डेस्क: ऐप्स डाउनलोड करने के लिए हर कोई Google Play Store पर जाता है। लेकिन वहां खतरनाक ऐप्स मौजूद हैं और ये यूजर्स के लिए बहुत बड़ा खतरा हैं। Google Play Store से ऐप्स डाउनलोड करना, अगर सावधानी से नहीं किया जाता है, तो पैसे और यहां तक कि पहचान की हानि हो सकती है। फूड डिलीवरी ऐप, गेमिंग ऐप, ईमेल ऐप और यहां तक कि वर्कआउट ऐप से भी यूजर्स के लिए बहुत बड़ा खतरा है। नीचे हम 5 ऐसी बातें बता रहे हैं, जिन्हें गलती से भी न करें। ये आपकी मोबाइल सुरक्षा सुनिश्चित करके ऑनलाइन अपराधियों से आपकी रक्षा करेगा।
हां, Google Android मोबाइल ऑपरेटिंग सिस्टम कोई अजनबी दुर्भावनापूर्ण ऐप्स नहीं है। अब, सुरक्षा शोधकर्ताओं ने Google Play Store पर 19,000 और अधिक ऐप खोजे हैं जो उपयोगकर्ताओं की व्यक्तिगत जानकारी को खतरे में डालते हैं। Google के फायरबेस डेटाबेस के साथ समस्याओं के कारण इस जानकारी को उजागर कर दिया गया है और यह उन विभिन्न प्रकार के ऐप्स को प्रभावित करता है जो अधिकांश उपयोगकर्ताओं के फोन पर होते हैं। हालांकि, इन ऐप्स की वेब सुरक्षा से समझौता किया जाता है।
फायरबेस डेटाबेस एक क्लाउड-होस्टेड डेटाबेस है जिसका उपयोग ऐप डेवलपर्स द्वारा मोबाइल और डेस्कटॉप-आधारित ऐप बनाने के लिए किया जाता है जिसमें डेटा को वास्तविक समय में संग्रहीत और सिंक्रोनाइज़ किया जाता है। डेटा स्थानीय रूप से बना रहता है, और ऑफ़लाइन होने पर भी, वास्तविक समय की घटनाओं में आग लगती रहती है, जिससे अंतिम उपयोगकर्ता को एक प्रतिक्रियाशील अनुभव मिलता है।
अब, अवास्ट थ्रेट लैब्स के शोधकर्ताओं ने पाया कि 19,300 से अधिक एंड्रॉइड ऐप उपयोगकर्ता डेटा को उजागर कर रहे थे, जिसमें ऐप द्वारा इकट्ठा की गई व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई), जैसे नाम, पते, स्थान डेटा और कुछ मामलों में पासवर्ड भी शामिल हैं, जो कि फायरबेस डेटाबेस का गलत कॉन्फ़िगरेशन की वजह से है। शोधकर्ताओं ने पाया कि इस दोष ने न केवल सभी श्रेणियों में Android ऐप्स को प्रभावित किया, बल्कि इसने यूरोप, दक्षिण-पूर्व एशिया और लैटिन अमेरिका सहित दुनिया भर के क्षेत्रों में ऐप्स को भी प्रभावित किया।
अवास्ट ने अपनी खोज की घोषणा करते हुए एक ब्लॉग पोस्ट में लिखा, “ये खुले उदाहरण फायरबेस के साथ विकसित ऐप्स द्वारा संग्रहीत और उपयोग किए गए डेटा को चोरी के जोखिम में डालते हैं। जब डेवलपर्स खराब सुरक्षा प्रथाओं का उपयोग करते हैं, तो रिकॉर्ड में सादे टेक्स्ट पासवर्ड भी हो सकते हैं।
एक ब्लॉग पोस्ट में अवास्ट में मैलवेयर शोधकर्ता व्लादिमीर मार्टानोव ने समझाया- “इन खुले उदाहरणों में से प्रत्येक एक डेटा उल्लंघन घटना है जो होने की प्रतीक्षा कर रहा है और यदि ऐसा होता है तो महत्वपूर्ण व्यवसाय, कानूनी और नियामक जोखिम पैदा कर सकता है। संभावित रूप से फ़ायरबेस-आधारित ऐप्स के 10% से अधिक उपयोगकर्ताओं की व्यक्तिगत जानकारी जोखिम में हो सकती है।”
Google Play Store पर कभी भी ऐसा न करें:
1. कभी भी किसी ऐप को बिना वेरिफाई किए गूगल प्ले स्टोर से डाउनलोड न करें। वहां दस्तावेज़ों को ध्यान से पढ़ें, कई समस्याएं होंगी जो इंगित करेंगी कि इसे डाउनलोड करना असुरक्षित है। यहां तक कि भाषा की भी समस्या होगी और वर्तनी की गलतियां भी होंगी।
2. ऐसे ऐप्स डाउनलोड न करें जो आपको कुछ भी या बहुत कम भुगतान करने के लिए कहे बिना आपको पुरस्कार देने का वादा करते हैं।
3. यूजर रिव्यू पढ़े बिना कभी भी ऐप डाउनलोड न करें।
4. उन ऐप्स को डाउनलोड न करें जो अनुमति मांगते हैं जिन्हें देने में आप असहज हैं या जो आपके गुप्त विवरण प्रकट कर सकते हैं।
5. बिना किसी अच्छे एंटी-वायरस सॉफ़्टवेयर के कभी भी ऐप्स इंस्टॉल न करें। मोबाइल एंटी-वायरस आपको और आपके फोन को ऑनलाइन अपराधियों से बचाने में मदद करता है।
