खतरनाक प्ले स्टोर ऐप्स एंड्रॉइड यूजर्स के निजी डेटा का खुलासा कर रहे हैं

इस ऐप को 500,000 से अधिक बार इंस्टॉल किया गया है, 11,000 बार और, फोर्ब्स के अनुसार, इसने 1.5 मिलियन से अधिक उपयोगकर्ता छवियां लीक की हैं385,000 से अधिक वीडियो और लाखों उपयोगकर्ताओं द्वारा जेनरेट की गई AI फ़ाइलें। रिसाव इसलिए हुआ क्योंकि Google क्लाउड स्टोरेज बकेट को गलत तरीके से कॉन्फ़िगर किया गया था और इससे किसी को भी संग्रहीत फ़ाइलों तक पहुंचने की अनुमति मिल गई, यहां तक ​​कि प्रमाणीकरण के बिना भी। ऐप के उपयोगकर्ताओं से संबंधित 12 टीबी से अधिक मीडिया फ़ाइलें बकेट के माध्यम से प्रदर्शित की गईं। हमें ध्यान देना चाहिए कि बकेट ने 8.27 मिलियन मीडिया फ़ाइलों को संग्रहीत और लीक किया है क्योंकि 13 जून, 2023 को ऐप लॉन्च होने के बाद से इसने हर फ़ाइल को एकत्र किया है।

ऐप प्लेस्टोर पर दिखाई नहीं देता है क्योंकि उपयोगकर्ता की व्यक्तिगत फ़ाइलों और डेटा के साथ ऐप की समस्याओं के बारे में रिपोर्ट सामने आने के बाद से Google ने इसे छिपा दिया है। लेकिन रुकिए, यह कहानी और भी बदतर हो गई है। उसी डेवलपर के आईडीमेरिट नामक ऐप ने जानकारी उजागर की इसे “अपने ग्राहक को जानें (केवाईसी) डेटा” कहा जाता है। यह व्यक्तिगत और व्यावसायिक जानकारी है जिसे व्यवसायों और वित्तीय संस्थानों को आपकी पहचान सत्यापित करने और यह निर्धारित करने के लिए आपसे प्राप्त करना कानूनी रूप से आवश्यक है कि आपके साथ व्यवसाय करने में किस प्रकार का जोखिम शामिल है।

जाहिर है, इस तरह की जानकारी में आपकी बहुत सारी जानकारी होती है जिसे आप गलत हाथों में जाते हुए नहीं देखना चाहेंगे। व्यक्तिगत पहचान योग्य जानकारी के साथ केवाईसी डेटा उजागर हो गया। यह डेटा अमेरिका और जर्मनी, फ्रांस, चीन और ब्राजील सहित 25 अन्य देशों के व्यक्तियों का था। जैसा कि एक रिपोर्ट में कहा गया है, “लीक किए गए विवरणों में व्यक्तिगत रूप से पहचान योग्य जानकारी का खजाना शामिल है।” ऐसे डेटा में शामिल हैं:

• पूरे नाम
• पतों
• कोड पोस्ट करें
• जन्मतिथि
• राष्ट्रीय आईडी
• दूरभाष संख्या
• लिंगों
• ईमेल पते
• टेल्को मेटाडेटा

यदि आप यह नहीं मानते हैं कि ऐसी व्यक्तिगत जानकारी तक पहुंच खतरनाक है, तो संभवतः आपने यह अनुभव नहीं किया है कि आपके संवेदनशील डेटा और क्रेडेंशियल्स की चोरी होने का क्या मतलब होता है। आपके द्वारा अपने बैंक खातों, प्रतिभूति व्यापार खातों, क्रेडिट कार्ड खातों और अन्य चीज़ों के लिए उपयोग किए जाने वाले सभी ऐप्स को समझौतावादी माना जाना चाहिए। अधिकांश दोष इन लीकी एआई ऐप्स के डेवलपर्स पर लगाया जा सकता है, जो “हार्डकोडिंग सीक्रेट्स” नामक अक्सर आलोचना की जाने वाली तकनीक का उपयोग करते हैं। यह अभ्यास पासवर्ड और एन्क्रिप्शन कुंजी जैसी संवेदनशील जानकारी को सीधे ऐप के स्रोत कोड में एम्बेड करने की ओर ले जाता है।

शोधकर्ताओं द्वारा विश्लेषण किए गए 72% प्ले स्टोर ऐप्स में यह भेद्यता थी

साइबरन्यूज ने पाया कि शोधकर्ताओं द्वारा विश्लेषण किए गए सैकड़ों प्ले स्टोर ऐप्स में से 72% में समान कमजोरियां थीं। एक मुद्दा यह है कि GitHub जैसे सार्वजनिक रिपॉजिटरी के माध्यम से रेंगने वाले दुर्भावनापूर्ण बॉट सेकंड में हार्डकोडेड कुंजी से समझौता कर सकते हैं। अध्ययनों से पता चला है कि जब कोई डेवलपर गलती से सार्वजनिक GitHub रिपॉजिटरी में हार्डकोडेड कुंजी शामिल कर लेता है, तो यह पांच सेकंड से भी कम समय में समझौता हो जाता है।

इन ऐप्स को इंस्टॉल करने से कैसे बचें?

तो आप यह सुनिश्चित करने के लिए क्या कर सकते हैं कि आपकी निजी जानकारी इंटरनेट पर न घूमती रहे? एक काम जो आप कर सकते हैं वह है डेवलपर के ऐप्स के पोर्टफोलियो की जांच करना। यदि आप 50 समान दिखने वाले शीर्षक देखते हैं, तो आप इस डेवलपर द्वारा बनाए गए किसी भी ऐप से दूर रहना चाहेंगे क्योंकि यह इंगित करता है कि यह डेवलपर गुणवत्ता के बजाय मात्रा को चुनता है। आपको Play Store में Google का “सत्यापित डेवलपर” बैज भी देखना चाहिए।

उन ऐप्स से सावधान रहें जो आपके फोन को गर्म करते हैं और ऐप बंद होने पर भी बैटरी खत्म करते हैं। इसके अलावा, उन ऐप्स से सावधान रहें जो कम कीमत पर आजीवन प्रो सदस्यता प्रदान करते हैं (उदाहरण के लिए $4.99)। हो सकता है कि आप अपने फ़ोन के ऐप्स को Google के Play प्रोटेक्ट द्वारा स्कैन करना चाहें। प्ले स्टोर खोलें और ऊपरी दाएं कोने में अपने प्रोफ़ाइल आइकन पर टैप करें। प्ले प्रोटेक्ट > स्कैन चुनें।