Logo hi.androidermagazine.com
Logo hi.androidermagazine.com
» समाचार
समाचार

सुरक्षा फर्म गोपनीयता चिंताओं का विवरण; डेवलपर हमें कहानी का अपना पक्ष बताता है

सुरक्षा फर्म गोपनीयता चिंताओं का विवरण; डेवलपर हमें कहानी का अपना पक्ष बताता है

विषयसूची:

Anonim

आइए पुनर्कथन करें: बुधवार देर रात (या गुरुवार की सुबह), हमने मोबाइल बीट पर प्रकाशित एक कहानी की सूचना दी जो ब्लैक हैट सिक्योरिटी कॉन्फ्रेंस से बाहर आई थी। सम्मेलन में, मोबाइल सुरक्षा फर्म लुकआउट में सीटीओ केविन महाफे, ने डेवलपर "जैकी, वॉलपेपर, " के एक ऐप के बारे में बताया, जो मूल रूप से आपके एंड्रॉइड फोन के लिए वॉलपेपर डाउनलोड करने का एक पोर्टल है। कहानी ने "एक संदिग्ध एंड्रॉइड मोबाइल वॉलपेपर ऐप की कहानी को बताया जो आपके व्यक्तिगत डेटा को एकत्र करता है और इसे चीन में एक रहस्यमय साइट पर भेजता है, (और) लाखों बार डाउनलोड किया गया है।"

हम लुकआउट के संपर्क में रहे हैं - जो यह कहता है कि ऐप्स, संदेह करते हुए, आवश्यक रूप से दुर्भावनापूर्ण नहीं हैं। हम भी डेवलपर से सवाल में एक प्रतिक्रिया है। ब्रेक के बाद, दोनों से अपडेट।

लुकआउट का स्पष्टीकरण

गुरुवार की सुबह, हमें "जेफी, वॉलपेपर" ऐप्स के बारे में महाफेई से एक ई-मेल मिला। उन्होंने मोबाइल बीट के टुकड़े के साथ-साथ हमारी कहानी को भी स्पष्ट किया:

"जिन वॉलपेपर एप्लिकेशन का हमने विश्लेषण किया है, वे डिवाइस के फोन नंबर, सब्सक्राइबर आइडेंटिफ़ायर और वर्तमान में प्रोग्राम किए गए वॉइसमेल नंबर सहित सर्वर पर संवेदनशील डेटा के कई टुकड़े भेजने के लिए साबित होते हैं। हमने जिन एप्लिकेशन का विश्लेषण किया है, वे डिवाइस के एसएमएस संदेशों, ब्राउज़िंग इतिहास, या वॉइसमेल का उपयोग नहीं करते हैं। पासवर्ड (जब तक कि उपयोगकर्ता मैन्युअल रूप से ध्वनि मेल पासवर्ड को शामिल करने के लिए डिवाइस पर ध्वनि मेल नंबर को क्रमादेशित नहीं करता है)।"

उन्होंने यह भी कहा "जब वॉलपेपर ऐप्स एक्सेस कर रहे हैं तो निश्चित रूप से वॉलपेपर ऐप्स से आने वाले संदिग्ध हैं, हम यह नहीं कह रहे हैं कि ये एप्लिकेशन दुर्भावनापूर्ण हैं।"

ब्लॉग पोस्ट कार्यप्रणाली की व्याख्या करता है

गुरुवार दोपहर में, महाफे ने लुकआउट के ब्लॉग पर एक लंबी व्याख्या की, जिसमें कोड को विस्तार से बताया और दोहराया कि प्रश्न में कोड संदिग्ध है, "दुर्भावनापूर्ण व्यवहार का कोई सबूत नहीं है।" और यह एक महत्वपूर्ण अंतर है।

तो कौन सी बड़ी बात है? यहाँ है MaHaffey कैसे बातें बताते हैं:

"वॉलपेपर एप्लिकेशन में कोड है जो संवेदनशील डेटा तक पहुंचता है। यह ध्यान रखना महत्वपूर्ण है कि संवेदनशील डेटा तक पहुंचने वाले सभी एप्लिकेशन वास्तव में इसे डिवाइस से प्रसारित नहीं करते हैं। यह देखने के लिए कि वॉलपेपर एप्लिकेशन किस तरह की जानकारी इंटरनेट पर प्रसारित करते हैं, हम। एप्लिकेशन द्वारा उत्पन्न नेटवर्क ट्रैफ़िक का विश्लेषण किया। जब हमने एप्लिकेशन का उपयोग किया था, तो विशेष रूप से एक अनुरोध बाहर खड़ा था, 'imnet.us' नामक सर्वर पर एक अनएन्क्रिप्टेड HTTP अनुरोध।"

डेवलपर ने जवाब दिया

हम आज वॉलपेपर एप्लिकेशन के डेवलपर के साथ संपर्क में हैं और यह पूछते हैं कि ऐप कितनी जानकारी एकत्र करता है, और किसी भी जानकारी को सर्वर पर क्यों भेजा जाएगा। (यह है कि सर्वर चीन में अप्रासंगिक है।)

आप नीचे दी गई संपूर्ण प्रतिक्रिया को पढ़ सकते हैं, जिसमें से अधिकांश लुकआउट के पिछले स्पष्टीकरण द्वारा म्यूट की गई है कि पाठ संदेश और ब्राउज़िंग इतिहास वास्तव में एकत्र नहीं किया गया था । जैसा कि एकत्र किया गया था, डेवलपर ने हमें निम्नलिखित बताया:

मैंने फोन के लिए अधिक उपयुक्त वॉलपेपर वापस करने के लिए स्क्रीन आकार एकत्र किया। अधिक से अधिक उपयोगकर्ताओं ने मुझे यह बताते हुए ईमेल किया कि वे मेरे वॉलपेपर ऐप्स से बहुत प्यार करते हैं, क्योंकि "पृष्ठभूमि" भी फोन की स्क्रीन को अच्छी तरह से अनुकूल नहीं कर सकती है।

मैंने डिवाइस आईडी, फोन नंबर और ग्राहक आईडी भी एकत्र की, इसका उपयोगकर्ता डेटा के साथ कोई संबंध नहीं है। एंड्रॉइड मार्केट में कुछ ऐप हैं जिनमें पसंदीदा फीचर है। कई उपयोगकर्ता सुझाव देते हैं कि मुझे सुविधा प्रदान करनी चाहिए, इसलिए मैं इनका उपयोग डिवाइस की पहचान करने के लिए करता हूं, ताकि वे वॉलपेपर को अधिक आसानी से पसंदीदा कर सकें, और फोन को सिस्टम रीसेट करने या बदलने के बाद अपने पसंदीदा को फिर से शुरू कर सकें।

इसलिए, हम यहीं खड़े हैं। और यह आवश्यक रूप से Android के लिए एक नई बात नहीं है। ऐप्स के पास आपके फ़ोन के उन हिस्सों तक पहुँच हो सकती है जिनकी उन्हें आवश्यकता नहीं है, लेकिन कोई दुर्भावना नहीं है। (यही है कि ये हाल ही में "X प्रतिशत Android ऐप्स आपके व्यक्तिगत डेटा पर प्राप्त कर सकते हैं !!!" कहानियां कहां से आई हैं।) यह केवल कोडिंग और इरादे की बात है, है ना? उस ने कहा, आपको हर बार ऐप इंस्टॉल करने पर मिलने वाली चेतावनी पर ध्यान देने की ज़रूरत है। हमारा पिछला उदाहरण सही है: यदि, कहें, तो एक कैलकुलेटर ने कहा कि इसे मेरे पाठ संदेशों को देखने की आवश्यकता है, मुझे चिंता होगी। बहुत। यह या तो एक खराब कोड वाला ऐप है, या यह अच्छा नहीं है। किसी भी तरह से, मैं इसे अपने फोन पर नहीं चाहता।

क्या यह सब FUD है? जब एक सुरक्षा कंपनी कहती है कि हमें सावधान रहने की आवश्यकता है, तो हम सावधान हैं - और यह तथ्य कि एक सुरक्षा कंपनी अपने पैसे बेचती है, सुरक्षा सॉफ़्टवेयर हम पर नहीं है। लेकिन अपना समय ले लो और MaHaffey की पोस्ट को फिर से पढ़ें। और नीचे डेवलपर की प्रतिक्रिया फिर से पढ़ें।

कहानी का नैतिक मन है कि आप क्या डाउनलोड करते हैं, जितना संभव हो उतना पढ़ें, और चीजों को ऊपर रखें। लुकआउट के महाफेई का कहना है कि "कुल मिलाकर, हमारा लक्ष्य सभी मोबाइल प्लेटफार्मों पर उपयोगकर्ताओं और डेवलपर्स को समान रूप से मदद करना है ताकि वे एक सुरक्षित मोबाइल अनुभव सुनिश्चित करने के लिए जिम्मेदार और सतर्क रहें।"

वास्तव में।

जैकी रिस्पांस

समाचार

संपादकों की पसंद