इन पॉपुलर एंड्रॉयड ऐप्स में मिली बड़ी सिक्योरिटी खामियां, रहें सावधान

रिपोर्ट :- कशिश

नई दिल्ली :-Google play स्टोर के कुछ पॉपुलर ऐप्स आपके लिए मुश्किल भरे साबित हो सकते हैं। क्योंकि खामी फायदा उठा कर अटैकर्स डेटा चोरी कर सकते हैं। चेक प्वाइंट ने ये खुलासा किया है।

एंड्रॉयड स्मार्टफोन्स के ऐप्स में आए दिन कुछ न कुछ ख़ामियाँ आती रहती हैं। इस बार कुछ ऐसे ऐप्स में गंभीर समस्याएँ मिलती हैं जो भारत में भी काफ़ी पॉपुलर हैं।

सिक्योरिटी फ़र्म चेक प्वाइंट की रिपोर्ट के मुताबिक़ गूगल के प्ले कोर लाइब्रेरी में बड़ी सिक्योरिटी ख़ामियां हैं जिसकी वजह से डेटिंग ऐप Bumble, OkCupid, Cisco Teams और Grinder जैसे ऐप्स प्रभावित हैं।

ग़ौरतलब है कि जिस बग के बारे में सिक्योरिटी फ़र्म चेक प्वाइंट अभी बता रही है, दरअसल इसे गूगल ने इसी साल अप्रैल में फ़िक्स करने का दावा भी किया था। लेकिन अब ये निकल कर आ रहा है कि अभी भी इस बग से ऐप्स प्रभावित हैं।

हमने इस बारे में अप्रैल में भी बताया था। लेकिन चूँकि ये एक बार फिर से ख़बरों में इसलिए फिर से आपको बता दें कि CVE 2030 8913 के तहत साइबर अटैकर्स ऐप्स में कुछ ख़तरनाक कोड इंजेक्ट कर देते हैं।

ऐप्स में कोड इंजेक्ट करने के बाद इन्हें इस तरह से यूज किया जाता है, ताकि ये होस्टिंग ऐप्स का पूरा ऐक्सेस हासिल कर सकें। अब ऐसे में साइबर अटैकर्स यूज़र्स के स्मार्टफ़ोन की ज़रूरी जानकारियाँ आराम से चोरी कर सकते हैं।

सिक्योरिटी फ़र्म चेक प्वाइंट के मुताबिक़ इस ख़ामी की वजह से यूज़र्स के लॉग इन डीटेल्स सहित, फिनांशियल डीटेल्स, पासवर्ड और ईमेल जैसी जानकारियाँ चोरी हो सकती हैं।

CVE 2020 8913 की बात तरें तो ये गूगल प्ले के कोर लाइब्रेरी में पाया गया है। इस लाइब्रेरी के ज़रिए ऐप बनाने वाले डेवेलपर्स किसी ऐप में नए फ़ीचर्स और अपडेट पुल करते हैं।

चेक प्वाइंट के मुताबिक़ CVE 2020 8913 की वजह से फ़िलहाल कुछ पॉपुलर ऐप्स प्रभावित हैं। कुछ के नाम हमने ऊपर भी बताए हैं। उनके अलावा Xrecorder, Power Director, Yango Pro और Edge शामिल हैं।

Leave a Reply

Your email address will not be published. Required fields are marked *

two × 4 =