એન્ડ્રોઇડ ફોન ચાલી રહ્યો છે, તેથી સાવચેત રહો. ગૂગલ પ્લે સ્ટોર પર આવી જ બે ખતરનાક એપ મળી આવી છે, જે તમારો ડેટા ચોરીને ચીનના સર્વર્સ પર મોકલી રહી છે. બાય ધ વે, ગૂગલ પ્લેએ ગયા વર્ષે ગોપનીયતા-કેન્દ્રિત “પોષણ લેબલ્સ” રજૂ કર્યા હતા જેથી વપરાશકર્તાઓને તે જાણવામાં મદદ મળે કે તેઓ કઈ એપ્લિકેશનો ડાઉનલોડ કરવાનો પ્રયાસ કરી રહ્યાં છે. પરંતુ હવે એવું લાગે છે કે હેકર્સે યુઝર્સના ડેટાની ચોરી કરવા માટે ગૂગલની સિસ્ટમને ફસાવવાનો રસ્તો પણ શોધી લીધો છે. મોબાઈલ સાયબર સિક્યોરિટી કંપની પ્રેડિયોના સાયબર સિક્યુરિટી એનાલિસ્ટના જણાવ્યા અનુસાર, ગૂગલ પ્લે પરની બે એપ્સમાં સ્પાયવેર મળી આવ્યું હતું જે ચીનમાં સ્થિત દૂષિત સર્વર્સને ડેટા મોકલી રહ્યા હતા. કંપનીનું કહેવું છે કે 10 લાખથી વધુ યુઝર્સ સ્પાયવેરથી ભરેલી એપ્સથી પ્રભાવિત છે. તેમાં ઉમેર્યું હતું કે એપ્લિકેશનના ડાઉનલોડ પૃષ્ઠો જણાવે છે કે તેઓ ડેટા એકત્રિત કરતા નથી.
એક બ્લોગમાં સાયબર સિક્યોરિટી ફર્મે કહ્યું કે તેઓએ ગૂગલને આ અંગે એલર્ટ કરી દીધું છે. ચાઇનીઝ સ્પાયવેર સાથેની બે એપ્લિકેશનો છે “ફાઇલ રિકવરી અને ડેટા રિકવરી” અને “ફાઇલ મેનેજર”. બંને “વેંગ ટોમ” નામના એક જ વિકાસકર્તા દ્વારા પ્રકાશિત કરવામાં આવ્યા છે. નામ સૂચવે છે તેમ, એપ્લિકેશન વપરાશકર્તાઓને ડેટા મેનેજ કરવામાં મદદ કરે છે અને કેટલાક કિસ્સાઓમાં, “તમારા ફોન, ટેબ્લેટ અથવા કોઈપણ Android ઉપકરણમાંથી કાઢી નાખેલી ફાઇલોને પુનઃપ્રાપ્ત કરે છે.” વપરાશકર્તાઓને સલાહ આપવામાં આવે છે કે જો તેઓ હજી પણ એપ્સનો ઉપયોગ કરી રહ્યાં હોય તો તેને તરત જ કાઢી નાખો.
પોસ્ટમાં લખ્યું છે કે, “ગુગલ પ્લે સ્ટોર પર, આ બંને એપની પ્રોફાઈલ જણાવે છે કે તેઓ યુઝર્સના ડિવાઈસમાંથી કોઈ ડેટા કલેક્ટ કરતી નથી. જો કે, આ માહિતી સ્પષ્ટપણે ખોટી છે. વધુમાં, તેઓ જણાવે છે કે જો ડેટા કલેક્ટ કરવામાં આવે તો યુઝર કરી શકશે નહીં. તેને કાઢી નાખવાની વિનંતી, જે GDPR જેવા મોટાભાગના ડેટા સંરક્ષણ કાયદાની વિરુદ્ધ છે.”
રિસર્ચ ફર્મે કહ્યું કે આ એપ્સ જે ડેટા એકત્ર કરી રહી છે તેમાં ડિવાઇસમાં હાજર યુઝર્સની કોન્ટેક્ટ લિસ્ટ અને તમામ કનેક્ટેડ એકાઉન્ટ્સ, રીઅલ-ટાઇમ યુઝર લોકેશન, મોબાઇલ કન્ટ્રી કોડ, નેટવર્ક પ્રોવાઇડરનું નામ, સિમ પ્રોવાઇડરનો નેટવર્ક કોડ અને ડિવાઇસ બ્રાન્ડ અને મોડલનો સમાવેશ થાય છે. .
સ્પાયવેરથી ભરેલી એન્ડ્રોઇડ એપ્સ કદાચ Google Playની સુરક્ષા તપાસમાં પાસ થઈ ગઈ હશે કારણ કે તેઓ યોગ્ય સેવાઓ પ્રદાન કરવાનો ઢોંગ કરે છે. રિસર્ચ ફર્મ સૂચવે છે કે કોઈપણ એપને ડાઉનલોડ કરતા પહેલા તેની સમીક્ષા અવશ્ય જોઈ લેવી જોઈએ. ઘણા કિસ્સાઓમાં, એપ્સ ઉચ્ચ ડાઉનલોડ નંબરો સાથે બતાવવામાં આવે છે. કંપનીએ એ પણ નોંધ્યું છે કે વપરાશકર્તાઓએ “પરમિશન સ્વીકારતા પહેલા તેને કાળજીપૂર્વક વાંચવી જોઈએ.”
આ જ રિસર્ચ ફર્મે ગયા વર્ષે એક “કાર્ટૂનિફાયર” એપ શોધી કાઢી હતી જે એક મિલિયનથી વધુ ડાઉનલોડ કરેલ યુઝર્સ હતી જે યુઝર્સના ફેસબુક ઓળખપત્રની ચોરી કરી રહી હતી. સંશોધકોએ કાર્ટૂનિફાયર એપમાં ફેસસ્ટીલર નામના ટ્રોજનની શોધ કરી. કથિત રીતે ટ્રોજને ફેસબુક લોગિન સ્ક્રીન દર્શાવી હતી જેમાં યુઝર્સને એપના હોમપેજ પર લઈ જવામાં આવે તે પહેલા લોગ ઈન કરવું જરૂરી હતું. ઓળખપત્ર દાખલ કર્યા પછી, એપ્લિકેશન માહિતી ચોરી કરશે અને તેને દૂષિત સર્વર પર મોકલશે.
