. આવામાં જો તમે પણ આ પ્રકારની એપ્સ યૂઝ કરી રહ્યા છો તો તરત તેને ડિલીટ કરી નાંખો.
આ એપ્લિકેશન્સની ખામીઓએ હેકર્સને પુશ નોટિફિકેશન મેનેજરનું પણ એક્સેસ આપી દીધું છે. હેકર્સ સરળતાથી યુઝર્સને ડેવલપર્સ તરફથી નોટિફિકેશન મોકલી શકે છે. આવી સ્થિતિમાં, જો યુઝર્સને આ એપ્લિકેશનો દ્વારા નોટિફિકેશન મળે તો તેમને અંદાજો નહીં આવે કે આ હેકર્સે મોકલી છ અને તેઓ તેને ખોલશે. આવી સ્થિતિમાં, હેકર્સ યુઝર્સ સાથે આવી લિંક્સ શેર કરી શકે છે, જેનાથી તેમને મોટું નુકસાન થઈ શકે છે.
ચેક પોઇન્ટ રિસર્ચમાં ઘણી રીત જણાવવામાં આવી છે જેના દ્વારા આ એપ્લિકેશનો દ્વારા યુઝર્સનો ડેટા ચોરી કરી શકાય છે. આવી સ્થિતિમાં તમારા માટે આ એપ્લિકેશનો ને ઝડપથી ડિલીટ કરી નાંખવી જ યોગ્ય છે અને ફરી તેને ડાઉનલોડ કરવી નહીં.
આ ન્યૂઝ ની તમામ તસવીરો ફાઈલ તસવીર છે સૌજન્ય સોશિયલ મીડિયા
Previous article
Next article
Leave Comments
Post a Comment