चेतावनी! फ़ाइल पुनर्प्राप्ति और डेटा पुनर्प्राप्ति और फ़ाइल प्रबंधक ऐप्स अभी हटाएं

Google Play ने पिछले साल गोपनीयता-केंद्रित "पोषण लेबल" जारी करना शुरू किया था ताकि उपयोगकर्ताओं को यह जानने में मदद मिल सके कि ऐप्स उन्हें डाउनलोड करने से पहले ही क्या डेटा एकत्र करते हैं। हालाँकि, बुरे अभिनेताओं और डेवलपर्स ने उपयोगकर्ता डेटा चुराने के लिए सिस्टम को बायपास करने का एक तरीका ढूंढ लिया है। मोबाइल साइबर सुरक्षा कंपनी Pradeo के साइबर सुरक्षा विश्लेषकों के अनुसार, Google Play पर स्पाइवेयर वाले दो ऐप पाए गए जो चीन में स्थित दुर्भावनापूर्ण सर्वर पर डेटा भेजते थे। फर्म का कहना है कि स्पाइवेयर युक्त एप्लिकेशन से 10 लाख से अधिक उपयोगकर्ता प्रभावित हैं। इसमें कहा गया है कि ऐप के डाउनलोड पेज संकेत देते हैं कि उन्होंने डेटा एकत्र नहीं किया है।

एक ब्लॉग पोस्ट में, साइबर सुरक्षा फर्म का दावा है कि उसने Google को इस खोज के बारे में सचेत किया। चीनी स्पाइवेयर वाले दो ऐप "फ़ाइल रिकवरी और डेटा रिकवरी" और "फ़ाइल मैनेजर" हैं। दोनों को एक ही डेवलपर द्वारा प्रकाशित किया गया है, जिसका नाम "वांग टॉम" है। जैसा कि नाम से पता चलता है, ऐप उपयोगकर्ताओं को डेटा प्रबंधित करने में मदद करता है और, कुछ मामलों में, "आपके फ़ोन, टैबलेट या किसी भी एंड्रॉइड डिवाइस से हटाई गई फ़ाइलों को पुनर्प्राप्त करता है।" यदि उपयोगकर्ता अभी भी ऐप्स का उपयोग कर रहे हैं तो उन्हें उन्हें हटा देना चाहिए।

जैसा कि उल्लेख किया गया है, ऐप्स ने किसी तरह अपने द्वारा एकत्र किए गए डेटा को घोषित करने के लिए ऐप्स के लिए Google Play के नियम को जोड़ना छोड़ दिया। पोस्ट में लिखा है, "Google Play Store पर, उपरोक्त दोनों एप्लिकेशन के प्रोफाइल घोषणा करते हैं कि वे उपयोगकर्ता के उपकरणों से कोई डेटा एकत्र नहीं करते हैं, जिसे हमने गलत जानकारी पाया। इसके अलावा, वे घोषणा करते हैं कि यदि डेटा एकत्र किया गया था, तो उपयोगकर्ता इसे हटाने का अनुरोध नहीं किया जा सका, जो कि जीडीपीआर जैसे अधिकांश डेटा संरक्षण कानूनों के खिलाफ है।"

अनुसंधान फर्म का सुझाव है कि उन्होंने डेटा एकत्र किया, जिसमें डिवाइस के उपयोगकर्ताओं और सभी जुड़े खातों की संपर्क सूची, उपयोगकर्ता का वास्तविक समय स्थान, मोबाइल देश कोड, नेटवर्क प्रदाता का नाम, कोड सिम प्रदाता का नेटवर्क नंबर शामिल है। और डिवाइस ब्रांड और मॉडल।

स्पाइवेयर से लोड किए गए एंड्रॉइड ऐप्स ने संभवतः Google Play की सुरक्षा जांच पास कर ली है क्योंकि वे प्रतीत होता है कि वैध सेवाएं प्रदान करते हैं। रिसर्च फर्म का सुझाव है कि उपयोगकर्ताओं को ऐप्स डाउनलोड करने से पहले समीक्षाएं देखनी चाहिए। ऐप्स अक्सर कई डाउनलोड के साथ दिखाई देते हैं, लेकिन कोई भी समीक्षा लाल झंडे नहीं उठाती। कंपनी यह भी नोट करती है कि उपयोगकर्ताओं को "अनुमति स्वीकार करने से पहले उन्हें ध्यान से पढ़ना चाहिए।"