- कैसपर्सकी ने बताया- गेमिंग ऐप को कॉन्टैक्ट और कैमरा एक्सेस परमिशन की जरूरत नहीं होती है
- एमएमएस को एक्सेस करने की परमिशन देने से वे आपके टाइम पासवर्ड को भी देख सकते हैं
Dainik Bhaskar
Jan 02, 2020, 07:56 PM IST
गैजेट डेस्क. डाउनलोड होते ही ऐप यूजर्स से फोटो-वीडियो, कॉन्टैक्ट, मैसेज जैसी पर्सनल जानकारियों के एक्सेस मांगते हैं और जाने-अनजाने यूजर्स उन्हें एक्सेस दे भी देते हैं। लेकिन इस लापरवाही का खामियाजा तब भुगतना पड़ता है जब किसी हैकर के हाथ में यूजर की निजी जानकारियां लग जाती है। साइबरसिक्योरिटी फर्म कैसपर्सकी के शोधकर्ताओं ने अपनी रिपोर्ट में बताया कि किसी संवेदनशील ऐप को दी गई इन परमिशन से हैकर्स यूजर की सारी गतिविधियों पर नजर रख सकते हैं।
किसी भी ऐप को परमिशन देने का सीधा सा मतलब यह होता है कि वे यूजर के डेटा को न सिर्फ एक्सेस कर सकते हैं बल्कि अपनी जरूरतों के हिसाब से उन्हें अन्य जगाहों पर इस्तेमाल कर सकते हैं इसके अलावा बिना किसी के इजाजत के अपने सर्वर पर अपलोड भी कर सकते हैं। इसलिए शोधकर्ताओं ने यूजर्स को चेतावनी दी है कि किसी भी ऐप को परमिशन देने के पहले एक बार जरूर सोचें और खासतौर पर तब जब ऐप का निजी जानकारियों से कोई संबंध ही न हो।
कैसपर्सकी ने उदाहरण देते हुए समझाया कि गेमिंग ऐप को न तो आपके कॉन्टैक्ट और कैमरा एक्सेस की जरूरत होती है, न मैसेंजर ऐप को लोकेशन की जरूरत होती है। कैमरे के लिए आने वाले ट्रेंडी फिल्टर्स ऐप को यूजर की कॉल हिस्ट्री से कोई लेना देना नहीं होता लेकिन फिर भी वे इन सब चीजों की परमिशन मांगती हैं।
सेटिंग में जाकर देख सकते हैं किस ऐप को क्या परमिशन दी गई हैं
-
एमएसएम
ऐसे ऐप जिन्हें एसएमएस, एमएमएस के अलावा स्मार्टफोन मेमोरी में जाकर मैसेज देखने की परमिशन होती है, वे न सिर्फ सभी एमएमएस पढ़ सकते हैं बल्कि मोबाइल पर आने वाले वन टाइम पासवर्ड को भी देख सकते हैं। अगर किसी हैकर्स को यह एक्सेस मिल जाए तो वे यूजर के खर्च से किसी को भी एसएमएस भेज सकते हैं और बिना इजाजत यूजर को किसी भी प्रीमियम सर्विस में साइन-अप भी करा सकते हैं।
-
कैलेंडर
हैकर्स इस परमिशन को खूब पसंद करते हैं। व्यू, डिलीट, मोडिफाई और एड इवेंट्स इन कैलेंडर जैसी परमिशन के जरिए वे न सिर्फ आपकी वर्तमान गतिविधियों पर नजर रखते हैं बल्कि कैलेंडर के जरिए यह भी पता लगा लेते हैं कि भविष्य में क्या काम करने वाले हैं और कहां जाने वाले हैं।
-
कैमरा
फोटो और वीडियो रिकॉर्ड करने के लिए ऐप को कैमरा एक्सेस करने की परमिशन की जरूरत पड़ती है लेकिन अगल किसी संवेदनशील ऐप को कैमरा परमिशन दे दी जाए तो वे न सिर्फ यूजर के परमिशन के बगैर फोटो खींच सकते हैं बल्कि वीडियो रिकॉर्डिंग भी कर सकते हैं।
-
कॉन्टैक्ट
हर किसी ऐप को रीड, चेंज, एड कॉन्टैक्ट इन एड्रेस बुक और स्मार्टफोन में रजिस्टर्ड अकाउंट को एक्सेस करने की परमिशन देना भी यूजर को भारी पड़ सकता है। गलत ऐप न सिर्फ कॉन्टैक्ट की पूरी डिटेल अपने सर्वर पर ट्रांसफर कर सकते हैं बल्कि उसे गलत तरह से इस्तेमाल कर सकते हैं। इन्हीं परमिशन के जरिए हैकर्स फोन में रजिस्टर्ड सोशल मीडिया अकाउंट जैसे फेसबुक, ट्विटर और गूगल की जानकारियां भी चुरा सकते हैं।
-
फोन
किसी भी ऐप को फोन एक्सेस करने की परमिशन देने का सीधा का मतलब यह है कि यूजर उसे कॉल हिस्ट्री को देखने और उसमें मोडिफिकेशन करने, फोन नंबर्स देखने, सेलुलर नेटवर्क डेटा और आउट गोईंग कॉल का स्टेट्स देखने की परमिशन दे रहे हैं। इन परमिशन से न सिर्फ हैकर्स किसी भी कॉन्टैक्ट को कॉल कर परेशान कर सकते हैं बल्कि इनकमिंग कॉल को किसी अन्य नंबर पर डायवर्ट करा सकते हैं। हैकर्स न सिर्फ कॉल डिटेल निकल सकते हैं बल्कि बगैर परमिशन लिए किसी को कॉलिंग भी कर सकते हैं।
‘);$(‘#showallcoment_’+storyid).show();(function(){var dbc=document.createElement(‘script’);dbc.type=’text/javascript’;dbc.async=false;dbc.src=’https://i10.dainikbhaskar.com/DBComment/bhaskar/com-changes/feedback_bhaskar_v2.js?vm20′;var s=document.getElementsByTagName(‘script’)[0];s.parentNode.insertBefore(dbc,s);dbc.onload=function(){setTimeout(function(){callSticky(‘.col-8′,’.col-4′);},2000);}})();}else{$(‘#showallcoment_’+storyid).toggle();callSticky(‘.col-8′,’.col-4′);}}
