नवी दिल्ली : गेल्या काही दिवसात डेटा लीकच्या अनेक घटना समोर आल्या आहेत. आता १० कोटी अँड्राइड डिव्हाइसमध्ये इंस्टॉल असलेल्या २ डझनपेक्षा अधिक अॅपने यूजर्सचा केल्याचे समोर आले आहे. चेक पॉइंट रिसर्चच्या रिसर्चर्सने या अॅप्सची लिस्ट जारी केली आहे. यात काही लोकप्रिय अॅप्सचा देखील समावेश आहे व यांना मोठ्या प्रमाणात डाउनलोड करण्यात आले होते. हॅकर्सने या अँड्राइड डिहाइसमधून खासगी माहिती चोरी केली असण्याची शक्यता वर्तवली जात आहे. या डिव्हाइसमध्ये स्मार्टफोन आणि टॅबलेट्सचा समावेश आहे. या अँड्राइड अॅप्सशी लिंक असलेला लाखो यूजर्सचा वैयक्तिक डेटा रियल टाइम डेटाबेसवर उपलब्ध आहे. वाचा : चेक प्वाइंट रिसर्चने आपल्या रिपोर्टमध्ये म्हटले आहे, यातील काही अॅप्स ज्योतिष, फॅक्स, टॅक्सी सेवा आणि स्क्रीन रेकॉर्डिंग संबंधित आहेत. यात हे ज्योतिष अॅप, , , ५० हजारांपेक्षा अधिक वेळा डाउनलोड करण्यात आलेले टॅक्सी –हेलिंग अॅप आणि लोगो डिझाइन अॅप चा समावेश आहे. या अॅप्समध्ये त्रुटी असल्याने यूजर्सचा खासगी डेटा धोक्यात आहे. यात ईमेल, पासवर्ड, नाव, जन्म तारीख, जेंडर इन्फॉर्मेशन, प्राइवेट चॅट, डिव्हाइस लोकेशन, यूजर आयडेंटिफायर्स अशा माहितीचा समावेश आहे. अॅप यूजरची माहिती घेत डेटा जमा करते. चेक पॉइंट रिचर्सनुसार, रियल टाइम डेटाबेस अॅप डेव्हलपर्सला क्लाउडवर डेटा स्टोर करण्यात परवानगी देते आणि हे सुनिश्चित करत के रियल टाइममध्ये सर्व कनेक्टेड क्लाइंट्ससोबत जोडलेले असेल. अनेकदा काही डेव्हलपर्स डेटाबेसच्या सुरक्षेकडे दुर्लक्ष करतात. ज्यामुळे समस्या निर्माण होते व चुकीचे कॉन्पिर्गेशन संपूर्ण डेटाबेसवर चोर, सर्व्हिस स्वाइप आणि रँसमवेअर अटॅकची संधी देते. या यादीत मोठ्या संख्येने लोकप्रिय अॅप्सचा समावेश असल्याने, हल्ल्याची शक्यता अधिक आहे. वाचा : डेटा स्टोर करणे वेगळे गोष्ट आहे. परंतु, हे सर्व अॅप रियल टाइम डेटाबेसशी जोडलेले असल्याने अशा गोष्टी चॅट मेसेज अॅक्सचेंज होणे आणि हॅकिंगचा धोका वाढवतात. रिसर्चर्स T’Leva च्या ड्राइव्हर्स आणि पॅसेंजर्स चॅटसोबत पूर्ण नाव, फोन नंबर आणि लोकेशन देखील सहज मिळवू शकत होते. यासाठी त्यांना केवळ डेटाबेसला रिक्वेस्ट पाठवायची होती. यावरून अंदाज येतो की हे अॅप्स सुरक्षेच्या बाबतीत अगदीत कमकुवत आहे. तर काही अॅप्समध्ये ‘रीड’ आणि ‘ राइड’ दोन्ही परमिशन ऑन होत्या. यामुळे हॅकर्सला सहज अॅक्सेस मिळू शकतो. रिपोर्टमध्ये म्हटले आहे की, ‘यामुळे संपूर्ण अॅप्लिकेशनसोबत तडजोड होऊ शकते. डेव्हलपरची प्रतिष्ठा, त्यांचा यूजर बेस आणि होस्टिंग बाजारशी संबंधांचा देखील विचार केला जात नाही’ या अॅप्समधील त्रुटीमुळे हॅकर्सला पूश नॉटिफिकेशन मॅनेजरचा देखील अॅक्सेस मिळाला आहे. हॅकर्स सहज सर्व यूजर्सला डेव्हलपर्सप्रमाणे नॉटिफिकेशन पाठवू शकतात. अशात, या अॅपद्वारे यूजर्सला हे नॉटिफिकेशन गेल्यास हे हॅकर्सद्वारे पाठवण्यात आलेले आहे याबाबतची माहिती नसते व यूजर्स ते ओपन करतील. हॅकर्स यूजर्सला अशा लिंक शेअर करू शकतात, ज्यामुळे यूजर्सचे मोठे नुकसान होईल. चेकपॉइंट रिसर्चने काही गोष्टी सांगितल्या आहेत, ज्याद्वारे यूजर्सचा डेटा चोरी होणार नाही. त्यामुळे जर तुमच्या फोनमध्ये हे अॅप्स असतील तर त्वरित डिलीट करा व यातील बग्स फिक्स झाल्यानंतर तुम्ही पुन्हा डाउनलोड करू शकता. वाचा : वाचा : वाचा :
from Science & Technology News: Science News Updates, Science Technology News in Marathi | Maharashtra Times https://ift.tt/3un2SJs
Comments
Post a Comment