Android यूजर्स सावधान! Google Gemini से लीक हो सकता है आपका पर्सनल डेटा, करोड़ों ऐप्स पर मंडरा रहा खतरा
Android Users at Risk: CloudSEK के सिक्योरिटी प्लेटफॉर्म BeVigil ने जब टॉप Android ऐप्स की जांच की तो कई ऐप्स में यह खामी पाई गई.
- डेवलपर्स की आदत से API Key का हो रहा दुरुपयोग, यूजर्स-डेवलपर्स दोनों को खतरा.
Android Users at Risk: साइबर सिक्योरिटी कंपनी CloudSEK की एक ताज़ा रिपोर्ट ने Android यूजर्स को चौंका दिया है. रिपोर्ट के अनुसार, Google के API Key सिस्टम में एक कमजोरी सामने आई है जिसकी वजह से Google Gemini का इस्तेमाल करने वाले ऐप्स में यूजर्स का डेटा खतरे में पड़ सकता है.
डेटा लीक कैसे हो सकता है
इस रिपोर्ट में बताया गया है कि AIza से शुरू होने वाली API Key जिसे पहले सिर्फ एक पहचान के तौर पर इस्तेमाल किया जाता था अब Gemini API से जुड़ने के बाद ज्यादा शक्तिशाली हो गई है. इसका मतलब यह है कि अगर यह Key किसी गलत व्यक्ति के हाथ लग जाती है तो वह यूजर द्वारा चैटबॉट के साथ शेयर की गई जानकारी तक पहुंच बना सकता है. इसमें फोटो, ऑडियो फाइल्स और डॉक्यूमेंट जैसी संवेदनशील चीजें भी शामिल हो सकती हैं.
कई पॉपुलर ऐप्स में मिली खामी
CloudSEK के सिक्योरिटी प्लेटफॉर्म BeVigil ने जब टॉप Android ऐप्स की जांच की तो कई ऐप्स में यह खामी पाई गई. जांच के दौरान कुछ ऐप्स में लाइव API Keys सीधे कोड में ही मौजूद मिलीं जिन्हें आसानी से एक्सट्रैक्ट किया जा सकता है. इन ऐप्स के करोड़ों डाउनलोड हैं जिससे यह खतरा और भी बड़ा हो जाता है.
कहां हो रही है चूक
असल समस्या डेवलपर्स की उस आदत से जुड़ी है जिसमें वे API Key को सीधे ऐप के कोड में डाल देते हैं. पहले यह तरीका ज्यादा जोखिम भरा नहीं माना जाता था, लेकिन जैसे ही Gemini जैसे एडवांस AI फीचर्स एक्टिव होते हैं, वही Key बिना किसी अतिरिक्त सुरक्षा के कई सर्विसेज तक पहुंच देने लगती है. अगर कोई हैकर ऐप को डीकंपाइल कर ले तो वह इस Key को निकालकर गलत तरीके से इस्तेमाल कर सकता है.
यूजर्स और डेवलपर्स दोनों के लिए खतरा
इस खामी का असर सिर्फ यूजर्स तक सीमित नहीं है. एक तरफ जहां यूजर्स की निजी जानकारी चोरी हो सकती है, वहीं दूसरी तरफ डेवलपर्स को आर्थिक नुकसान भी उठाना पड़ सकता है. Gemini API का इस्तेमाल मुफ्त नहीं होता ऐसे में अगर कोई इस Key का दुरुपयोग करता है तो उसका खर्च ऐप बनाने वाली कंपनी को उठाना पड़ सकता है.
क्या सावधानी बरतनी चाहिए
ऐसे मामलों में यूजर्स को सिर्फ भरोसेमंद ऐप्स ही डाउनलोड करने चाहिए और अनजान प्लेटफॉर्म पर अपनी निजी जानकारी साझा करने से बचना चाहिए. वहीं डेवलपर्स को API Keys को सुरक्षित तरीके से मैनेज करने और उन्हें कोड में सीधे डालने से बचने की जरूरत है. यह मामला दिखाता है कि नई टेक्नोलॉजी के साथ नए खतरे भी आते हैं. Gemini जैसे AI टूल्स जहां सुविधाएं बढ़ा रहे हैं वहीं उनकी सुरक्षा को लेकर सतर्क रहना भी उतना ही जरूरी हो गया है.
यह भी पढ़ें:
अब बिना इंटरनेट के भी चलेगा AI! कमाल का है Google का ये नया ऐप, जानिए सेटअप करने का तरीका
टॉप हेडलाइंस
Source: IOCL
