एंड्रॉइड ऐप डेटा चोरी: लाभ ऐप्पल?

मोबाइल सिक्योरिटी फर्म लुकआउट ने यह खुलासा करके एंड्रॉइड को शर्मिंदा कर दिया कि एक लोकप्रिय वॉलपेपर ऐप चीन में एक रहस्यमय वेबसाइट पर संवेदनशील उपयोगकर्ता डेटा भेज रहा था।

खोज, उसके चेहरे पर, ऐप्पल के प्रतिबंधित आईफोन ऐप स्टोर के लिए एक तर्क की तरह दिखती है। निश्चित रूप से, स्टोर की स्वीकृति प्रक्रिया में सुरक्षा की एक अतिरिक्त परत है जो एंड्रॉइड मार्केट नहीं करता है, भले ही इसका मतलब यह है कि कुछ वांछनीय ऐप्स की अनुमति नहीं है क्योंकि ऐप्पल ऐसा कहता है। फिर भी, ऐप्पल के लिए लाभ इतना स्पष्ट नहीं है।

सबसे पहले, एक छोटी सी पृष्ठभूमि: एंड्रॉइड वॉलपेपर ऐप जैकी वॉलपेपर से आता है, इसमें माई लिटिल पोनी और स्टार वार्स जैसे लोकप्रिय ब्रांड शामिल हैं, और 1.1 मिलियन के बीच डाउनलोड किया गया था और 4.6 मिलियन बार, वेंचरबीट रिपोर्ट। जैकी वॉलपेपर ऐप्स ने सिम कार्ड नंबर, ग्राहक जानकारी और वॉयस मेल पासवर्ड एकत्र किए हैं, यदि वे स्वचालित रूप से फोन में प्रोग्राम किए जाते हैं, और शेन्ज़ेन, चीन में पंजीकृत डोमेन www.imnet.us पर डेटा भेजते हैं।

[आगे पढ़ने: सर्वश्रेष्ठ NAS मीडिया स्ट्रीमिंग और बैकअप के लिए बॉक्स]

जाहिर है, एक आईफोन ऐप स्टोर समीक्षक इस तरह की गतिविधि को ऐप में देखेगा और अस्वीकार करेगा, लेकिन यह हमेशा इस तरह से काम नहीं करता है। पिछले दिसंबर, एक स्विस आईफोन डेवलपर निकोलस सीरियट ने एक सबूत-ऑफ-अवधारणा ऐप का वर्णन किया जो मेरे संपर्क जानकारी, जीपीएस स्थानों, वेब खोजों और पासवर्ड के अलावा आपके द्वारा टाइप की गई सभी चीज़ों को दिखा सकता है। ऐप्पल सामान्य रूप से इस तरह के ऐप को अस्वीकार कर देगा, लेकिन एक दुर्भावनापूर्ण डेवलपर रनटाइम, या अन्य देरी वाली चालबाजी में बदलावों के साथ समीक्षकों को बेवकूफ़ बनाने का प्रयास कर सकता है। (विस्तार करने के लिए छवि पर क्लिक करें)

एंड्रॉइड के पास उपयोगकर्ताओं की सुरक्षा का एक अलग तरीका है। जब आप एक एंड्रॉइड ऐप डाउनलोड करते हैं, तो यह आपको बताता है कि किस प्रकार की जानकारी का उपयोग किया जाएगा, इसलिए यदि कोई वीडियो गेम घोषित करता है तो यह आपके टेक्स्ट संदेश पढ़ेगा, उपयोगकर्ता इसे देख सकते हैं और कुछ छाया निर्धारित कर सकते हैं। ऐप्पल, तुलनात्मक रूप से, ऐप्स को स्वयं अधिक बारीकी से गार्ड करता है, लेकिन उपयोगकर्ताओं को यह नहीं बताता कि किस प्रकार का डेटा एक्सेस किया जाता है।

लेकिन लुकआउट द्वारा दिखाए गए अनुसार एंड्रॉइड की प्रणाली बिल्कुल सही नहीं है। जैकी वॉलपेपर ऐप्स, डाउनलोड होने पर, केवल वे कहते हैं कि वे "फोन जानकारी" एकत्र कर रहे हैं, जिसका वास्तव में कुछ भी मतलब नहीं है।

आईफोन और एंड्रॉइड दोनों को तीसरे पक्ष के सॉफ़्टवेयर के साथ भी समस्याएं आती हैं, लुकआउट ने समझाया। थर्ड-पार्टी कोड आमतौर पर विज्ञापन या विश्लेषण के लिए उपयोग किया जाता है, लेकिन डेटा को इस तरीके से एक्सेस कर सकता है कि कोड या कार्यान्वयन करने वाले डेवलपर इस बारे में नहीं जानते हैं। ऐप्पल ने हाल ही में विश्लेषिकी या विज्ञापन के लिए तीसरे पक्ष द्वारा आईफोन डेटा के संग्रह पर प्रतिबंध लगा दिया है, लेकिन इसका उद्देश्य फ्लोररी जैसे समूहों को नए ऐप्पल उत्पादों पर सेम फैलाने से रोकने के लिए और अधिक था।

लुकआउट ने एंड्रॉइड और आईफोन दोनों को ब्लैंटेंट रखने की सराहना की मैलवेयर अपने स्टोर से बाहर। अंत में उनका संदेश डेवलपर्स और उपयोगकर्ताओं को उनके द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर के बारे में सावधानी बरतने का एक शब्द था। तो मुझे नहीं लगता कि अलार्म के लिए एक बड़ा कारण है, और न ही मुझे लगता है कि ऐप्पल का ऐप सुरक्षा दृष्टिकोण एंड्रॉइड की तुलना में अनिवार्य रूप से सुरक्षित है, या इसके विपरीत।