Computer >> कंप्यूटर ट्यूटोरियल >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

गुप्त डेटा हार्वेस्टिंग का पता चलने के बाद Google ने 11 Android ऐप्स पर प्रतिबंध लगा दिया

<पी> Google ने हाल ही में Google Play Store से 11 ऐप्स को हटा दिया था, क्योंकि उसे पता चला था कि वे फ़ोन नंबर, कॉपी-पेस्ट डेटा और ईमेल पते जैसे संवेदनशील उपयोगकर्ता डेटा को गुप्त रूप से एकत्र कर रहे थे। वॉल स्ट्रीट जर्नल के अनुसार, ऐप्स को 46 मिलियन से अधिक बार डाउनलोड किया गया था, और वह भी Google Play Store से।

<पी> यह पाया गया कि पनामा में मेज़रमेंट सिस्टम्स नाम की एक कंपनी एंड्रॉइड ऐप डेवलपर्स को अपने ऐप में एक एसडीके (सॉफ़्टवेयर डेवलपमेंट किट) शामिल करने के लिए भुगतान कर रही थी। यह एसडीके उपयोगकर्ता के फोन से संवेदनशील डेटा लेने में सक्षम था। कंपनी ने दावा किया है कि उसने अपने साझेदारों को 2.1 मिलियन अमेरिकी डॉलर का भुगतान किया है और यह भी दावा किया है कि हजारों ऐप्स पहले ही एसडीके का उपयोग कर चुके हैं। कंपनी ने वर्जिनिया के एक रक्षा ठेकेदार के साथ कथित संबंधों का आरोप लगाया है जो अमेरिकी राष्ट्रीय-सुरक्षा एजेंसियों के लिए साइबर-खुफिया कार्य करता है। हालांकि, उसने आरोपों से इनकार किया है।

इन ऐप्स द्वारा डेटा का संग्रहण कैसे किया गया इसकी कार्यप्रणाली

<पी> AppCensus के अनुसार , जब भी कोई उपयोगकर्ता कुछ कॉपी और पेस्ट करने का प्रयास करता है, तो डेटा एसडीके के सर्वर पर अपलोड हो जाता है। ऐपसेंसस ने यह भी कहा कि एसडीके फोन नंबर, ईमेल पते और सटीक जीपीएस स्थानों की भी जांच करने में सक्षम है। इससे भी अधिक चिंताजनक तथ्य यह है कि एसडीके अद्वितीय मैक पते को राउटर पर खींच सकता है जिससे फोन जुड़ा हुआ है। इस तरह यह उपयोगकर्ताओं की गतिविधियों को उजागर कर सकता है।

<पी> गुप्त डेटा हार्वेस्टिंग का पता चलने के बाद Google ने 11 Android ऐप्स पर प्रतिबंध लगा दिया गुप्त डेटा हार्वेस्टिंग का पता चलने के बाद Google ने 11 Android ऐप्स पर प्रतिबंध लगा दिया

जिस प्रकार के ऐप्स ने इस SDK का उपयोग किया है

<पी> सुरक्षा शोधकर्ताओं ने पाया कि क्यूआर और बार कोड स्कैनर, स्पीड ट्रैप डिटेक्टर, मौसम ऐप, हाईवे रडार ऐप और कई अन्य ऐप मौजूद थे। इन ऐप्स में ऐसे कोड होते हैं जो उपयोगकर्ता डेटा जैसे ईमेल, स्थान, फ़ोन नंबर और बहुत कुछ प्राप्त कर सकते हैं।

ऐसे ऐप्स क्या खतरा पैदा करते हैं?

<पी> एक सामान्य उपयोगकर्ता के दृष्टिकोण से इस पर विचार करें - क्या ऐप्स के माध्यम से डेटा संग्रहण सही है? इस डेटा हार्वेस्टिंग कोड की खोज करने वाले जोएल रियरडन ने इस ऐपसेंसस शोध ब्लॉग में कहा कि यह भयावह है अगर कोई डेटाबेस किसी उपयोगकर्ता के फोन नंबर और ईमेल को उनके सटीक जीपीएस स्थान इतिहास में मैप करने में सक्षम है क्योंकि तब, केवल ईमेल पते फोन नंबर के आधार पर, एक उपयोगकर्ता को लक्षित किया जा सकता है। इसका उपयोग राजनीतिक प्रतिस्पर्धियों, पत्रकारों और असंतुष्टों को निशाना बनाने के लिए किया जा सकता है।

<पी> क्या आपको नहीं लगता कि इस तरह की डेटा हार्वेस्टिंग से सामान्य उपयोगकर्ताओं के लिए भी ख़तरा पैदा होता है? हमें नीचे टिप्पणी अनुभाग में बताएं।

क्या किया जाना चाहिए

<पी> गुप्त डेटा हार्वेस्टिंग का पता चलने के बाद Google ने 11 Android ऐप्स पर प्रतिबंध लगा दिया

<पी> 1. ऊपर दिए गए स्क्रीनशॉट को देखें, यदि आपने उपरोक्त में से कोई भी ऐप इंस्टॉल किया है, तो सुनिश्चित करें कि आपने इन्हें तुरंत अनइंस्टॉल कर दिया है।

<पी> 2. अगर आपके सामने कोई ऐसा ऐप आता है जो गलत कारणों से चर्चा में है तो सबसे पहले तो उसे इंस्टॉल न करें और अगर हो तो उसे तुरंत अनइंस्टॉल कर दें। जैसा कि उपरोक्त ऐप्स के मामले में है, हो सकता है कि Google ने उन्हें Play Store से हटा दिया हो, लेकिन यदि वे अभी भी आपके डिवाइस पर हैं, तो आप जोखिम में हैं।

<पी> 3. ऐप को अनइंस्टॉल करने के बाद भी, सुनिश्चित करें कि आपके स्मार्टफोन पर एक एंटीमैलवेयर ऐप है जो ऐप द्वारा छोड़े गए किसी भी मैलवेयर को ट्रैक कर सकता है या अनइंस्टॉल किए गए ऐप द्वारा इंस्टॉल किए गए किसी अन्य मैलवेयर ऐप को ट्रैक कर सकता है।

<पी> उदाहरण के लिए, आप सिस्टवीक सॉफ़्टवेयर से स्मार्ट फ़ोन क्लीनर इंस्टॉल कर सकते हैं जो आपके फ़ोन को सभी प्रकार के संक्रमणों और मैलवेयर हमलों से बचाता है।

<पी> गुप्त डेटा हार्वेस्टिंग का पता चलने के बाद Google ने 11 Android ऐप्स पर प्रतिबंध लगा दिया

<पी> गुप्त डेटा हार्वेस्टिंग का पता चलने के बाद Google ने 11 Android ऐप्स पर प्रतिबंध लगा दिया

<पी> 4. नकली प्ले स्टोर ऐप्स को कैसे पहचानें और आप उनसे कैसे दूर रह सकते हैं, इस पर हमारी पोस्ट देखें। इस पोस्टमेंउल्लेखित चरण न केवल आपको उन स्केची ऐप्स से सावधान रहने में मदद मिलेगी जो Play Store ऐप्स होने का दिखावा करते हैं, बल्कि उनसे भी जो Google Play Store की सुरक्षा में घुसपैठ करने में सक्षम हैं।

समापन

<पी> मेरे सभी डेवलपर मित्रों के लिए, इससे कोई फर्क नहीं पड़ता कि कोई ऑफ़र कितना आकर्षक है, क्या आप अपने ऐप में एक एसडीके शामिल करेंगे जो उपयोगकर्ताओं के डेटा से समझौता करेगा और जब आपके उपयोगकर्ताओं को पता चलेगा कि आप उनका डेटा एकत्र कर रहे हैं तो संभवतः आप उनका विश्वास खो देंगे? नीचे टिप्पणी अनुभाग में अपने विचार अवश्य बताएं।

<पी> हमें सोशल मीडिया - फेसबुक, इंस्टाग्राम और यूट्यूब पर फॉलो करें।


  1. घोटाले की चेतावनी से पता चलता है कि ऑनलाइन कुछ भी वास्तव में सुरक्षित क्यों नहीं है घोटाले की चेतावनी से पता चलता है कि ऑनलाइन कुछ भी वास्तव में सुरक्षित क्यों नहीं है

    22 जनवरी 2026, 8:00 पूर्वाह्न ईएसटी प्रकाशित 2014 में एमयूओ में शामिल होने और कंप्यूटर सूचना प्रणाली में डिग्री हासिल करने के बाद, बेन ने 2016 में साइट के साथ पूर्णकालिक रूप से जुड़ने के लिए अपनी आईटी नौकरी छोड़ दी। वह 2017 में संपादकीय टीम में शामिल हुए और तब से रैंक पर चढ़ गए। एक लेखक के रूप मे

  1. DHCP को कैसे निष्क्रिय करें DHCP को कैसे निष्क्रिय करें

    क्या जानना है Windows + x दबाएं कुंजी और सेटिंग एक कनेक्शन चुनें गुण संपादित करें डीएचसीपी सेटिंग्स तक पहुंचने के लिए। वैकल्पिक रूप से, कंट्रोल पैनल नेटवर्किंग और साझाकरण केंद्र एडेप्टर सेटिंग बदलें । यह लेख बताता है कि विंडोज 10 में डीएचसीपी को कैसे निष्क्रिय किया जाए, आप ऐसा क्यों करना चाह

  1. आनुवांशिक परीक्षण के बाद आपके डेटा का क्या होता है? आनुवांशिक परीक्षण के बाद आपके डेटा का क्या होता है?

    डायरेक्ट-टू-कंज्यूमर जेनेटिक टेस्ट मार्केट का मतलब है कि आप एक ट्यूब में थूक सकते हैं, इसे लैब में भेज सकते हैं, और ऐसे परिणाम प्राप्त कर सकते हैं जो आपकी विरासत या संभावित स्वास्थ्य जोखिमों पर प्रकाश डालते हैं। लेकिन जब आप ऐसा करते हैं तो आपके डेटा का क्या होता है? क्या वंश परीक्षण या आनुवंशिक विश