हालै गरिएको एक अनुसन्धानमा नाम चलेका र नाम नचलेका हजारौं एपहरूले अनुमती बिना नै प्रयोगकर्ताको डेटा चोरी गरेको भेटिएको छ । यसले गर्दा एन्ड्रोइड एप डेभलोपर माथि मात्र नभएर गुगलको एन्ड्रोइड एप माथि पनि सुरक्षा सम्बन्धि प्रश्न चिन्ह उठेको छ ।
एप इन्स्टल गरेर पहिलो पटक प्रयोग गर्ने बेला एपले क्यामरा, फोटो, माइक्रोफोन, जीपीएस आदी जस्ता कुराहरूको पहुँचका लागि प्रयोगकर्तासँग अनुमती माग्नु पर्ने हुन्छ । प्रयोगकर्ताले “Don’t Allow” चयन गरिसकेपछि उक्त एपले प्रयोगकर्ताको जानकारीहरू हेर्न वा प्रयोग गर्न नपाउनु पर्ने हो - तर यस अनुसन्धान अनुसार अनुमति नदिईएको एपले पनि प्रयोगकर्ताको डेटा जम्मा गर्दै उक्त एपको सर्भरलाई पठाएको भेटिएको छ । प्रयोगकर्ताको डेटा पहुँचको अनुमती नपाएको एपलाई सोही स्मार्टफोनमा अनुमती पाएको एपले आवश्यक पर्ने तर संवेदनशील डेटाहरू प्रदान गर्ने गरेको भेटिएको छ ।
यसरी प्रयोगकर्ताको डेटा अनुमती बिना चोरी गर्ने एपहरूले एपको सर्भरमा प्रयोगकर्ताको लोकेसन ( जीपीएस डेटा ), राउटरको म्याक (MAC) एड्रेस, प्रयोगमा आएको वाइफाई सम्बन्धि जानकारी आदि जस्ता डेटाहरू पठाएको पाइएको छ । उक्त अनुसन्धान गर्ने टोलीले सटरफ्लाई नामक एपले प्रयोगकर्ताको अनुमती बिना नै प्रयोगकर्ताको जीपीएस लोकेसन डेटा आफ्नो सर्भरमा पठाएको भेटियो छ । तर उक्त कम्पनीले यस कुरालाई अस्विकार गरेको छ ।
अनुसन्धान गर्ने टोलीले गुगललाई यो डेटा चोरी सम्बन्धि जानकारी गत सेप्टेम्बर मै दिईसकेका छन् । यस प्रकारले हुने डेटा चोरीलाई बन्द गर्नका लागि गुगलले एन्ड्रोइड को १० औं संस्करण अर्थात् एन्ड्रोइड Q मा आवश्यक उपायहरू लगाएको छ । तर पुरानो एन्ड्रोइड संस्करणले भने यस सम्बन्धि कुनै पनि प्रकारको सुरक्षा पाउने छैनन् । अनुसन्धानकर्ता अनुसार गुगलले यस समस्या हल गर्नका लागि सबै पुराना र नयाँ एन्ड्रोइड स्मार्टफोनलाई अपडेट प्रदान गर्नु आवश्यक छ ।
स्रोत: द भर्ज
यसमा तपाईको मत