સાવધાન ! આ એપ કરી રહી છે તમારી પ્રાઇવેટ વાતો લીક, તરત જ કરો ડિલીટ

Image : Facebook

અમદાવાદ, 22 ફેબ્રુઆરી 2023, બુધવાર

જો તમે પણ વોઈસ ચેટ એપ્સનો ઉપયોગ કરો છો તો તમારે ચેતી જવું જોઈએ. હાલમાં એક એપે તેના તમામ યુઝર્સના પ્રાઇવેટ કોલ્સને લીક કરી દીધા હતા. આ એક એન્ડ્રોઇડ એપ છે જેનું નામ OyeTalk છે. આ એપે તેના ડેટાબેઝને પબ્લિક એક્સેસ માટે ખુલ્લું છોડી દીધું હતું. OyeTalkને અત્યાર સુધી 5 મિલિયન લોકો ડાઉનલોડ કરી ચુક્યા છે અને ગુગલ પ્લે સ્ટોર પર આ એપને 21000 રિવ્યુ અને 5 સ્ટારમાંથી 4.1 સ્ટાર રેટિંગ મળી છે. 

આ રીતે થયો ડેટા લીક

મળતી માહિતી મુજબ, ગુગલ ફાયરબેઝના અનપ્રોટેક્ટેડ એક્સેસના માધ્યમથી OyeTalkનો યુઝર ડેટા અને કન્વર્ઝેશન લીક થયું હતું. લીક થયેલ આ ડેટામાં યુઝર્સની ચેટ, યુઝર નેમ અને ફોનનો આઈએમઈઆઈ નંબર સામેલ હતા. હેકર્સ કે અન્ય કોઈ પણ વ્યક્તિ ખોટી રીતે આ ડેટાનો ઉપયોગ કરી શકતા હતા. વધુમાં, Google API કી અને Google સ્ટોરેજ બકેટની લિંક્સ સહિત, એપ્લિકેશનની ક્લાયન્ટ સાઈટમાં સંવેદનશીલ ડેટા હાર્ડકોડ કરવામાં આવ્યો હતો, જેણે એપને રિવર્સ એન્જિનિયરિંગ માટે સંવેદનશીલ બનાવી દીધી હતી. ડેટા લીકની માહિતી મળતાએપ ડેવલપર ડેટાબેઝની સાર્વજનિક એક્સેસને બંધ કરવામાં નિષ્ફળ થયા હતા.

પહેલા પણ લીક થઈ ચુક્યો છે ડેટા

આ પહેલી વખત નથી જયારે OyeTalkના યુઝર્સનો ડેટા લીક થયો છે. એપના ડેટાબેઝને અગાઉ અજાણ્યા લોકો દ્વારા લીક કરવામાં આવ્યો હતો. ડેટાબેઝમાં ઓપન ફાયરબેઝની ઓળખ માટે ફિંગરપ્રિન્ટનો ઉપયોગ કરવામાં આવે છે. જે ડેટા માટે યોગ્ય પ્રમાણીકરણ અને અધિકૃતતાનો અભાવ દર્શાવે છે. આ ખામી હેકર્સ વગેરેને સંવેદનશીલ ડેટા જેમ કે ઈમેલ લોગઈનની મંજૂરી આપી શકે છે.

from Science technology News - Gujarat Samachar : World's Leading Gujarati Newspaper https://ift.tt/mFEnslU