DU Play Store पर एंटीवायरस सुरक्षा वापस आ गई है! इसे Google Play Store से हटा दिया गया था, फिर इसे फिर से बहाल करने का क्या कारण था?
इससे पहले कि आप सोचना शुरू करें, आइए हम आपको पूरी बात बताते हैं। डीयू एंटीवायरस सुरक्षा ऐप, सबसे लोकप्रिय मोबाइल एंटीवायरस ऐप में से एक है। सुरक्षा फर्म चेक प्वाइंट ने खुलासा किया कि ऐप गुप्त रूप से हैंडलर के स्मार्टफ़ोन से डिवाइस डेटा जमा कर रहा था, इसे ऐप स्टोर से हटा दिया गया था।
DU Antivirus Security ऐप DU Group द्वारा बनाया गया था। Play Store पेज से एकत्र किए गए डेटा के अनुसार, ऐप को 10 से 50 मिलियन उपयोगकर्ताओं के डिवाइस पर डाउनलोड किया गया था।
ऐप गुप्त रूप से उपयोगकर्ता डेटा एकत्र करता है और उसे किसी अन्य ऐप को भेजता है
चेक प्वाइंट शोधकर्ताओं ने प्रकाशित एक रिपोर्ट में कहा है कि उन्होंने ऐप के संचालन में सावधान गतिविधियों का पता लगाया है। पहली बार ऐप का उपयोग करते समय, डीयू एंटीवायरस सुरक्षा ऐप निम्नलिखित डेटा एकत्र करता है।
अद्वितीय पहचानकर्ता
संपर्क सूची
कॉल लॉग
स्थान जानकारी, यदि उपलब्ध हो
एकत्रित डेटा को फिर एन्क्रिप्ट किया जाता है और 47.88.174.218 पर स्थित रिमोट सर्वर पर भेजा जाता है। प्रारंभ में, शोधकर्ताओं ने माना कि सर्वर एक मैलवेयर लेखक द्वारा नियंत्रित किया जाता है। लेकिन डीएनएस रिकॉर्ड और लाइन सबडोमेन के माध्यम से की गई कुछ सरल जांच के बाद उन्होंने पाया कि सर्वर पर होस्ट किए गए डोमेन झान लिआंग लियू नाम के एक व्यक्ति के लिए पंजीकृत थे जो कि Baidu में एक कर्मचारी है।
इस एकत्रित जानकारी का उपयोग तब एक अन्य ऐप, "कॉलर आईडी और कॉल ब्लॉक - DU कॉलर जो स्वयं DU समूह से संबंधित है, द्वारा किया गया था। ऐप का उपयोग उपयोगकर्ताओं को इनकमिंग कॉल के बारे में विवरण देने के लिए किया जाता है।
Google ने ऐप को जब्त कर लिया
आखिरकार ऐप के संदिग्ध व्यवहार को साबित करने के लिए सारी जानकारी जुटा ली गई। चेकपॉइंट ने Google को ऐप के बारे में चेतावनी दी और यह 21 अगस्त को काम कर रहा है। ऐप के गुप्त व्यवहार को जानने के बाद Google ने 24 अगस्त को प्ले स्टोर से ऐप को हटा दिया।
Google ने ऐप को हटा दिया क्योंकि गोपनीयता नीति में डेटा संग्रह के बारे में कोई उल्लेख नहीं था और न ही ऐप उपयोगकर्ता से कोई अनुमति लेता है।
प्ले स्टोर पर ऐप को फिर से स्थापित करने के लिए DU समूह को डेटा संग्रह कोड को हटाना पड़ा, जो उपयोगकर्ता के डेटा को चुराने के लिए जिम्मेदार था। इसे हटाए जाने के बाद 28 अगस्त को ऐप को पुनर्स्थापित कर दिया गया
के अनुसार, Check Point DU Antivirus Security v3.1.5 और पहले के पास डेटा संग्रह कोड था, हालांकि उन्होंने अपने दावे की पुष्टि करने के लिए पिछले संस्करणों का परीक्षण नहीं किया है। इसलिए, सुरक्षित रहने के लिए सभी उपयोगकर्ताओं को ऐप के नवीनतम संस्करण में अपडेट करना चाहिए जो डेटा संग्रह कोड के बिना है।
30 अन्य ऐप्स में समान तंत्र है
DU Antivirus Security ऐप के संदिग्ध व्यवहार का पता लगाने के बाद, चेक प्वाइंट ने अन्य ऐप्स की भी जांच की कि क्या उनके पास भी दुर्भावनापूर्ण कोड है। उन्होंने दावा किया कि वे 30 अन्य ऐप्स में निहित कोड ढूंढ सकते हैं, जिनमें से 12 Google के Play Store पर उपलब्ध थे। Play Store पर मिले डेटा के आधार पर, लगभग 24 से 89 मिलियन उपयोगकर्ताओं ने उपयोगकर्ता की अनुमति के बिना डेटा एकत्र करने वाले घटिया ऐप्स इंस्टॉल किए होंगे।
“इन ऐप्स ने संभवतः कोड को बाहरी लाइब्रेरी के रूप में लागू किया, और चोरी किए गए डेटा को DU कॉलर द्वारा उपयोग किए गए उसी रिमोट सर्वर पर प्रेषित किया,” शोधकर्ताओं ने कहा।
इससे पहले DU Caller ऐप अपने आपत्तिजनक व्यवहार के लिए नीचे रहा है। इस साल की शुरुआत में, चीनी मीडिया ने भी खुलासा किया था कि डीयू कॉलर ऐप उपयोगकर्ताओं को बेवकूफ बनाने और उनके डिवाइस से डेटा एकत्र करने के लिए गोपनीयता नीतियों के कई संस्करणों का उपयोग करता है, भले ही उपयोगकर्ता ने अनुमति दी हो या नहीं।
नीचे एक तालिका है जो उन ऐप्स के नाम दिखाती है जिनमें डेटा संग्रह कोड होता है जिसे Play Store पर होस्ट किए गए चेक प्वाइंट की पहचान की जाती है।
यहां उन ऐप्स की एक और सूची दी गई है, जिनमें समान कोड है, लेकिन वे तृतीय पक्ष वेबसाइटों द्वारा भरोसेमंद नहीं हैं।
com.power.core.setting
com.friendivity.bioazard.mobo
com.energyprotector.tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanalysis.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
एससी मीडिया यूके के साथ बात करते हुए, ईएसईटी के उद्योग राजदूत टोनी एन्सकॉम्ब ने कहा, "यदि यह डेटा एकत्र कर रहा है और किसी अन्य ऐप को भेज रहा है, तो यह गैर-दुर्भावनापूर्ण लगता है लेकिन यह एक प्रकटीकरण मुद्दा है। . बाजार में सौ अलग-अलग एंटीवायरस उत्पाद हैं, 10 कंपनियों का दबदबा है, और मुझे यकीन है कि वहां कुछ उत्पाद बड़े इरादों के साथ विकसित किए गए हैं, लेकिन कभी-कभी लोग यह नहीं समझते हैं कि उन्हें क्या खुलासे करना चाहिए और क्या खुलासे नहीं करना चाहिए।
“आपको एक एंटी-मैलवेयर प्रदाता के रूप में एक विश्वास संबंध होना चाहिए क्योंकि किसी के डिवाइस तक आपकी पहुंच सभी देख रही है, क्योंकि यह होना ही चाहिए, इसलिए प्रकटीकरण करना होगा सही हो, और आपकी गोपनीयता नीति को इस तरह से लिखा जाना चाहिए कि कोई भी समझ सके। वहां ऐसी भाषा होनी चाहिए जो मेरी मां समझ सके।
अगला पढ़ें: छिपे हुए साइबर सुरक्षा तथ्य जो आपको अवश्य जानना चाहिए!
“ये कहानियां पूरे उद्योग को प्रभावित करती हैं क्योंकि अगर लोग सुरक्षा उद्योग से विश्वास खो देते हैं तो यह हम सभी के लिए बुरा है। साथ ही - Google Play store में होने के कारण, यह उसे कमजोर करता है। यह आपूर्ति की विविधता की आवश्यकता पर भी जोर देता है। यदि आप एक मोनोकल्चर में हैं, तो यदि वह एक प्रदाता कुछ चूक जाता है तो उसे सामूहिक संक्रमण हो सकता है। एक विविध सुरक्षा उद्योग के साथ कई अलग-अलग खिलाड़ी बहुत सारी अलग-अलग चीजों को देख रहे हैं, तो आपको कम संक्रमण दर और कम समस्याएं मिलती हैं, क्योंकि लोग अलग-अलग जगहों से चीजों को देखते हैं। ”