Google Play प्रोटेक्ट के सर्वोत्तम प्रयासों के बावजूद, Play Store उतना सुरक्षित नहीं है जितना दिखाई देता है

मोबाइलAug 23, 2023
click fraud protection

Google Play Store अधिकांश Android ऐप्स के लिए वन-स्टॉप शॉप है, लेकिन आपको अभी भी सावधान रहना होगा।

यदि आपके पास एक एंड्रॉइड स्मार्टफोन, तो आप अपने ऐप्स प्राप्त करने के लिए जिस स्थान पर जाते हैं वह संभवतः Google Play Store है। यह सबसे सुरक्षित और सबसे सुविधाजनक है, और आप आम तौर पर यह सुनिश्चित करने के लिए Google Play प्रोटेक्ट पर भरोसा कर सकते हैं कि आपके द्वारा डाउनलोड किए गए ऐप्स सुरक्षित हैं और आपके डेटा को चुरा नहीं लेंगे या आपके स्मार्टफोन पर कब्ज़ा नहीं कर लेंगे। हालाँकि, यह पूरी तस्वीर नहीं है।

यदि आप लंबे समय से एंड्रॉइड का अनुसरण कर रहे हैं, तो आपने शायद हर कुछ महीनों में आने वाली रिपोर्ट पढ़ी होगी कि कैसे भारी मात्रा में डाउनलोड किए गए कुछ ऐप्स में मैलवेयर पाए गए थे। हालाँकि यह आमतौर पर सबसे लोकप्रिय ऐप्स नहीं हैं जो निजी तौर पर आपके लिए मैलवेयर भेजने का प्रबंधन करते हैं स्मार्टफोन, यह इतनी बड़ी समस्या है कि उपयोगकर्ताओं को ऐसे ऐप्स डाउनलोड करने से सावधान रहना चाहिए जो बहुत ज्यादा नहीं हैं लोकप्रिय।

हाल ही में रूसी साइबर सिक्योरिटी फर्म की एक रिपोर्ट सामने आई है Kaspersky'एस सुरक्षित सूची

विस्तृत रूप से प्ले स्टोर पर विभिन्न प्रकार के मैलवेयर को कार्य करने में कितना खर्च आता है। उदाहरण के लिए, एक "लोडर" के लिए भुगतान करने में $2,000 से $20,000 तक का खर्च आता है जो Google Play प्रोटेक्ट को दरकिनार करते हुए पहले से मौजूद ऐप में दुर्भावनापूर्ण कोड इंजेक्ट करता है। ये ऐप्स आमतौर पर Google Play Store पर 5,000 या अधिक डाउनलोड के साथ उपलब्ध हैं और भविष्य में अपडेट होने तक कोई खतरा नहीं है। इसलिए जबकि Google सुरक्षा का वादा करता है, फिर भी आपको आधिकारिक एंड्रॉइड ऐप स्टोर का उपयोग करते समय भी सावधान रहने की आवश्यकता है।

Google Play Store मैलवेयर बनाना एक लाभदायक उद्योग है

Google Play Store पर वितरित किए जा रहे मैलवेयर से जितना पैसा कमाया जा सकता है, उसे देखते हुए, इसमें कोई आश्चर्य की बात नहीं है कि कई लोग सिस्टम से खिलवाड़ करने का प्रयास कर रहे हैं। प्ले प्रोटेक्ट केवल इतना ही कर सकता है, और ऐसा प्रतीत होता है कि प्ले प्रोटेक्ट पहचानने में बहुत बेहतर है ज्ञात नए के बजाय हमले। जैसा सुरक्षित सूची नोट, इनमें से कई हमलावर विशेष रूप से विज्ञापन देते हैं कि वे Google Play प्रोटेक्ट को बायपास कर सकते हैं।

सबसे बड़ा मुद्दा इस तथ्य से आता है कि कोई भी ऐप वास्तव में सुरक्षित नहीं है। तकनीकी रूप से, किसी भी ऐप को कोई भी व्यक्ति खरीद सकता है जो उसमें अपना दुर्भावनापूर्ण कोड लोड करना चाहता है। उस समय, डेवलपर उन अंतिम उपयोगकर्ताओं के लिए एक अपडेट भेजेगा जो अनजाने में इसे इंस्टॉल करते हैं और अपनी सुरक्षा से समझौता करते हैं। यह संभव है कि कैसे दस लाख से अधिक डाउनलोड वाले प्रमुख ऐप्स पकड़े नहीं जाते; जैसे-जैसे वे बड़े हुए, वे दुर्भावनापूर्ण नहीं थे।

इसका मतलब है कि Google Play Store में एक मूलभूत दोष है जिसका दुर्भावनापूर्ण अभिनेता मैलवेयर वितरित करने के लिए पहले से ही विकसित ऐप खरीदने के लिए दुरुपयोग कर सकते हैं। Google उपयोगकर्ताओं की मदद करने के लिए प्ले प्रोटेक्ट पर बहुत अधिक विश्वास रखता है, और हालाँकि यह बहुत सारे अच्छे काम करता प्रतीत होता है, तथ्य यह है कि हमलावर ऐसे उत्पाद बेच सकते हैं जो इसे दरकिनार कर देते हैं क्योंकि सुरक्षा तंत्र से पता चलता है कि यह उतना शक्तिशाली नहीं है जितना देखने में लग सकता है बाहर।

सबसे अच्छा बचाव आपके द्वारा इंस्टॉल किए गए ऐप्स को सीमित करना है

क्योंकि कोई भी ऐप एक संभावित आक्रमण वेक्टर हो सकता है, सबसे अच्छा (और एकमात्र) बचाव जिस पर आप वास्तव में भरोसा कर सकते हैं वह है कि बहुत सारे ऐप इंस्टॉल न करें। आपने जितने कम ऐप्स इंस्टॉल किए हैं, उतनी ही कम संभावना है कि आपके इंस्टॉल किए गए ऐप्स में से कोई दुर्भावनापूर्ण कोड के साथ अपडेट किया जाएगा। इसके लायक क्या है, अपडेट करने वाले अधिकांश ऐप्स को दुर्भावनापूर्ण बनने के लिए अतिरिक्त अनुमतियों की आवश्यकता होगी, और इसी तरह सुरक्षित सूची नोट, उनमें से कुछ अतिरिक्त अनुमतियाँ प्रदान करने के लिए आपसे कोई अन्य एप्लिकेशन इंस्टॉल करवाने का प्रयास भी कर सकते हैं। इसका मतलब है कि उन्हें पहचानना आसान है, लेकिन फिर भी आपको नज़र रखने की ज़रूरत है।

इससे भी अधिक महत्वपूर्ण उन डेवलपर्स के ऐप्स इंस्टॉल करना है जिन पर आप भरोसा कर सकते हैं। छोटे, कम-ज्ञात डेवलपर्स संभावित हमलावरों को अपने ऐप बेचना चाहते हैं, जबकि स्थापित डेवलपर्स अधिक भरोसेमंद होंगे। इसका मतलब यह नहीं है कि विपरीत नहीं हो सकता है, लेकिन यह संभाव्यता का खेल है, और कुछ चालें हैं जो आप कर सकते हैं जो खुद को बचाने के अचूक तरीके हैं।

साफ है कि गूगल को यूजर्स की सुरक्षा के लिए और कदम उठाने की जरूरत है।

आप इसे सीमित भी कर सकते हैं प्रकार आपके द्वारा इंस्टॉल किए गए ऐप्स भी। सुरक्षित सूची ध्यान दें कि "क्रिप्टोकरेंसी ट्रैकर, वित्तीय ऐप्स, क्यूआर-कोड स्कैनर और यहां तक ​​कि डेटिंग ऐप्स" सबसे गंभीर अपराधी हैं। अधिकांश फोन में अब कैमरे में एक क्यूआर-कोड स्कैनर होता है, और यदि आपका नहीं है, तो Google लेंस (जो पहले से इंस्टॉल है) क्यूआर-कोड स्कैनिंग का समर्थन करता है। जहां तक ​​क्रिप्टोकरेंसी ट्रैकर्स का सवाल है, ऐसे बहुत सारे वेब-आधारित विकल्प हैं जिनके लिए किसी ऐप की आवश्यकता नहीं होती है।

हालाँकि, परिश्रम को उपयोगकर्ता के अंत तक स्थानांतरित करना केवल इतना ही आगे बढ़ सकता है, और यह स्पष्ट है कि Google को उपयोगकर्ताओं की सुरक्षा के लिए और कदम उठाने की आवश्यकता है। वार्षिक एंड्रॉइड अपडेट जैसे एंड्रॉइड 14 अक्सर सुरक्षा अद्यतन के साथ आते हैं। हालिया पुनरावृत्ति, विशेष रूप से, यह लागू करती है कि ऐप्स आधुनिक एपीआई स्तरों का उपयोग करते हैं ताकि वे पिछले वाले को प्रभावित करने वाली खामियों का फायदा न उठा सकें। हालाँकि Google Play प्रोटेक्ट रक्षा का एक मुख्य हिस्सा होने जा रहा है क्योंकि हर फ़ोन को Android के नवीनतम संस्करण का अपडेट नहीं मिलता है। यदि आपका हो सके तो इसे हमेशा अपडेट रखें।