• సోషల్ మీడియా /
• 7 సంవత్సరాల క్రితం /

స్మార్ట్ ఫోన్ ల వృద్దితో మొబైల్ యాప్ ల వాడకం విపరీతంగా పెరిగిపోయింది. ప్రతీ విషయానికీ ఒక యాప్ అందుబాటులో ఉంది అంటే ఆశ్చర్యం కలుగక మానదు. అయితే మనలో చాలామంది ఈ మొబైల్ అప్లికేషను లను ఉపయోగిస్తున్నప్పటికీ అవి ఎంత వరకూ సురక్షం అన్న విషయం పై ఒక్కసారి కూడా ఆలోచించరు. 2016 లో ఈ యాప్ లపై చేసిన పరిశోధనలో కొన్ని విస్తు పోయే నిజాలు తెలిసాయి. హ్యూలెట్ పాకార్డ్ చేసిన సర్వే లో మొత్తం 36,000 లకు పైగా మొబైల్ అప్లికేషను లలో దాదాపు సగానికి పైగా యాప్ లు అనవసరమైన డేటా ను కలెక్ట్ చేస్తున్నాయి. ఉదాహరణకు 50% యాప్ లు జియో లొకేషన్ డేటా ని యాక్సెస్ చేస్తున్నాయి, 40% సోషల్ నెట్ వర్కింగ్ యాప్ లు యూజర్ ల కాంటాక్ట్ లను యాక్సెస్ చేస్తున్నాయి, 50% యాప్ లు వెదర్ మరియు గేమ్ యాప్ లు క్యాలెండర్ డేటా ను యాక్సెస్ చేస్తున్నాయి. ఈ యాప్ ల విస్తృతి తో పాటే వీటిని ఉపయోగించి వినియోగదారులపై హ్యాకర్ లు చేసే దాడులు కూడా పెరిగాయి. ఇవి కాకుండా ఈ యాప్ లను ఉపయోగించేటపుడు కూడా మనకు కొన్ని చికాకులు ఎదురవుతాయి. అలాంటి చికాకులలో ఈ మొబైల్ యాప్ ల వలన మనకు కలిగే ముఖ్యమైన చికాకుల గురించి ఈ ఆర్టికల్ లో ఇవ్వడం జరిగింది.

రక్షణ లేని డేటా స్టోరేజ్ ( ఇన్ సెక్యూర్ డేటా స్టోరేజ్ ):- ఈ మొబైల్ యాప్ లు మనకు చెందినా ముఖ్యమైన డేటా ను ఫోన్ లోని రక్షణ లేని ప్రదేశం లో సేవ్ చేస్తాయి.అంతేగాక దానిని వెల్లడిస్తాయి కూడా. ఉదాహరణకు మనకు చెందిన లేదా జియో లొకేషన్ కు చెందిన డేటా ను కానీ ముఖ్యమైన సమాచారాన్ని కానీ ఎస్ డి కార్డు లో సేవ్ చేస్తాయి. ఇది ఏమంత మంచి పద్ధతి కాదు.

సరిగా ఉపయోగించని ప్లాట్ ఫాం యూసేజ్ :- అన్ని ప్లాట్ ఫాం లూ వాటియొక్క నిర్దిష్ట సెక్యూరిటీ మరియు డెవలప్ మెంట్ గైడ్ లైన్స్ ను కలిగిఉంటాయి. ఆపరేటింగ్ సిస్టం చే రికమండ్ చేయబడిన సెక్యూరిటీ కంట్రోల్ లను మనం దుర్వినియోగం చేయడం వలన మన ఫోన్ లలో ఉండే యాప్ లు చాలా సులభంగా ప్రమాదాల బారిన పడతాయి. ఐఒఎస్ కీ చెయిన్ , ఆండ్రాయిడ్ ఇంటెంట్ లేదా టచ్ ఐడి లను దుర్వినియోగం చేయడం అనేవి కొనను ఉదాహరణలు.

రక్షణ లేని కమ్యూనికేషన్ : పాస్ వర్డ్ లు మరియు ఎన్ క్రిప్టేడ్ ఇన్ఫర్మేషన్ లాంటి సున్నితమైన సమాచారాన్ని సరిగ్గా కాపాడుకోలేకపోవడం వలన మన డేటా యొక్క ప్రైవసీ కి భంగం వాటిల్లుతుంది. దీనితో సహజం గానే మనకు చికాకులు తలెత్తుతాయి.

రక్షణ లేని ఆథరైజేషన్:- సర్వర్ ఫెయిల్ అయ్యి వినియోగదారుని పర్మిషన్ లు ఇలాంటి చికాకులు తలెత్తుతాయి. మీ యాప్ లకు అన్ ఆథరైజ్డ్ యూజర్ లకు యాక్సెస్ కల్పించినపుడు కూడా మొబైల్ యాప్ ల వలన మనకు చికాకులు తలెత్తుతాయి.

క్లయింట్ కోడ్ క్వాలిటీ :-  ప్రస్తుతం యాప్ రన్ అవుతున్న కోడ్ సరిగ్గా పనిచేయక లేక ఓవర్ రైట్ అయ్యి వేరొక కోడ్ రాయవలసి వచ్చినపుడు ఇలాంటి చికాకులు తలెత్తుతాయి. సరిగ్గా పనిచేయని కోడ్ మన డివైస్ లో ఉండడం వలన హ్యాకర్ లకు మన డివైస్ ను హ్యాక్ చేయడం సులభం అవుతుంది.

కోడ్ ట్యాంపరింగ్:- ఏదైనా అప్లికేషను మొదటిసారి సర్వర్ నుండి మీ డివైస్ లోనికి డౌన్ లోడ్ చేయబడినపుడు దాని కోడ్ మరియు దాటా మీ డివైస్ లో అలాగే ఉండిపోతాయి. ఇలాంటి సందర్భాలలో ఆయా కోడ్ లను మార్చడానికి మరియు ఒరిజినల్ కోడ్ కు నకిలీ తయారు చేయడానికి , లాజిక్ ను మార్చడానికి, ఆ యాప్ ను క్లోన్ చేయడానికి అవకాశాలు ఉంటాయి.

రివర్సు ఇంజినీరింగ్ :-  రివర్స్ ఇంజినీరింగ్ ప్రక్రియ లో హ్యాకర్ లు మొబైల్ యాప్ ను పూర్తిగా డిజంబుల్ చేసి దానిలోని ప్రతీభాగాన్ని విశ్లేషణ చేయగలుగుతాడు. ఇది గనుక విజయవంతం అయితే ఇక చెప్పేదేముంది. అతను విజయవంతంగా మన డేటా ను తస్కరించగలుగుతాడు. కోడ్ ట్యాంపరింగ్ కూడా చేయగలుగుతాడు.

అసంబద్ధమైన ఫంక్షనాలిటీ:- కొన్నిసార్లు యాప్ డెవలపర్ లు మొబైల్ యాప్ లకు దాగి ఉన్న బ్యాక్ డోర్ లను సెట్ చేస్తారు. అప్లికేషను సెట్టింగ్ ఫేజ్ లో ఉన్నపుడు దానిని మాడిఫై చేయడానికి వీటిని ఉపయోగిస్తారు. అయితే ఇవి ఒక్కోసారి అసంబద్ధం గ ఉంది లేనిపోని చికాకులను తెచ్చి పెడతాయి.