Google अभी भी उन Android ऐप्स को खींचने के लिए दौड़ रहा है जो प्रमुख गोपनीयता उल्लंघन करते हैं। एआरएस टेक्निका टिप्पणियाँ कि डॉ. वेब विश्लेषकों के बाद Google ने Play Store से नौ ऐप्स हटा दिए हैं की खोज की वे फेसबुक लॉगिन विवरण चुरा रहे ट्रोजन थे। ये अस्पष्ट शीर्षक नहीं थे – मैलवेयर के 5.8 मिलियन से अधिक संयुक्त डाउनलोड थे और इसे “कुंडली दैनिक” और “बकवास क्लीनर” जैसे आसानी से खोजने वाले शीर्षक के रूप में प्रस्तुत किया गया था।
ऐप्स ने वास्तविक फेसबुक साइन-इन पेज लोड करके उपयोगकर्ताओं को बरगलाया, केवल जावास्क्रिप्ट को एक कमांड और कंट्रोल सर्वर से “हाईजैक” क्रेडेंशियल्स में लोड करने और उन्हें ऐप (और इस तरह कमांड सर्वर) के साथ पास करने के लिए। वे प्राधिकरण सत्र से कुकीज़ भी चुरा लेंगे। फेसबुक प्रत्येक मामले में लक्ष्य था, लेकिन निर्माता आसानी से उपयोगकर्ताओं को अन्य इंटरनेट सेवाओं की ओर ले जा सकते थे।
मिश्रण में पांच मैलवेयर वेरिएंट थे, लेकिन उन सभी ने जानकारी को स्वाइप करने के लिए एक ही जावास्क्रिप्ट कोड और कॉन्फ़िगरेशन फ़ाइल स्वरूपों का उपयोग किया।
गूगल ने बताया आर्स इसने सभी ऐप डेवलपर्स को स्टोर से प्रतिबंधित कर दिया, हालांकि यह बहुत अधिक निवारक नहीं हो सकता है जब अपराधी नए डेवलपर खाते बना सकते हैं। हमलावरों को बाहर रखने के लिए Google को मैलवेयर के लिए स्वयं स्क्रीन करने की आवश्यकता हो सकती है।
बेशक, सवाल यह है कि कैसे ऐप्स ने उतने डाउनलोड किए, जितने उन्होंने टेकडाउन से पहले किए थे। Google की बड़े पैमाने पर स्वचालित स्क्रीनिंग प्ले स्टोर से बहुत सारे मैलवेयर को बाहर रखती है, लेकिन तकनीक की सूक्ष्मता ने दुष्ट ऐप्स को इन बचावों से आगे निकलने में मदद की होगी और पीड़ितों को इस बात से अनजान छोड़ दिया होगा कि उनका फेसबुक डेटा गलत हाथों में पड़ गया है। कारण जो भी हो, यह कहना सुरक्षित है कि आपको अज्ञात डेवलपर्स से उपयोगिताओं को डाउनलोड करने के बारे में सतर्क रहना चाहिए, चाहे वे कितने भी लोकप्रिय क्यों न हों।
News Reort द्वारा अनुशंसित सभी उत्पादों का चयन हमारी मूल कंपनी से स्वतंत्र हमारी संपादकीय टीम द्वारा किया जाता है। हमारी कुछ कहानियों में सहबद्ध लिंक शामिल हैं। यदि आप इनमें से किसी एक लिंक के माध्यम से कुछ खरीदते हैं, तो हम एक संबद्ध कमीशन कमा सकते हैं।