સાવધાન - કી-બોર્ડ એપ્સ.થી તમારા ફોનનો ડેટા ચોરાઈ શકે છે!
આજની ડિજિટલ એજમાં એક એવી વાત કહેવાય છે કે, જો તમે પૈસા નથી આપતા તો તમે કસ્ટમર નથી તમે પ્રોડક્ટ છો. જ્યારે લોકો એપ્લિકેશન સ્માર્ટફોન પર ડાઉનલોડ કરે છે ત્યારે તેઓ નક્કી કરી શકતા નથી કે આ એપ્લિકેશન કેટલા ઇન્ટરનેટનો ઉપયોગ કરશે અને કયા કયા પ્રકારના ડેટા કલેક્ટ કરશે પરંતુ જો તમે માનો તો તમે વિચારી શકો તેના કરતાં પણ તે વધારે હોય છે. આજકાલ ઘણા બધા એપ્લિકેશન ડેવેલપર બેડપ્રેક્ટિસનો ઉપયોગ કરીને કસ્ટમરને પ્રોડક્ટ બનાવવાની કોશિશ કરે છે. એપલના એપ સ્ટોર પર રહેલી ઘણીબધી એપ્લિકેશનમાંથી શું તમે વિચારી શકો કે કંપનીના ડિફોલ્ટ કીબોર્ડથી અલગ કીબોર્ડ ઉપયોગ કરવા માટે તમે જે એપ્લિકેશન ડાઉનલોડ કરી રહ્યા છો તે તમારી જાસૂસી પણ કરી શકે ? તો ચાલો, આજે જાણીએ કે કઈ રીતે આ બધું કરવામાં આવે છે અને આનાથી કઈ રીતે બચી શકાય ?
ક્રોમટેક સિક્યોરિટી રિસર્ચરની ટીમે એક વર્ચ્યુઅલ કીબોર્ડ એપ્લિકેશન શોધી છે જે એપ્લિકેશને ૩૧ મિલિયન યુઝર્સના ડેટાને દરેક યુઝરના સ્માર્ટફોનમાંથી તેમના સર્વર પર કલેક્ટ કર્યા હતા અને તે ડેટા ઓનલાઈન લિક થઈ ગયો એ પણ પાસવર્ડ પ્રોટેક્શન વગર જેના લીધે આ એપ્લિકેશન વિશે સત્ય બહાર આવ્યું.
૨૦૧૦માં સ્થાપવામાં આવેલી એઆઈ.ટાઈપ એક કસ્ટમાઈઝ અને પર્સનલાઈઝ ઓન સ્ક્રીન કીબોર્ડ છે જેનો ઉપયોગ લોકો મોબાઈલ ફોન અને ટેબલેટમાં કરે છે. મિસકન્ફિગર્ડ મોંગોડિબી ડેટાબેઝનો કારણે ૫૭૭ જીબીનો ડેટા ઓનલાઈન લિક થઈ ગયો જેમાં ઘણા બધા યુઝરનો સેન્સિટિવ ડેટા પણ હતો. સિક્યોરીટી રિસર્ચરના કહેવા પ્રમાણે આ કંપનીએ યુઝરના કોન્ટેક્ટથી માંડીને કી-સ્ટ્રોક સુધીનો ડેટા અપલોડ કર્યો હતો. તેમનો જે ૩૧ મિલિયન યુઝરનો ડેટા લિક થઈ ગયો તેમાં નીચે પ્રમાણે માહિતીઓ હતી :
૧. આખું નામ, ફોન નંબર, ઈમેઈલ એડ્રેસ
૨. ડિવાઈઝરનું નામ, સ્ક્રીન રીઝોલ્યુશન, મોડેલ ડીટેલ.
૩. એન્ડ્રોઈડ વર્ઝન, આઈએમએસઆઈ નંબર, આઈએમઆઈ નંબર
૪. મોબાઈલ નેટવર્કનું નામ, કયા દેશમાં રહો છો અને યુઝરે વાપરેલી ભાષાઓ
૫. આઈપી એડ્રેસ, જીપીએસ લોકેશન
૬. લિંક્સ અને સોશિયલ મીડિયા પ્રોફાઈલની માહિતીઓ જેમાં ફોટો, ઈમેઈલ અને બર્થ ડેટનો સમાવેશ થાય છે.
જ્યારે રીસર્ચરે આ એપ્લિકેશન તેમના ટેસ્ટિંગ માટેના આઈફોનમાં ઇન્સ્ટોલ કરી ત્યારે જાણવા મળ્યું કે યુઝરે જો આ એપ્લિકેશનનો ઉપયોગ કરવો હોય તો તેને ફૂલ એક્સેસ આપવો પડે છે એટલે કે કીબોર્ડમાં રહેલા અત્યારના ડેટા અને પહેલાંના ડેટા, દરેક યુઝરના કોન્ટેક્સ ચોરી ચોરીને ટોટલ ૩૭૩ મિલિયન કોન્ટેક્ટ બુકનો ડેટાબેઝ ભેગો કર્યો હતો. બીજા વધારાના ડેટામાં એવરેજ મેસેજ પર ડે, વર્ડસ પર મેસેજ, યુઝરની ઉંમર, વર્ડસ પર ડેનો સમાવેશ થાય છે જેનાથી યુઝર વિશે પૂરેપૂરી માહિતી મળી શકે.
કઈ રીતે બચી શકાય ?
સામાન્ય રીતે આવી એપ્લિકેશનનો ડેટા ચોરી છૂપીથી કલેક્ટ કરે છે તો કોઈ વ્યક્તિ જાણી શકતું નથી. સામાન્ય રીતે કોઈપણ એપ્લિકેશન ઇન્સ્ટોલ કરતા પહેલાં તેના રીવ્યુ વાંચવા જોઈએ અને કોઈપણ એપ્લિકેશનને જરૂર હોય તેટલી જ પરમિશન આપવી જોઈએ અને જો કોઈ વધારે પરમિશન માંગવા આવતી હોય તો તે એપ્લિકેશનને અનઇન્સ્ટોલ કરવી હિતાવહ રહે છે.