अपने सर्वर पर सारे कॉन्टैक्ट्स रखता है सराहा ऐप, फाउंडर ने बताई वजह

सराहा के पॉपुलर होते ही हमने आपको इस ऐप के संभावित खतरों के बारे में बताया था. इसे खतरा या डेटा की चोरी कह सकते हैं. सराहा एक ऐसा ऐप है जिसके जरिए सेंडर की पहचान बताए बिना इसके यूजर को मैसेज किया  जा सकता है. कोई भी ऐप आप अपने स्मार्टफोन में इंस्टॉल करते हैं तो वो कुछ परमिशन की मांग करता है. ऐसे ही यह ऐप भी है जिसे इंस्टॉल करते वक्त कुछ परमिशन मांगता है.

आमतौर पर ऐप्स इंस्टॉल होते वक्त ऐसे परमिशन्स की मांग करते हैं जिनकी  उन्हें जरूरत होती है. लेकिन अगर कोई ऐप आपसे ऐसे परमिशन ले जिसकी जरूरत उस ऐप को नहीं है तो हैरानी जरूर होगी. सराहा इंस्टॉल करते समय आपसे आपकी पूरी कॉन्टैक्ट लिस्ट मांगी जाती है. लेकिन सवाल ये उठता है कि अगर सराहा ऐप को आपके कॉन्टैक्ट्स की जरूरत ही नहीं तो यह आपसे मांगा क्यों जाता है?

द इंटसेप्ट की एक रिपोर्ट के मुताबिक सिनियर सिक्योरिटी अनालिस्ट जेकैरी जूनियन ने सराहा ऐप को पर्सनल कॉन्टैक्ट सर्वर पर भेजते हुए पाया है. उन्होंने इस ऐप को अपने Galaxy S5 में इंस्टॉल किया जिसमें एंड्रॉयड का पुराना वर्जन 5.1.1 है.  इस फोन को उन्होंने ने BURP Suit नाम के एक मॉनिटरिंग सूट से एनालाइज किया. यह टूल यह पता करता है कि फोन के ऑनर का डेटा कहां ट्रांसफर किया जा रहा है.

इस सॉफ्टवेयर को चलाने का बाद जब जूलियन ने सराहा ऐप ओपन किया तो उन्होंने इस सॉफ्टवेयर के जरिए यह ढूंढा की सराहा द्वारा कलेक्ट किया गया डेटा सर्वर पर अपलोड किया जा रहा है. उन्होंने कहा है, ‘जैसे ही आप इस ऐप में लॉग इन करते हैं यह आपके एंड्रॉयड स्मार्टफोन में स्टोर डेटा जैसे ईमेल और फोन कॉन्टैक्ट्स को ट्रांसमिट कर देता है’. उन्होंने ऐसा नए वर्जन के एंड्रॉयड और iOS पर भी टेस्ट किया है.

ऐप परमिशन के घालमेल का एक बड़ा उदाहरण उबर ऐप भी है. कंपनी के पिछले साल एक अपडेट जारी किया था. इसमें यूजर्स से ऐसी परमिशन ली जा रही थी जो काफी हैरानी भरी थी. क्योंकि उबर ने ऐसा ऑप्शन रखा था जिसके तहत अगर यूजर उबर नहीं यूज कर रहा है फिर भी कस्टमर्स की लोकेशन ट्रैक होती रहेगी. 

इस रिपोर्ट के बाद सराहा ऐप के फाउंडर जन-अल आबेदीन की प्रतिक्रिया भी आई है. उन्होंने कहा है कि यूजर्स के कॉन्टैक्ट्स को आने वाले समय में हटा दिया जाएगा. उनके मुकाबिक आने वाले समय में फाउंड योर फ्रेंड्स नाम का फीचर लॉन्च किया जाएगा और इसलिए ही कॉन्टैक्ट्स की परमिशन ली गई है.

प्रतिक्रिया के बाद उन्होंने द इंटरसेप्ट को बताया है कि जिस पार्टनर के साथ वो काम कर रहे थे अब वे उसके साथ काम नहीं करते और वो इस ऐप से यह फीचर हटाने वाला था लेकिन गलती से ऐसा नहीं हुआ. हालांकि उन्होंने यह भी कहा है कि अब ये फंक्शन हटा लिया गया है और सराहा अपने डेटाबेस में कोई कॉन्टैक्ट नहीं रखता. 

आपको बता दें कि ऐप स्टोर और गूगल प्ले स्टोर पर ज्यादातर ऐप ऐसे हैं जिन्हें इंस्टॉल करते वक्त यूजर्स से ऐसी परमिशन भी मांगी जाती है जिसकी जरूरत उस ऐप को नहीं होती. लेकिन जब उनसे पूछा जता है कि ये परमिशन क्यों ली जा रही है तो वो कहते हैं कि ये आपकी मर्जी है अगर आप चाहें तो परमिशन न दें. हालांकि ज्यादातर ऐप्स बिना खास परमिशन के काम ही नहीं करते, इसलिए मजबूरन उन्हें इंस्टॉल करना ही होता है.

जैन-अल आबेदीन ने इस खबर के बाद आज तक के बातचीत में बताया है कि अगले अपडेट से कॉन्टैक्ट रिक्वेस्ट खत्म कर लिए जाएंगे. हमने इस मामले पर साइबर सिक्योरिटी जानकारों से बातचीत की है. उन्होंने बताया है कि ऐप्स कई बार आपसे ऐसे परमिशन भी लेते हैं जिनकी जरूरत उन्हें बाद में होती है. हालांकि ऐप इंस्टॉल करने से पहले आपकी स्क्रीन पर ये दिखता है कि वो ऐप आपसे क्या परमिशन लेता है. सराहा ऐप ने भी ऐसा ही किया है.