कुछ ऐप्स जो हो सकते है खतरनाक .....

  यदि आप ऐंड्रॉयड स्मार्टफोन यूजर्स हैं तो आपका पर्सनल डेटा खतरे में हो सकता है। इस तरह का अलर्ट रिसर्च फर्म चेक प्वाइंट सिक्योरिटी रिसर्च ने अपनी रिपोर्ट कहा है। आगे चेक प्वाइंट ने बताया है कि पॉप्युलर ऐप्स जिनके साथ प्ले कोर लाइब्रेरी की खामी से जुड़ा खतरा बना हुआ है। उसका मुख्य कारण ऐप डेवलपर्स द्वारा इस्तेमाल किया जा रहा पूराने प्ले कोर लाइब्रेरी का वर्जन।

  गूगल (Google) ने इस साल अप्रैल में इस खामी को अपनी तरफ से दूर कर दिया था, लेकिन इस खतरे से पूरी तरह बचने के लिए ऐप डिवेलपर्स को खुद नई प्ले कोर लाइब्रेरी इंस्टॉल करना जो बेहद जरूरी था।

              प्राइवेसी के लिए ख़तरा

  आगे चेक प्वाइंट ने कहा है कि इन ऐप्स जैसे Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder, PowerDirector समेत कई पॉप्युलर ऐप्स पर CVE-2020-8913 इस खामी का खतरा बना हुआ है। इस खामी का फायदा उठाकर साइबर क्रिमिनल्स इन ऐप्स में खतरनाक कोड डाल देते हैं और इसके बाद होस्टिंग ऐप के सभी रिसोर्सेज तक पहुंच बनाने के लिए इस कोड को एक्सक्यूट कर देते हैं।

   चेक प्वाइंट के मुताबिक, इसके बाद साइबर क्रिमिनल्स उस डिवाइस के दूसरे ऐप्स के सेंसिटिव डेटा को चुरा लेते हैं। इस खामी के कारण यूजर्स के लॉगिन डीटेल्स, पासवर्ड्स, फाइनेंशियल डीटेल्स जैसी प्राइवेट इंफॉर्मेशन की चोरी का खतरा बना हुआ है। गूगल ने इस बग को सिवेरिटी में 10 में से 8.8 की रेटिंग दी है। गूगल को 6 महीने से अधिक का समय हो गया है, जब उसने इस खामी को दूर करने के लिए पैच रिलीज किया था। लेकिन, ऐप डिवेपलर्स ने अब भी प्ले कोर लाइब्रेरी अपडेट को इंस्टाल नहीं किया है।

   इनके डेवलपर्स यदि नए प्ले कोर लाइब्रेरी वर्ज़न को इंस्टाल करें तो यह सारी खामियां दूर की जा सकती है ओर यूजर्स को सुरक्षित रखा जा सकता है।