साराह आपके कॉन्टैक्ट्स कंपनी के सर्वर पर कर रहा है अपलोड

साराह आपके कॉन्टैक्ट्स कंपनी के सर्वर पर कर रहा है अपलोड
HIGHLIGHTS

साराह ऐप की सिक्योरिटी लूपहोल का खुलासा

साराह ऐप पिछले कुछ दिनों से लोगों के बीच काफी पॉपुलर हो चुका है. बिना नाम और पहचान बताए लोगों को मैसेज भेजने की इसकी खासियत ने लोगों को खासा उत्साहित किया. पर क्या आप जानते हैं कि आपकी पहचान छुपाने का दावा करने वाला ये ऐप आपके सारे कॉनेटैक्ट्स कंपनी के सर्वर पर अपलो़ड कर रहा है. जी हां साराह ऐप बिना आपकी जानकारी और परमिशन के आपके फोन में मौजूद सारे कॉन्टैक्ट्स को कंपनी के सर्वर पर अपलोड कर रहा है. Flipkart पर खरीदिए ब्लूटूथ स्पीकर्स केवल Rs 300 में

साराह ऐप में इस सिक्योरिटी लूपहोल का खुलासा सबसे पहले विश्लेषक जैचरी जूलियन ने किया और सबसे पहले ये रिपोर्ट द इंटरसेप्ट में प्रकाशित हुआ. साराह यूजर्स के लिए ये एक बड़ा झटका है और सिक्योरिटी के नजरिए से भी काफी रिस्क है. साराह की प्राइवेसी पॉलिसी में कहा गया है कि ये यूजर्स के डाटा को तीसरे पक्ष को सेल नहीं करेंगे जबतक ये किसी आकड़े या अनुसंधान के लिए इस्तेमाल किए जाने वाले डाटा का  हिस्सा ना हो.

Google Play Store और Apple App Store से लाखों लोगों ने साराह ऐप को डाउनलोड किया है. जूलियन के मुताबिक, ये यूजर्स के सभी कॉन्टैक्ट कंपनी के सर्वर पर अपलोड कर रहा है. इसमें आपके फोन में स्टोर सभी फोन नंबर के साथ ही ईमेल एड्रैस भी शामिल है.

हालांकि साराह ऐप यूजर्स के संपर्कों को एक्सेस करने की अनुमति के लिए पूछता है, लेकिन ये नहीं बताता कि ये उसके सर्वर पर अपलोड और स्टोर किया जा रहा है. विश्लेषक जूलियन ने एंड्रॉयड 5.1.1 गैलेक्सी S5 पर साराह ऐप इंस्टॉल किया. इस डिवाइस में एक सिक्योरिटी मॉनिटरिंग सॉफ्टवेयर BURP Suite काम कर रहा था. जिसके माध्यम से पता चला कि साराह को इंस्टॉल और चलाने के दौरान ये ऐप बिना अनुमति के फोन के पर्सनल कॉन्टैक्ट कंपनी के सर्वर पर भेज रहा था.

साराह ऐप के जरिए कॉन्टैक्ट और ईमेल एड्रैस का ट्रांसफर सिर्फ एंड्रायड यूजर्स तक ही सीमित नहीं है बल्कि ios डिवाइस में भी  ऐसा ही हो रहा है. इस सिक्योरिटी रिस्क के खुलासे के बाद साराह के निर्माता जैन अल-अबिदीन तौफीक ने ट्वीट किया कि भविष्य में ऐप से कॉन्टैक्ट स्टोर करने वाले इस फीचर को हटा दिया जाएगा. उन्होंने ये भी कहा कि इस फीचर को पूर्व पार्टनर द्वारा डिसेबल किया जाना था और इसका इस्तेमाल ‘फाइंड योर फ्रेंड’ फीचर के तौर पर करने की योजना थी. 

Flipkart पर खरीदिए ब्लूटूथ स्पीकर्स केवल Rs 300 में

सोर्स

Arunima
Digit.in
Logo
Digit.in
Logo