Advertisement
अपने सर्वर पर सारे कॉन्टैक्ट्स रखता है सराहा ऐप, फाउंडर ने बताई वजह
द इंटसेप्ट की एक रिपोर्ट के मुताबिक सिनियर सिक्योरिटी अनालिस्ट जेकैरी जूनियन ने सराहा ऐप को पर्सनल कॉन्टैक्ट सर्वर पर भेजते हुए पाया है.
सराहा के पॉपुलर होते ही हमने आपको इस ऐप के संभावित खतरों के बारे में बताया था. इसे खतरा या डेटा की चोरी कह सकते हैं. सराहा एक ऐसा ऐप है जिसके जरिए सेंडर की पहचान बताए बिना इसके यूजर को मैसेज किया जा सकता है. कोई भी ऐप आप अपने स्मार्टफोन में इंस्टॉल करते हैं तो वो कुछ परमिशन की मांग करता है. ऐसे ही यह ऐप भी है जिसे इंस्टॉल करते वक्त कुछ परमिशन मांगता है.
Advertisement
आमतौर पर ऐप्स इंस्टॉल होते वक्त ऐसे परमिशन्स की मांग करते हैं जिनकी उन्हें जरूरत होती है. लेकिन अगर कोई ऐप आपसे ऐसे परमिशन ले जिसकी जरूरत उस ऐप को नहीं है तो हैरानी जरूर होगी. सराहा इंस्टॉल करते समय आपसे आपकी पूरी कॉन्टैक्ट लिस्ट मांगी जाती है. लेकिन सवाल ये उठता है कि अगर सराहा ऐप को आपके कॉन्टैक्ट्स की जरूरत ही नहीं तो यह आपसे मांगा क्यों जाता है?
द इंटसेप्ट की एक रिपोर्ट के मुताबिक सिनियर सिक्योरिटी अनालिस्ट जेकैरी जूनियन ने सराहा ऐप को पर्सनल कॉन्टैक्ट सर्वर पर भेजते हुए पाया है. उन्होंने इस ऐप को अपने Galaxy S5 में इंस्टॉल किया जिसमें एंड्रॉयड का पुराना वर्जन 5.1.1 है. इस फोन को उन्होंने ने BURP Suit नाम के एक मॉनिटरिंग सूट से एनालाइज किया. यह टूल यह पता करता है कि फोन के ऑनर का डेटा कहां ट्रांसफर किया जा रहा है.
Advertisement
इस सॉफ्टवेयर को चलाने का बाद जब जूलियन ने सराहा ऐप ओपन किया तो उन्होंने इस सॉफ्टवेयर के जरिए यह ढूंढा की सराहा द्वारा कलेक्ट किया गया डेटा सर्वर पर अपलोड किया जा रहा है. उन्होंने कहा है, ‘जैसे ही आप इस ऐप में लॉग इन करते हैं यह आपके एंड्रॉयड स्मार्टफोन में स्टोर डेटा जैसे ईमेल और फोन कॉन्टैक्ट्स को ट्रांसमिट कर देता है’. उन्होंने ऐसा नए वर्जन के एंड्रॉयड और iOS पर भी टेस्ट किया है.
ऐप परमिशन के घालमेल का एक बड़ा उदाहरण उबर ऐप भी है. कंपनी के पिछले साल एक अपडेट जारी किया था. इसमें यूजर्स से ऐसी परमिशन ली जा रही थी जो काफी हैरानी भरी थी. क्योंकि उबर ने ऐसा ऑप्शन रखा था जिसके तहत अगर यूजर उबर नहीं यूज कर रहा है फिर भी कस्टमर्स की लोकेशन ट्रैक होती रहेगी.
इस रिपोर्ट के बाद सराहा ऐप के फाउंडर जन-अल आबेदीन की प्रतिक्रिया भी आई है. उन्होंने कहा है कि यूजर्स के कॉन्टैक्ट्स को आने वाले समय में हटा दिया जाएगा. उनके मुकाबिक आने वाले समय में फाउंड योर फ्रेंड्स नाम का फीचर लॉन्च किया जाएगा और इसलिए ही कॉन्टैक्ट्स की परमिशन ली गई है.
प्रतिक्रिया के बाद उन्होंने द इंटरसेप्ट को बताया है कि जिस पार्टनर के साथ वो काम कर रहे थे अब वे उसके साथ काम नहीं करते और वो इस ऐप से यह फीचर हटाने वाला था लेकिन गलती से ऐसा नहीं हुआ. हालांकि उन्होंने यह भी कहा है कि अब ये फंक्शन हटा लिया गया है और सराहा अपने डेटाबेस में कोई कॉन्टैक्ट नहीं रखता.
Advertisement
आपको बता दें कि ऐप स्टोर और गूगल प्ले स्टोर पर ज्यादातर ऐप ऐसे हैं जिन्हें इंस्टॉल करते वक्त यूजर्स से ऐसी परमिशन भी मांगी जाती है जिसकी जरूरत उस ऐप को नहीं होती. लेकिन जब उनसे पूछा जता है कि ये परमिशन क्यों ली जा रही है तो वो कहते हैं कि ये आपकी मर्जी है अगर आप चाहें तो परमिशन न दें. हालांकि ज्यादातर ऐप्स बिना खास परमिशन के काम ही नहीं करते, इसलिए मजबूरन उन्हें इंस्टॉल करना ही होता है.
जैन-अल आबेदीन ने इस खबर के बाद आज तक के बातचीत में बताया है कि अगले अपडेट से कॉन्टैक्ट रिक्वेस्ट खत्म कर लिए जाएंगे. हमने इस मामले पर साइबर सिक्योरिटी जानकारों से बातचीत की है. उन्होंने बताया है कि ऐप्स कई बार आपसे ऐसे परमिशन भी लेते हैं जिनकी जरूरत उन्हें बाद में होती है. हालांकि ऐप इंस्टॉल करने से पहले आपकी स्क्रीन पर ये दिखता है कि वो ऐप आपसे क्या परमिशन लेता है. सराहा ऐप ने भी ऐसा ही किया है.
Read more!
Advertisement