గూగుల్ ప్లే స్టోర్ ఉచితంగా లేదా తక్కువ ధరతో అందుబాటులో ఉండే మిలియన్ల యాప్లకు నిలయంగా ఉంది మరియు ఆండ్రాయిడ్ స్మార్ట్ఫోన్ వినియోగదారులు తమ పరికరాలను ఎక్కువగా ఉపయోగించుకునేలా చేస్తుంది. అయితే, కొన్నిసార్లు ఈ ఆండ్రాయిడ్ యాప్లు వ్యక్తిగత సమాచారాన్ని ఆన్లైన్లో లీక్ చేయడం వలన యూజర్లకు పెద్ద సమస్యలను కలిగిస్తాయి. ఇలాంటి సంఘటనలు మాల్వేర్ మాదిరి కాకుండా, ఈ యాప్లు కేవలం తప్పుగా కాన్ఫిగర్ చేయబడ్డాయి. అంటే డెవలపర్లు ఈ సమస్యలను పరిష్కరించగలరు. అయితే, వారు అలా చేసే వరకు, ఈ యాప్లను ఉపయోగించడం వలన వినియోగదారులపై చాలా ప్రమాదం ఉంది.ఎందుకంటే ఇవి మీ వ్యక్తిగత సమాచారాన్ని కూడా ఇతరులకు చేరవేస్తాయి. 14 ఆండ్రాయిడ్ యాప్లు యూజర్ డేటాను లీక్ చేస్తున్నాయి. ఫైర్బేస్ కాన్ఫిగరేషన్ ఎర్రర్ కారణంగా ప్లే స్టోర్ లోని 14 ఆండ్రాయిడ్ యాప్లు యూజర్ డేటాను లీక్ చేస్తున్నాయి అని సైబర్ న్యూస్ నివేదిక తెలియ చేస్తోంది. దీని ఫలితంగా ఆన్లైన్లో ప్రైవేట్ సమాచారం లీక్ అవుతుంది. ఫైర్బేస్ ప్లాట్ఫామ్ గూగుల్ ద్వారా అందించబడింది, తద్వారా డెవలపర్లు తమ యాప్లలో అనేక సామర్థ్యాలను ఎక్కువ ప్రయత్నం లేకుండా జోడించగలరు. ఈ యాప్లు బాగా ప్రజాదరణ పొందాయని మరియు 140 మిలియన్ సార్లు డౌన్లోడ్ చేయబడ్డాయని కూడా నివేదిక పేర్కొంది.పరిశీలనలో భాగంగా ప్లే స్టోర్లోని 55 కేటగిరీలలో 1,100 అత్యంత ప్రజాదరణ పొందిన యాప్లను పరిశోధకులు విశ్లేషించారు.ప్రతి డిఫాల్ట్ ఫైర్బేస్ చిరునామా ట్రేస్ల కోసం ప్రతి యాప్ను డీకంపైల్ చేయడం మరియు సెర్చ్ చేయడం ద్వారా వీటిని విశ్లేషించారు.
ఫైర్ బేస్ అడ్రస్
" ఒకవేళ ఫైర్ బేస్ అడ్రస్ కనుగొనబడితే ,Google అందించిన REST API ని ఉపయోగించి దాన్ని యాక్సెస్ చేయడానికి ప్రయత్నించడం ద్వారా మేము డేటాబేస్ అనుమతి తప్పు కాన్ఫిగరేషన్ల కోసం తనిఖీ చేసాము. డేటాబేస్లకి అన్ని అభ్యర్ధనలు "Shallow = True" ఆర్గ్యుమెంట్తో చేయబడ్డాయి. డేటాబేస్లో నిల్వ చేయబడిన పట్టికల పేర్లను ఎలాంటి డేటాను యాక్సెస్ చేయకుండా చూడటానికి ఇది మాకు వీలు కల్పించింది, "అని నివేదిక పేర్కొంది.యాప్లు ఫైర్బేస్ని సరిగ్గా కాన్ఫిగర్ చేయనందున, ఖాతాల యూజర్ పేర్లు, ఇమెయిల్ చిరునామాలతో పాటు యూజర్ యొక్క అసలు పేరుతో సహా వినియోగదారుల డేటా లీక్ అవ్వవచ్చని కూడా నివేదిక పేర్కొంది.
ఈ యాప్లు ఇన్స్టాల్ చేస్తే
ఇలాంటి డేటాబేస్లను ప్రామాణీకరణ లేకుండా యాక్సెస్ చేయడానికి URL తెలిసిన ఎవరైనా లేదా URL ని ఊహించడం ద్వారా కూడా పని చేసే అవకాశం ఉందని నివేదిక ఆరోపించింది. విడుదల అయిన రిపోర్ట్ ప్రకారం, ఈ సమస్య పై గూగుల్ ను సంప్రదించడానికి చేసిన ప్రయత్నాలకు Google స్పందించలేదు, కాబట్టి ఈ యాప్లు ఇన్స్టాల్ చేయబడితే, ఈ యాప్ల ద్వారా డేటా ఇంకా లీక్ అవుతోందని అర్థం చేసుకోవచ్చని నివేదిక తెలిపింది.సైబర్ న్యూస్ నివేదిక ప్రకారం, మీరు 100 మిలియన్లకు పైగా వినియోగదారులు ఇన్స్టాల్ చేసిన యూనివర్సల్ టీవీ రిమోట్ కంట్రోల్ కలిగి ఉంటే, మీ వ్యక్తిగత డేటా లీక్ అవ్వవచ్చని మీరు తెలుసుకోవాలి. అదేవిధంగా, నా పిల్లలను కనుగొనండి: చైల్డ్ GPS వాచ్ యాప్ & ఫోన్ ట్రాకర్ 10 మిలియన్లకు పైగా డౌన్లోడ్లను కలిగి ఉంది, కానీ తప్పు కాన్ఫిగరేషన్ ద్వారా కూడా ప్రభావితమైందని నివేదిక పేర్కొంది. వినియోగదారులు హైబ్రిడ్ వారియర్: డన్జియన్ ఆఫ్ ది ఓవర్లార్డ్ మరియు రిమోట్ ఫర్ రోకు: కోడ్మాటిక్స్ ఇతర యాప్లలో కూడా భద్రతా లోపం వల్ల ఇలాంటి సమస్యలు ఉన్నట్లు తెలుస్తోంది.ఏది ఏమైనా మీ స్మార్ట్ ఫోన్ల లో యాప్ లు డౌన్లోడ్ చేసేముందు జగ్రత్తలు తీసుకోవాలి.
0 Comments