Google Play पर दो ऐप्स में स्पाइवेयर पाया गया, आप भी जानें

मुंबई, 10 जुलाई, (न्यूज़ हेल्पलाइन) Google Play ने उपयोगकर्ताओं को यह जानने में मदद करने के लिए पिछले साल गोपनीयता-केंद्रित "पोषण लेबल" शुरू किया था कि ऐप डाउनलोड करने से पहले ही कौन सा डेटा एकत्र करते हैं। हालाँकि, ऐसा प्रतीत होता है कि बुरे अभिनेताओं और डेवलपर्स ने उपयोगकर्ताओं के डेटा को चुराने के लिए सिस्टम को चकमा देने का एक तरीका ढूंढ लिया है। मोबाइल साइबर सुरक्षा कंपनी Pradeo के साइबर सुरक्षा विश्लेषकों के अनुसार, Google Play पर दो ऐप्स में स्पाइवेयर पाया गया जो चीन स्थित दुर्भावनापूर्ण सर्वर पर डेटा भेज रहा था। कंपनी का कहना है कि स्पाइवेयर से लैस ऐप्स से 10 लाख से अधिक उपयोगकर्ता प्रभावित हैं। इसमें कहा गया है कि ऐप के डाउनलोड पेज बताते हैं कि उन्होंने डेटा एकत्र नहीं किया है।

एक ब्लॉग पोस्ट में, साइबर सुरक्षा फर्म ने कहा है कि उसने Google को इस खोज के बारे में सचेत कर दिया है। चीनी स्पाइवेयर वाले दो ऐप "फ़ाइल रिकवरी और डेटा रिकवरी" और "फ़ाइल मैनेजर" हैं। दोनों को एक ही डेवलपर द्वारा प्रकाशित किया गया है, जिसका नाम "वांग टॉम" है। जैसा कि नाम से पता चलता है, ऐप उपयोगकर्ताओं को डेटा प्रबंधित करने में मदद करता है और, कुछ मामलों में, "आपके फ़ोन, टैबलेट या किसी भी एंड्रॉइड डिवाइस से हटाई गई फ़ाइलों को पुनर्प्राप्त करता है।" उपयोगकर्ताओं को सलाह दी जाती है कि यदि वे अभी भी ऐप्स का उपयोग कर रहे हैं तो उन्हें हटा दें।

जैसा कि उल्लेख किया गया है, ऐप्स ने किसी तरह अपने द्वारा एकत्र किए गए डेटा को घोषित करने के लिए ऐप्स के लिए Google Play के नियम को जोड़ना छोड़ दिया। पोस्ट में लिखा है, "Google Play Store पर, उपरोक्त दोनों एप्लिकेशन के प्रोफाइल घोषणा करते हैं कि वे उपयोगकर्ता के उपकरणों से कोई डेटा एकत्र नहीं करते हैं, जिसे हमने गलत जानकारी पाया। इसके अलावा, वे घोषणा करते हैं कि यदि डेटा एकत्र किया गया था, तो उपयोगकर्ता इसे हटाने का अनुरोध नहीं किया जा सका, जो कि जीडीपीआर जैसे अधिकांश डेटा संरक्षण कानूनों के खिलाफ है।"

अनुसंधान फर्म का सुझाव है कि ये डेटा एकत्र कर रहे थे, जिसमें डिवाइस से और सभी कनेक्टेड खातों से उपयोगकर्ताओं की संपर्क सूची, वास्तविक समय उपयोगकर्ता स्थान, मोबाइल देश कोड, नेटवर्क प्रदाता का नाम, सिम प्रदाता का नेटवर्क कोड और डिवाइस ब्रांड शामिल थे। नमूना।

स्पाइवेयर से युक्त एंड्रॉइड ऐप्स संभवतः Google Play सुरक्षा जांच में उत्तीर्ण हो गए हैं क्योंकि वे प्रतीत होता है कि वैध सेवाएं प्रदान करते हैं। रिसर्च फर्म का सुझाव है कि यूजर्स को ऐप्स डाउनलोड करने से पहले रिव्यू जरूर देखना चाहिए। कई मामलों में, ऐप्स को उच्च डाउनलोड संख्या के साथ दिखाया जाता है, लेकिन कोई भी समीक्षा लाल झंडे नहीं उठाती है। कंपनी यह भी नोट करती है कि उपयोगकर्ताओं को "अनुमति स्वीकार करने से पहले उन्हें ध्यान से पढ़ना चाहिए।"

विशेष रूप से, इसी शोध फर्म ने पिछले साल एक "कार्टूनिफ़ायर" ऐप की खोज की थी, जिसके एक लाख से अधिक डाउनलोड उपयोगकर्ताओं के फेसबुक क्रेडेंशियल चुरा रहे थे। शोधकर्ताओं ने कार्टूनिफायर ऐप के भीतर फेसस्टीलर नामक एक ट्रोजन की खोज की। ट्रोजन ने कथित तौर पर एक फेसबुक लॉगिन स्क्रीन प्रदर्शित की, जिसके लिए उपयोगकर्ताओं को ऐप के होमपेज पर जाने से पहले लॉग इन करना आवश्यक था। क्रेडेंशियल दर्ज करने के बाद, ऐप जानकारी चुरा लेगा और एक दुर्भावनापूर्ण सर्वर को भेज देगा।