पिछले साल, Google Play ने यूजर्स को यह समझने में सहायता करने के लिए प्राइवेसी पर ध्यान देते हुए “पोषण लेबल” यूज करना शुरू किया कि इंस्टॉल करने से पहले ही एप्लिकेशन कितना डेटा एकत्र करते हैं। लेकिन ऐसा लगता है कि हैकर्स और डेवलपर्स ने यूजर्स का डेटा एकत्र करने के लिए सुरक्षा से बचने की एक तकनीक खोज ली है।
मोबाइल साइबर सेफ्टी फर्म Pradeo के सेफ्टी एक्सपर्ट्स का दावा है कि दो Google Play एप्लिकेशन में स्पाइवेयर पाया गया था जो चीन में बने क्राइम साइटों पर जानकारी पहुंचा रहा था। कंपनी की रिपोर्ट है कि स्पाइवेयर से भरे एप्लिकेशन 10 लाख से अधिक यूजर्स को नुकसान पहुंचाते हैं। इसके आलावा, कार्यक्रम के लिए डाउनलोड साइटों ने कहा कि उन्होंने डेटा जमा नहीं किया।
क्या कहती हैं Cyber Security Cell
साइबर सुरक्षा कंपनी ने एक ब्लॉग पोस्ट में दावा किया है कि उसने Google को इस खोज की जानकारी दी। चीनी स्पाइवेयर वाले दो एप्लिकेशन “फ़ाइल रिकवरी और डेटा रिकवरी” और “फ़ाइल मैनेजर” हैं। एक ही डेवलपर, जिसे “वांग टॉम” के नाम से जाना जाता है, दोनों को प्रकाशित करता है। प्रोग्राम यूजर्स को डेटा प्रबंधित करने में मदद करता है और, कुछ स्थितियों में, “आपके फ़ोन, टैबलेट या किसी भी एंड्रॉइड डिवाइस से हटाई गई फ़ाइलों को रिफाइंड करता है,” जैसा कि ऐप्स के नाम से पता चलता है। यदि यूजर्स अभी भी एप्लिकेशन का उपयोग कर रहे हैं, तो उन्हें हटाने के लिए प्रोत्साहित किया जाता है।
जैसा कि पहले ऐसा किया गया है, ऐप्स ने जमा किए गए डेटा को घोषित करने के Google Play के रूल्स का पालन नहीं किया। पोस्ट के अनुसार, Google Play Store पर दोनों ऐप्स की प्रोफाइल बताती है कि वे “यूजर्स के डिवाइसेज से डेटा एकत्र नहीं करते हैं।“ हालाँकि, हमें यह बात ग़लत लगी।
ऐप्स यह भी बताते हैं कि यदि डेटा जमा किया जाता है, तो यूजर्स इसे हटा नहीं सकते हैं, जो कि GDPAR जैसे काफ़ी डेटा संरक्षण कानून के विपरीत है।
क्या क्या चीज़े शामिल है
- शोध फर्म के अनुसार, इन ऐप्स ने डेटा एकत्र किया, जिसमें उनके डिवाइस से यूजर्स की कांटेक्ट लिस्ट और सभी कनेक्टेड अकाउंट शामिल थे।
- यूजर्स का करेंट प्लेस टाइम और मोबाइल कोड।
- नेटवर्क का नाम और सिम प्रदाता का नेटवर्क कोड।
- डिवाइस ब्रांड और मॉडल।
Google Play सुरक्षा जांच में आगे बढ़ गए हैं। शोध कंपनी ग्राहकों को ऐप डाउनलोड करने से पहले उसकी समीक्षा पढ़ने की सलाह देती है। ऐसे ऐप्स जिनके बहुत सारे डाउनलोड हैं लेकिन कोई प्रूफ नहीं है, वे अक्सर चेतावनी फ़्लैग ट्रिगर करते हैं। कंपनी का कहना है कि अनुमति स्वीकार करने से पहले, यूजर्स को “उन्हें ध्यान से पढ़ना चाहिए।“
विशेष रूप से, उसी शोध कंपनी को एक “कार्टूनिफ़ायर” सॉफ़्टवेयर मिला, जिसने पिछले साल यूजर्स से फेसबुक लॉगिन जानकारी चुरा ली थी और इसके एक लाख से अधिक डाउनलोड थे। कार्टूनिफ़ायर सॉफ़्टवेयर के भीतर, यूजर्स द्वारा फेसस्टीलर नाम के एक वायरस पाया गया। रिपोर्टों के अनुसार, ट्रोजन ने एक फेसबुक लॉगिन स्क्रीन दिखाई जो यूजर्स को ऐप के मेन्यू को देखने से पहले चेक इन करने के लिए कहती थी।
| Findhow.net Homepage | Click Here |
| Follow us Google News | Click Here |