एंड्रॉयड पर यूज करते हैं WhatsApp तो हो जाएं सावधान

अगर आप अपने एंड्रॉयड फोन पर व्‍हट्स एप्‍प का इस्‍तेमाल करते हैं तो सावधान हो जाइए. व्‍हट्सएप्‍प पर बातचीत या कुछ शेयर करते समय खास ध्‍यान रखें. जी हां, कुछ हैकिंग स्क्रिप्‍ट्स और शरारती एप्‍प के जरिए कोई भी आपके व्‍हट्सएप्‍प के चैट लॉग्‍स को एक्‍सेस कर सकता है और यह पता लगा सकता है कि आप अपने दोस्‍तों के साथ क्‍या बातें करते हैं.

दरअसल, ऐसा दावा किया जा रहा है कि एंड्रॉयड की सुरक्षा कमियों की वजह से हैकर्स वहट्सएप्‍प चैट के मैसेज पढ़ सकते हैं. डच सिक्‍यूरिटी एक्‍सपर्ट बास बॉसचर्ट के मुताबिक व्‍हट्सएप्‍प का डेटाबेस एंड्रॉयड फोन के एसडी कार्ड में सेव होता है. इस डेटाबेस को कोई भी एप्‍लीकेशन पढ़ सकती है क्‍योंकि एंड्रॉयड दो एप्‍स को आपस में डेटा शेयर करने देता है.

बॉसचर्ट ने अपने ब्‍लॉग में लिखा है, 'व्‍हट्सएप्‍प का डेटा एसडी कार्ड में सेव होता है, जिसे कोई भी एंड्रॉयड एप्‍लीकेशन एक्‍सेस कर सकती है. बशर्ते कि यूजर उसे एसडी कार्ड एक्‍सेस करने दे. चूंकि ज्‍यादातर लोग एंड्रॉयड डिवाइस में सबकुछ एक्‍सेस करने देते हैं इसलिए व्‍हट्सएप्‍प को हैक करना बड़ी बात नहीं है'.

अपनी बात के समर्थन में बॉसचर्ट उन स्‍टेप्‍स के बारे में भी बताते हैं, जिनके जरिए किसी के व्‍हट्सएप्‍प का डेटा एक्‍सेस किया जा सकता है. उनके मुताबिक, 'हमें किसी का व्‍हट्सएप्‍प डेटाबेस चुराने के लिए क्‍या चाहिए? सबसे पहले हमें ऐसी जगह यानी कि स्‍पेस चाहिए जहां हम डेटाबेस को रख सकते हैं. इसके बाद हमें एक एंड्रॉयड एप्‍लीकेशन की जरूरत होगी, जो व्‍हट्सएप्‍प के डेटाबेस को वेबसाइट में अपलोड करेगी'.

एंड्रॉयड एप्‍लीकेशन को प्‍ले स्‍टोर या एपीके फाइल की मदद से डाउनलोड किया जा सकता है. आपको बता दें कि एपीके फाइल एंड्रॉयड फोन की इंस्‍टॉलर फाइल है जिसे अलग-अलग स्रोतों से डाउनलोड किया जा सकता है.

जब एप्‍प इंस्‍टॉल हो जाती है तो वह नेटवर्क और एसडी कार्ड का इस्‍तेमाल करने की परमिशन मांगती है. अपनी बात को समझाने के लिए बॉसचर्ट ने एक वेब सर्वर तैयार किया. इसके बाद उन्‍होंने एक ऐसी एंड्रॉयड एप्‍लीकेशन बनाई जो यूजर से कई तरह की स्‍पेशल परमिशन मांगती है. लेकिन चूंकि एंड्रॉयड किसी भी एप्‍लीकेशन को फोन के कई हिस्‍से एक्‍सेस करने देता है, ऐसे में बॉसचर्ट की एप्‍प को व्‍हट्सएप्‍प का डेटा एक्‍सेस करने में कोई दिक्‍कत नहीं आई.

बॉसचर्ट का कहना है, 'साफ है कि कोई भी एप्‍लीकेशन इनक्रिप्टिड डेटाबेस की मदद से व्‍हट्सएप्‍प का डेटाबेस एक्‍सेस कर सकती है'.

वहीं, व्‍हट्सप्‍प का कहना है कि बॉसचर्ट ने अपने दावे को बढ़ा-चढ़ाकर पेश किया है. व्‍हट्सएप्‍प के मुताबिक, 'हम सूरक्षा चूक की खबरों से परिचित हैं. दुख की बात यह है कि खबरों में सही और सटीक तस्‍वीर नहीं दिखाई गई है. सबकुछ बढ़ा-चढ़ाकर बताया गया है. सामान्‍य परिस्थितियों में माइक्रो एसडी कार्ड का डेटा लीक नहीं किया जा सकता. हालांकि अगर मोबाइल यूजर किसी वायरस या करप्‍ट साइट को डाउनलोड कर ले तो उसका फोन खतरे में पड़ सकता है'.

व्‍हट्सएप्‍प के मुताबिक, 'हमेशा की तरह हमारा सुझाव है कि व्‍हट्सएप्‍प यूजर लेटेस्‍ट सिक्‍यूरिटी कवर के लिए सॉफ्टवेयर अपडेट करें और हम यूजर्स को इस बात के लिए प्रोत्‍साहित करते हैं कि वे अच्‍छी और भरोसेमंद कंपनियों की वेबसाइट्स से ही सॉफ्टवेयर डाउनलोड करें'.