आपका एंड्रॉयड फोन नहीं है सेफ, ऐसे हो सकती है जासूसी, क्लिक कर जानिए?

एंड्रॉयड स्मार्टफोन (Smartphone)) यूजर्स के लिए लाखों ऐप्लिकेशंस प्ले स्टोर और थर्ड पार्टी स्टोर्स पर उपलब्ध हैं लेकिन ये ऐप्स सेफ हैं या नहीं, इसकी कोई गारंटी नहीं है। हजारों ऐप्स यूजर्स की जानकारी के बिना बैकडोर्स और सीक्रेट कोड्स के साथ आते हैं, जिनकी मदद से किसी यूजर के अकाउंट और डेटा से छेड़छाड़ की जा सकती है। इसी सप्ताह पब्लिश एकेडमिक स्टडी में कहा गया है कि 12,700 से ज्यादा ऐंड्रॉयड ऐप्स में सीक्रेट ऐक्सेस की, मास्टर पासवर्ड्स और सीक्रेट कमांड्स जैसे छुपे हुए फीचर्स मिले, जो बिना यूजर की जानकारी के बैक-एंड में काम करते हैं।

ऐप्स के हिडेन बिहेवियर का पता लगाने के लिए यूरोप और यूएस के एकेडमिक्स ने InputScope नाम का कस्टम टूल डिजाइन किया। इस टूल की मदद से 150,000 से ज्यादा ऐंड्रॉयड ऐप्लिकेशंस में मिले फील्ड इनपुट को एनालाइज किया गया। एकेडमिक्स ने प्ले स्टोर पर मौजूद 100,000 ऐप्स और थर्ड पार्ट स्टोर्स पर मौजूद 20,000 ऐप्स के अलावा सैमसंग स्मार्टफोन्स में प्रीइंस्टॉल्ड मिलने वाले 30,000 ऐप्स का एनालिसिस किया और उनमें मौजूद बैकडोर का पता लगाने की कोशिश की। इस रिसर्च से पता चला कि ऐंड्रॉयड के ओपन सोर्स होने के चलते यह प्लैटफॉर्म ज्यादा सिक्यॉर नहीं रह जाता।

यूजर्स की सेफ्टी को खतरा

रिसर्चर्स को एक पॉप्युलर ट्रांसलेशन ऐप में सीक्रिट की मिली, जिसकी मदद से अडवांस सर्विसेज के लिए किए जाने वाले पेमेंट को बाइपास किया जा सकता था। रिसर्चर्स ने कुछ उदाहरण देते हुए कहा कि ढेरों पॉप्युलर ऐप्स यूजर्स की सेफ्टी ऐर डिवाइस में स्टोर डेटा के लिए बड़ा खतरा हैं। स्टडी में कहा गया है कि प्ले स्टोर पर मौजूद ऐप्स में 6,800 ऐप्स ऐसे मिले, जिनमें बैकडोर या हिडेन फंक्शंस दिए गए हैं। थर्ड पार्टी स्टोर्स से डाउनलोड किए गए ऐप्स में 1,000 से ज्यादा ऐसे ऐप्स मिले, वहीं सैमसंग डिवाइसेड में प्री-इंस्टॉल्ड मिलने वाले 4,800 ऐप्स में हिडेन फंक्शंस और कोड्स मिले।

रिसर्चर्स की टीम ने कहा, 'हमारे एनालिसिस के बाद चिंताजनक स्थिति देखने को मिली है। हमने 12,706 ऐसे ऐप्स का पता लगाया है, जिनमें अलग-अलग तरह के बैकडोर मौजूद हैं और इनमें सीक्रेट ऐक्सेस की से लेकर मास्टर पासवर्ड और सीक्रेट कमांड्स तक शामिल हैं।' रिसर्चर्स का कहना है कि इस हिडेन बैकडोर मकैनिज्म की मदद से अटैकर्स को स्मार्टफोन यूजर के अकाउंट का अनऑथराइज्ड ऐक्सेस मिल सकता है। अगर अटैकर को डिवाइस का फिजिकल ऐक्सेस मिल जाए तो वह अपनी मर्जी से ऐप में मौजूद सीक्रिट कमांड्स फोन को दे सकता है, जिसकी मदद से यूजर का पर्सनल डेटा चुराया या डिलीट किया जा सकता है।