विज्ञापन
Android डिवाइस वाले सभी लोगों को पता होना चाहिए कि आपकी निजी जानकारी को निजी नहीं माना जाता है। उदाहरण के लिए, ऐप खरीदारी करना मई व्यक्तिगत संपर्क जानकारी को उजागर करें, डेवलपर्स को किसी का नाम, भौतिक पता और ईमेल पता सहित। एक और बड़ी पराजय तब हुई जब पाथ इंक। संपर्क जानकारी उठाना शुरू किया अपने यूजर्स के फोन से। इन गोपनीयता उल्लंघनों के जवाब में, कुछ विधायकों ने कानूनी कार्रवाई की योजना की घोषणा की: कैलिफोर्निया की अटॉर्नी जनरल, कमला हैरिस, हाल ही में घोषित विशेष रूप से हैंडसेट पर उपयोगकर्ता गोपनीयता मानकों में सुधार के लिए प्रमुख प्रौद्योगिकी फर्मों के साथ एक समझौता।
हालाँकि, वर्तमान में, कुछ उपयोगकर्ता संभावित सुरक्षा और गोपनीयता चिंताओं के बारे में जानते हैं। कम ही लोग Android और iOS के सुरक्षा उपायों के बीच अंतर जानते हैं। उदाहरण के लिए, Android ऑपरेटिंग सिस्टम की सुरक्षा एक में iPhone OS से भिन्न होती है प्रमुख संबंध: ऐप्पल ऐप्स के लिए बहुत सख्त गुणवत्ता नियंत्रण दिशानिर्देशों का पालन करता है, जबकि एंड्रॉइड सॉफ्टवेयर की एक विस्तृत श्रृंखला की अनुमति देता है। Android ऐप्स अनुरोध "
अनुमति“उपयोगकर्ताओं से आपके संवेदनशील डेटा तक पहुँचने के लिए। दुर्भाग्य से, Google संभावित सुरक्षा जोखिमों की पूरी तरह से व्याख्या नहीं करता है कि कुछ अनुमतियाँ उपयोगकर्ताओं को प्रस्तुत करती हैं। हम क्या नहीं जानते कर सकते हैं हमें चोट पहुंचाते हैं, खासकर जब हम इंटरनेट के अंधेरे निचले क्षेत्रों से ऐप्स इंस्टॉल करते हैं।यह लेख बताता है कि कैसे सात संभावित घातक ऐप अनुमतियां आपको नुकसान पहुंचा सकती हैं और इस तरह के विनाशकारी इंस्टॉलेशन से कैसे बचा जा सकता है।
एक अनुमति क्या है?
क्रिस हॉफमैन विस्तार से बताया कि कौन सी ऐप अनुमतियां Android ऐप अनुमतियां कैसे काम करती हैं और आपको इसकी परवाह क्यों करनी चाहिएएंड्रॉइड ऐप्स को उन अनुमतियों को घोषित करने के लिए मजबूर करता है जिनकी उन्हें इंस्टॉल करते समय आवश्यकता होती है। ऐप्स इंस्टॉल करते समय अनुमतियों पर ध्यान देकर आप अपनी गोपनीयता, सुरक्षा और सेल फोन बिल की रक्षा कर सकते हैं - हालांकि कई उपयोगकर्ता ... अधिक पढ़ें हैं — अनुमतियाँ ऐप्स को किसी फ़ोन की हार्डवेयर सुविधाओं, जैसे कैमरा, या उपयोगकर्ता की व्यक्तिगत जानकारी तक पहुँचने की अनुमति देती हैं। इस प्रणाली की विविध प्रकृति अद्भुत सॉफ्टवेयर की एक महान विविधता की अनुमति देती है। Google नाओ जैसे ऐप्स के ठीक से काम करने के लिए, इसे अत्यधिक मात्रा में डेटा, साथ ही आपके फ़ोन के GPS और डेटा घटकों तक पहुंच प्राप्त करनी होगी। अधिकांश ऐप्स इस डेटा का अनुरोध बिना किसी गलत इरादे के करते हैं। हालांकि, दुर्भावनापूर्ण ऐप्स की बढ़ती संख्या एक दूसरे के साथ घातक संगीत कार्यक्रम में इन अनुमतियों का उपयोग कर सकती है।
Android अनुमतियों पर अंतिम स्रोत के लिए, AndroidForums.com उपयोगकर्ता एलोस्टपैकेट देखें व्यापक गाइड. एक अन्य उपयोगी स्रोत मैथ्यू पेटिट का शीर्ष-बीस एंड्रॉइड ऐप और उनकी अनुरोधित अनुमतियों का विश्लेषण है। इन दोनों रचनाओं ने इस लेख में बहुत योगदान दिया।
अनुमतियाँ
#1 खातों को प्रमाणित करें: यह किसी ऐप को पासवर्ड जैसी संवेदनशील जानकारी को "प्रमाणित" करने की अनुमति देता है। जो चीज इसे बेहद खतरनाक बनाती है, वह यह है कि इस क्षमता वाला एक दुष्ट ऐप प्रवंचना के जरिए यूजर के पासवर्ड को फिश कर सकता है। इस तरह के अधिकांश ऐप वैध रूप से बड़े डेवलपर्स, जैसे कि फेसबुक, ट्विटर और गूगल से आते हैं। हालांकि, नुकसान की संभावना के कारण, देखें बहूत सावधानी से उन ऐप्स पर जिन्हें आप अनुमति देते हैं।
#2 संवेदनशील लॉग डेटा पढ़ें: यह अनुमति किसी ऐप को आपके हैंडसेट की लॉग फ़ाइलों तक पहुंचने की अनुमति देती है। उदाहरण के लिए, कैरियरआईक्यू स्कैंडल कैरियर आईक्यू क्या है और मुझे कैसे पता चलेगा कि मेरे पास यह है?कैरियर आईक्यू कई हफ्ते पहले हमारे जीवन में उभरा है, सुरक्षा शोधकर्ता ट्रेवर एकहार्ट द्वारा एक वीडियो के साथ, जिसने अपने एचटीसी डिवाइस पर कुछ छिपे हुए ऐप्स चल रहे थे। इसके बाद से कयासों और दहशत का माहौल है... अधिक पढ़ें , अधिकांश फ़ोन में उपयोग किए जाने वाले ऐप ने आपके फ़ोन की लॉग फ़ाइलों को गुप्त रूप से उसके डेवलपर को वापस भेज दिया। हालांकि, यह पता चला कि ऐप ने लॉग को वापस भेज दिया जिसमें कीस्ट्रोक शामिल थे-जिसका अर्थ है कि आपके पासवर्ड और लॉगिन इस फ़ाइल में शामिल थे। जबकि कंपनी कैरियरआईक्यू ने कहा कि इन लॉग्स का दुर्भावनापूर्ण रूप से उपयोग नहीं किया गया था (कुछ ऐसा जो हमें उनके शब्द पर लेना चाहिए), हमें नहीं पता कि उन्होंने इस डेटा को कितनी सुरक्षित रूप से संग्रहीत किया है। अनिवार्य रूप से, लॉग फ़ाइलों में अत्यंत संवेदनशील जानकारी हो सकती है।
#3 संपर्क पढ़ें: संपर्क पढ़ें एक ऐप को आपके सभी संपर्कों को पढ़ने की अनुमति देता है। अक्सर, मैलवेयर जैसे ऐप्स अप्रत्यक्ष तरीकों से अनजाने उपयोगकर्ताओं का लाभ उठाने का प्रयास करेंगे। उदाहरण के लिए, एक दुष्ट ऐप को यह अनुमति देने के बाद मुझे एक मित्र से संलग्न फाइलों के साथ एक ईमेल प्राप्त हुआ जिससे मैं अक्सर मेल खाता हूं। संलग्न फ़ाइलें किसी प्रकार का मैलवेयर थीं। ईमेल को धोखा दिया गया था!
#4 सुरक्षित सेटिंग लिखें: ऐप को सिस्टम सेटिंग्स को पढ़ने और लिखने की अनुमति देता है। मैंने पहले कभी किसी ऐप को इस अनुमति का अनुरोध करते नहीं देखा है, और मुझे पूरा यकीन है कि Google इस सुविधा का उपयोग करने वाले ऐप्स को भारी रूप से प्रतिबंधित करता है। हालाँकि, निश्चित रूप से इस क्षमता के साथ दुष्ट सॉफ़्टवेयर मौजूद हैं। रूट किए गए फोन वाले लोगों के लिए, आपको उन ऐप्स से बचना चाहिए जो इस अनुमति का अनुरोध करते हैं जैसे कि उन्हें एक संक्रामक बीमारी हो गई है। यह संभव है कि उनके पास इलेक्ट्रॉनिक एनालॉग हो।
#5 आउटगोइंग कॉल की प्रक्रिया करें: आउटगोइंग कॉल्स के विवरण की निगरानी करने की क्षमता, जैसे कि फोन नंबर और अन्य प्रकार की संपर्क जानकारी, संबंधित होनी चाहिए केवल वीओआइपी क्षुधा के लिए। ऐसे अनुरोध करने वाले कार्यक्रम, व्यवहार नहीं स्पष्ट रूप से आउटगोइंग या इनकमिंग कॉल के साथ, 'अति-अनुमति' हैं।
#6 एसएमएस भेजें: आपको एसएमएस या एमएमएस भेजने के लिए ऐप्स को एक्सेस देने में सावधानी बरतनी चाहिए। ऐसी कई कंपनियां मौजूद हैं जो अलग-अलग एसएमएस के शुल्क से निपट सकती हैं - निश्चित रूप से, आपको ऐसी सेवाओं का उपयोग करने के लिए बिल प्राप्त होगा। जब तक ऐप को विशेष रूप से आपके एसएमएस तक पहुंच की आवश्यकता न हो, इस अनुमति की अनुमति नहीं दी जानी चाहिए।
#7 सामाजिक धारा पढ़ें: सोशल मीडिया में हालिया उछाल और स्पष्ट गोपनीयता चिंताओं के बाद से, Google ने एक अनुमति शामिल की है जो ऐप्स को आपके सामाजिक फ़ीड से प्राप्त जानकारी को पढ़ने की अनुमति देती है। सामाजिक नेटवर्क के माध्यम से बड़ी मात्रा में व्यक्तिगत जानकारी का उत्पादन किया जा रहा है, इसे देखते हुए, गलत ऐप इसका लाभ उठाने में सक्षम हो सकता है। उदाहरण के लिए, औसत उपयोगकर्ता के कई सुरक्षा प्रश्न उनके सोशल मीडिया फीड से उठाए जा सकते हैं।
अनुमतियों के साथ कैसे बातचीत करें
संभावित समस्याओं से बचने के लिए कुछ सरल दिशानिर्देश:
- सुनिश्चित करें कि आप विश्वसनीय स्रोतों से ऐप्स इंस्टॉल कर रहे हैं। यहां तक कि Play Store के ऐप्स में भी संभावित रूप से मैलवेयर जैसी संपत्तियां हो सकती हैं। विशेष रूप से, समीक्षाएं पढ़ें ऐप का और Google पर डेवलपर की जांच करके सुनिश्चित करें कि उनकी प्रतिष्ठा साफ है।
- टालना स्थापना अत्यधिक अनुमतियों का अनुरोध करने वाले ऐप्स। उदाहरण के लिए, यदि एक खेल जिसमें ईंट की दीवारों पर दुखी पंख वाले प्राणियों को गोली मारना शामिल है, कभी भी आपकी संपर्क सूची तक पहुंच प्राप्त करने का प्रयास करता है, तो आपको उनकी प्रेरणा पर सवाल उठाना चाहिए। ऐप्स की अनुमतियों की जांच करने के लिए इससे पहले वे इंस्टॉल हो गए हैं, ऐप के Play Store पेज पर जाएं। NS अनुमतियां टैब ऐप के बैनर के ठीक नीचे दिखाई दे रहा है। ध्यान रखें कि आपके फ़ोन के मोशन सेंसर सुरक्षा जोखिम हो सकते हैं, बहुत। इसलिए हार्डवेयर अनुमतियों की बारीकी से निगरानी करना भी महत्वपूर्ण है।
- उन ऐप्स को हटा दें जिनके पास कुछ अनुमतियों का अनुरोध करने का कोई उचित बहाना नहीं है—जिन्हें के रूप में भी जाना जाता है अति-विशेषाधिकार प्राप्त ऐप्स। आप अनुमति एक्सप्लोरर जैसे सॉफ़्टवेयर का उपयोग करके ग़लत ऐप्स की पहचान कर सकते हैं, जो अनुमति द्वारा फ़िल्टर किए गए आपके डिवाइस पर ऐप्स को देख सकते हैं। एक विकल्प है स्टोववे पर अपने ऐप्स अपलोड करें, जो इस बात का विश्लेषण करता है कि ऐप आपके डेटा के साथ बहुत अधिक स्वतंत्रता का अनुरोध करता है या नहीं। हालांकि, स्टोववे उन उपयोगकर्ताओं के लिए एक समस्या पेश कर सकता है जो एपीके फाइलों, एंड्रॉइड निष्पादन योग्य फ़ाइल के प्रबंधन से परिचित नहीं हैं। मैट स्मिथ ने एक वैकल्पिक सॉफ़्टवेयर पर बहुत अच्छा लेखन किया, जिसे नो परमिशन के नाम से जाना जाता है, जो दिखाता है कि एक अति-विशेषाधिकार प्राप्त ऐप कैसा दिखता है। एक अन्य विकल्प स्पॉटकैट है। यदि आपके पास रूट एक्सेस है, तो अनुमतियाँ अस्वीकृत ऐप है।
- मुलाकात Google का खाता पृष्ठ यह देखने के लिए कि आपने किन ऐप्स को खाता एक्सेस दिया है। उन लोगों को हटा दें जिन्हें आप नहीं पहचानते हैं - हालांकि, आपको इस क्षेत्र में विवेक का उपयोग करना चाहिए क्योंकि इससे कुछ ऐप्स काम करना बंद कर सकते हैं। वहां पहुंचने के लिए, बस अकाउंट पेज के नीचे स्क्रॉल करें और पर क्लिक करें पहुंच प्रबंधित करें. उसके बाद, आप किसी भी प्लेटफॉर्म से किसी भी ऐप तक पहुंच को रद्द कर सकते हैं।
निष्कर्ष
जब मुझे मैलवेयर द्वारा लक्षित किया गया था, तो हैकर्स मेरा ईमेल पता, मेरे दोस्तों के ईमेल पते, और उस आवृत्ति को जानते थे जिसके साथ मैंने उनसे संपर्क किया था। इससे मेरे खाते के पासवर्ड को सफलतापूर्वक फ़िश करने या मेरे हैंडसेट पर कुछ भयानक वायरस स्थापित करने की उनकी संभावना बहुत बढ़ गई। मेरी अज्ञानता बहुत बड़ा नुकसान कर सकती थी।
कई उपयोगकर्ता गोपनीयता और सुरक्षा के मद्देनजर आपदाओं हमें सब बिल्कुल सही पर ध्यान दें हम किन नियमों और शर्तों से सहमत हैं तथा हमारे फ़ोन हमारी निजी जानकारी के साथ क्या कर रहे होंगे Stalkerware क्या है और यह Android फ़ोन को कैसे प्रभावित करता है?स्टाकरवेयर नामक ट्रैकिंग मालवेयर को गुप्त रूप से आपके फोन में इंस्टाल किया जा सकता है। यहां आपको देखने और बचने की आवश्यकता है। अधिक पढ़ें . अति-विशेषाधिकार प्राप्त ऐप्स से प्राप्त जानकारी का उपयोग करने वाले हैकर्स द्वारा समन्वित हमलों की संभावना को देखते हुए, उपयोगकर्ता सतर्कता बढ़ाने की आवश्यकता कभी अधिक नहीं रही है। और जैसा कि हमेशा से होता आया है, शोषण के खिलाफ ज्ञान आपकी सबसे अच्छी सुरक्षा है।
छवि क्रेडिट: चर्मपत्र MorgueFile.com के माध्यम से; रोबोट MorgueFile.com के माध्यम से; विराम MorgueFile.com के माध्यम से
कन्नन आर्थिक विकास और अंतर्राष्ट्रीय व्यापार पर जोर देने के साथ अंतरराष्ट्रीय मामलों (एमए) में पृष्ठभूमि के साथ एक टेक पत्रकार (बीए) हैं। उनका जुनून चीन से प्राप्त गैजेट्स, सूचना प्रौद्योगिकी (जैसे आरएसएस), और उत्पादकता युक्तियाँ और चालें हैं।