अध्ययन में एंड्रॉइड ऐप्स का 25 प्रतिशत सुरक्षा जोखिम होने के लिए मिलता है

बिट 9 की एक नई रिपोर्ट के अनुसार- एक सतत विक्रेता जो लगातार लगातार खतरों (एपीटी) के खिलाफ बचाव पर ध्यान केंद्रित करता है - एंड्रॉइड डाउनलोड करने में चार मौकों में से एक है आधिकारिक Google Play बाजार से ऐप आपको जोखिम में डाल सकता है। बिट 9 ने Google Play में 400,000 या उससे अधिक ऐप्स का विश्लेषण किया, और 100,000 से अधिक पाया गया यह छायादार पक्ष पर विचार करता है।

क्या इसका मतलब है कि आकाश गिर रहा है, और एंड्रॉइड स्मार्टफोन या टेबलेट वाले सभी को तुरंत इसे छोड़ देना चाहिए? नहीं। बिट 9 द्वारा किए गए शोध में सामान्य रूप से ऐप विकास के साथ कुछ मुद्दों को दिखाया गया है, और ऐप्स को डाउनलोड और इंस्टॉल करते समय कुछ विवेक का उपयोग करने के लिए मोबाइल उपयोगकर्ताओं के बीच जागरूकता बढ़ाना चाहिए, लेकिन यह एंड्रॉइड ऐप्स को प्रभावित करने वाले किसी भी तत्काल संकट का संकेत नहीं है।

विवेक का प्रयोग करें अंधाधुंध

ऐप्स को अनुमति प्रदान करने के बजाय।

बिट 9 की रिपोर्ट उन ऐप्स के बारे में नहीं है जिनमें मैलवेयर है, या उस मामले के लिए भी दुर्भावनापूर्ण हैं। बिट 9 ने ऐप्स द्वारा अनुरोध की गई अनुमतियों की समीक्षा की, और उन अनुमतियों को देने के सुरक्षा और गोपनीयता निहितार्थों की जांच की। वास्तविकता यह है कि कई ऐप्स संवेदनशील सामग्री तक पहुंचने के लिए अनुमति का अनुरोध करते हैं जिनके लिए उनकी वास्तविक आवश्यकता नहीं होती है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

बिट 9 का कहना है कि Google में सभी एंड्रॉइड ऐप्स का 72 प्रतिशत बाजार अनुरोध को कम से कम एक संभावित जोखिम भरा अनुमति तक पहुंचें। उदाहरण के लिए, 42 प्रतिशत जीपीएस लोकेशन डेटा तक पहुंच का अनुरोध करते हैं, 31 प्रतिशत फोन नंबर और फोन कॉल इतिहास तक पहुंच चाहते हैं, और 26 प्रतिशत व्यक्तिगत जानकारी तक पहुंचने के लिए अनुमति मांगते हैं। बिट 9 ने 285 ऐप्स की खोज की जो 25 या अधिक सिस्टम अनुमतियों का उपयोग करते हैं।

Google Play में ऐप्स का विश्लेषण करने के अलावा, बिट 9 ने मोबाइल उपयोग और सुरक्षा नीतियों के बारे में आईटी निर्णय प्रबंधकों का भी सर्वेक्षण किया। सर्वेक्षण में पाया गया कि 71 प्रतिशत संगठन कर्मचारी-स्वामित्व वाले उपकरणों को कंपनी नेटवर्क से कनेक्ट करने की अनुमति देते हैं, और उनमें से 9 6 प्रतिशत कर्मचारियों को व्यक्तिगत मोबाइल डिवाइस से कंपनी ईमेल तक पहुंचने की अनुमति देते हैं।

जब आप दोनों को जोड़ते हैं- संभावित संख्या जोखिम भरा ऐप्स, और एक्सेस कंपनियां व्यक्तिगत मोबाइल डिवाइस प्रदान करती हैं-यह संगठनों के लिए सुरक्षा चिंता का प्रतिनिधित्व करती है। जब कोई कर्मचारी किसी ऐप को किसी मोबाइल डिवाइस पर संवेदनशील जानकारी तक पहुंचने की अनुमति देता है जो कंपनी नेटवर्क या ईमेल से जुड़ा होता है, तो यह ऐप को ग्राहक, कर्मचारी या अन्य कंपनी के स्वामित्व वाले डेटा का खुलासा कर सकता है।

फिर, यह संभव है कि सभी "अपमानजनक" ऐप्स वैध हैं, और उनमें से कोई भी कोई महत्वपूर्ण सुरक्षा जोखिम नहीं उठाता है। मुद्दा यह है कि व्यक्तिगत जानकारी और संवेदनशील डेटा तक पहुंच वाले ऐप्स में सुरक्षा जोखिम होने की संभावना होती है - या तो जानबूझकर या अनजाने में-और कई ऐप्स के पास पहुंच के लिए वैध आवश्यकता नहीं होती है।

इस बात को ध्यान में रखें एंड्रॉइड तक ही सीमित नहीं है। बिट 9 रिपोर्ट Google Play और Android ऐप्स पर केंद्रित है, लेकिन समस्या खराब विकसित ऐप्स से उत्पन्न होती है, और जो उपयोगकर्ता निहितार्थों को स्वीकार करते हैं, वे बिना किसी अनुमति के अनुरोध किए हैं।

सावधानी बरतें। अगली बार जब आप कुछ आर्केड गेम एप डाउनलोड करेंगे, तो इस बारे में दो बार सोचें कि क्या इसे वास्तव में आपके जीपीएस लोकेशन डेटा तक पहुंच की आवश्यकता है या नहीं। यदि आप एक संगीत बजाना ऐप डाउनलोड करते हैं, तो खुद से पूछें कि क्या आपको वास्तव में अपने सभी संपर्कों और व्यक्तिगत जानकारी तक पहुंचने की अनुमति की आवश्यकता है। सुनिश्चित करें कि आप उन्हें स्वीकार करने के लिए टैप करने से पहले आपको कौन सी अनुमतियां दे रही हैं, और उन ऐप्स को इंस्टॉल न करें जिन्हें आपके डिवाइस पर संदिग्ध या संदिग्ध पहुंच की आवश्यकता है।