एक नए साधन का प्रयोग कर कोलंबिया इंजीनियरिंग के शोधकर्ताओं ने एंड्रॉयड ऐप स्टोर गूगल प्ले में सुरक्षा से जुड़ी एक बेहद गंभीर खामी की खोज की है। उन्होंने पाया कि ऐप डेवलपर अपनी सीक्रेट कुंजी को किसी यूजरनेम और पासवर्ड की तरह ऐप्स कोड के रूप में स्टोर करते हैं।
ऐसे में फेसबुक और आमेजन जैसी सेवाप्रदाताओं से दुर्भावना पूर्वक डाटा चोरी कर कोई भी इसका गलत इस्तेमाल कर सकता है। यह कमजोरी उपयोगकर्ता को प्रभावित कर सकता है, भले ही वह एंड्रॉयड ऐप्स का इस्तेमाल कभी-कभी ही क्यों न करता हो।
न्यूयॉर्क के कोलंबिया इंजीनियरिंग के कंप्यूटर साइंस के प्रोफेसर जैसन नी ने कहा, "कोई इसपर ध्यान नहीं देता। गूगल प्ले में क्या है। कोई भी व्यक्ति 1475 रुपये में एक अकाउंट लेता है और मनमाफिक चीजें अपलोड करता है। वहां समग्र स्तर पर क्या है, बहुत ही कम लोगों को ज्ञात है।
कोलंबिया इंजीनियरिंग के छात्र और शोधकर्ता निकोलस विनोट ने बताया, "हमलोगों ने गूगल, आमेजन, फेसबुक और अन्य सेवा प्रदाताओं के साथ बेहद नजदीकी से काम किया है, जहां हम उन्हें बताते हैं कि ग्राहक को कहां खतरा है और उसकी पहचान करते हैं। इस तरह हम इन साइटों को ग्राहकों के लिए ज्यादा सुरक्षित बनाते हैं।"
इसे इनलॉक करने के लिए शोधकर्ताओं ने प्ल्रेडोन नाम के एक उपकरण का विकास किया, जो गूगल सुरक्षा को नाकाम कर गूगल प्ले से सफलतापूर्वक ऐप्स डाउनलोड करने के लिए विभिन्न हैकिंग तकनीकों का प्रयोग करता है।
उन्होंने एसीएम सिग्मेट्रिक्स सम्मेलन में एक पेपर प्रस्तुत करते हुए कहा कि ऐप्स को स्कैन करने और भविष्य में इस तरह की समस्याओं से बचने के लिए गूगल अब हमारी तकनीक का प्रयोग कर रहा है।
कोई टिप्पणी नहीं:
एक टिप्पणी भेजें