QuickLY
Socially
ShareIt, दुनिया भर में लाखों लोगों द्वारा उपयोग किया जाने वाला लोकप्रिय फ़ाइल शेयरिंग ऐप है. लेकिन अब इस ऐप को अपने सेक्योरिटी इश्यूज की वजह से लोगों की आलोचनाओं का सामना करना पड़ रहा है. साइबरसिटी कंपनी ट्रेंड माइक्रो की एक रिपोर्ट के अनुसार, एंड्रॉइड के लिए शेयरइट ऐप में कई सेक्योरिटी से जुड़ी खामियां हैं, जो हैकर्स को यूजर्स का डेटा चोरी करने की अनुमति देता है, या इससे भी बदतर इसके कोड का मनमाने ढंग से उपयोग करके इस ऐप को हैक कर सकता है. सिंगापुर में स्थित स्मार्ट Media4U नामक अपनी कंपनी के बंद होने के बाद ShareIt को लेनोवो द्वारा मूल रूप से विकसित किया गया था.
ट्रेंड माइक्रो ने अपनी रिपोर्ट में कहा है कि ShareIt की कई कमजोरियां हैं जो दुनिया भर में अपने 1.8 बिलियन यूजर्स के लिए सुरक्षा जोखिम पैदा करती हैं. इन वलनेरेबीलिटी को Android ऐप में देखा गया है, हालांकि, ShareIt आईओएस, विंडोज और मैक पर उपलब्ध है, जो इसे वैश्विक स्तर पर शीर्ष दस सबसे अधिक डाउनलोड किए जाने वाले ऐप में से एक बनाता है. शायद ऑपरेटिंग सिस्टम में ऐप का सबसे बड़ा दोष Android का मुख्य आधार है. Android इसे छोड़ने की आवश्यकता के बिना ऐप के भीतर कंटेंट प्रदान करने के लिए इंट्रा-ऐप संचार की अनुमति देता है. अब, एंड्रॉइड ऐप की ये क्षमताएं अक्सर रेड फ्लैग के साथ आती हैं, जिन्हें डेवलपर्स को देखने और इसके खिलाफ कार्रवाई करने की आवश्यकता होती है. लेकिन ऐसा लगता है कि ShareIt ने ऐसा नहीं किया है. यह भी पढ़ें: ShareIt Lite, Bigo Lite, Helo Lite, VFY Lite: बैन किए गए चीनी ऐप्स के लाइटर वर्जन को गूगल प्ले स्टोर और एप्पल ऐप स्टोर से हटाया गया
ShareIt आपके फोन के लिए कैसे खतरनाक है?
Android की कंटेंट मैनेजमेंट प्रणाली (content management system ) के साथ संचार करते समय ShareIt अन्य एप्लिकेशन की क्षमताओं को उजागर करता है. ट्रेंड माइक्रो के शोधकर्ताओं के अनुसार, ये दोष कंटेंट प्रोवाइडर के डेटा को "किसी भी थर्ड-पार्टी" इकाई को "अस्थायी रीड / राइट एक्सेस प्राप्त करने" की अनुमति दे सकते हैं. इसका मतलब है कि हैकर्स समय-समय पर जानकारी लीक करने के लिए फोन पर एक संदेशवाहक बनाने के लिए ShareIt को हैक करते समय आपके डेटा तक पहुंचने के लिए अन्य एप्लिकेशन में malicious codes इंजेक्ट कर सकते हैं. ShareIt में इन खामियों के कारण हैकर्स फोन पर लगातार थर्ड पार्टी ऐप भी इंस्टॉल कर सकते हैं.
ट्रेंड माइक्रो शोधकर्ता इस ऐप में हैकिंग करने में सक्षम थे, जिसे उन्होंने पोस्ट के जरिए बताया है. शोधकर्ताओं के अनुसार, उन्होंने बताया कि एंड्रॉइड ऐप एक-दूसरे से कैसे बात करते हैं, केवल यह पता लगाने के लिए उन्होंने शेयरइट ऐप में कुछ हेरफेर किए. यह उन ऐप्स के बहुत से डेटा नोड्स को उजागर करता है जो इसे एंड्रॉइड पर संचार कर सकते हैं. जिसकी वजह से यह ऐप असुरक्षित है, बल्कि शेयरइट आंतरिक और बाहरी गतिविधियों सहित यूजर्स की गतिविधियों को मनमाने ढंग से कैद कर लेता है. " इन क्षमताओं का उपयोग अंततः यूजर्स की संवेदनशील जानकारी को लीक करने के लिए किया जा सकता है और यहां तक कि यूजर्स की अनुमति के बिना ShareIt ऐप कंट्रोल भी कर सकता है. और सबसे बुरी बात यह है कि ये खामियां ऐप में तीन महीने से अधिक समय से मौजूद हैं, जो हैकरों को उनके बारे में जानकारी देने के लिए पर्याप्त समय है. ट्रेंड माइक्रो ने उल्लेख किया है कि उसने डेवलपर्स को ऐप की खामियों के बारे में तीन महीने पहले सूचित किया था, लेकिन ये खामियां वहीं की वहीं हैं. “हमने वेंडर्स को इन कमजोरियों की सूचना दी, जिन्होंने अभी तक कोई प्रतिक्रिया नहीं दी है. हमने रिपोर्ट करने के तीन महीने बाद अपने शोध का खुलासा करने का फैसला किया, क्योंकि कई यूजर्स इस हमले से प्रभावित हो सकते हैं. हैकर्स यूजर्स का संवेदनशील डेटा चुरा सकते हैं और ऐप्स की अनुमति से कुछ भी कर सकते हैं, ”रिपोर्ट में कहा गया है. यह भी पढ़ें: चीन पर मोदी सरकार का बड़ा फैसला, टिकटॉक और यूसी ब्राउजर समेत 59 चाइनीज ऐप्स बैन- यहां देखें पूरी लिस्ट
अभी के लिए इससे बचने का सबसे अच्छा विकल्प आपके फोन से ShareIt ऐप को डिलीट करना है. भले ही आपने इसे Google Play Store से डाउनलोड किया हो. भारत में, ShareIt पर पहले से ही प्रतिबंध है क्योंकि यह चीन को जानकारी लीक करता पाया गया था, जिसका अर्थ है कि यह आधिकारिक बाज़ार में उपलब्ध नहीं है. लेकिन, यदि आप इसे किसी अन्य स्रोत से प्राप्त करते हैं और अपने एंड्रॉइड फोन में इनस्टॉल करते हैं, तो आपको इसे अभी डिलीट करना होगा.
