अगर Google 99% डॉगी प्ले ऐप्स को ब्लॉक करता है, तो एंड्रॉइड क्यों संक्रमित होते रहते हैं?
Google ने Google Play मैलवेयर घबराहट को शांत करने के लिए कदम उठाए हैं, जिसमें दावा किया गया है कि एंड्रॉइड स्टोर पर हिट करने से पहले 99% अपमानजनक ऐप पकड़े जाते हैं। लेकिन, क्या इसका मतलब है कि आपका स्मार्टफोन सुरक्षित है?
Google दावा करता है कि वह अपने रिवार्ड प्रोग्राम, प्ले स्टोर रिव्यू और मशीन लर्निंग मॉडल के संयोजन का उपयोग करता है, लेकिन धोखाधड़ी से लेकर मैलवेयर तक सभी, लेकिन 1% डॉगी ऐप्स को पकड़ने के लिए।
“Google Play Security Rewards Program, 1,700 से अधिक वर्कफ़्लो मानव समीक्षकों और नए मशीन जैसे लोगों द्वारा संचालित कार्यक्रमों के अनूठे संयोजन के साथ मॉडल और तकनीक सीखते हुए, हम 99% अपमानजनक ऐप्स, प्रतिरूपण और धोखाधड़ी से लेकर अनुचित सामग्री और मैलवेयर तक पकड़ सकते हैं, ”Google ने एक गाइड में लिखा शीर्षक ‘Google Play कैसे काम करता है’.
लेकिन, अगर Google मैलवेयर के इतने अधिक प्रतिशत को रोक रहा है, तो लाखों एंड्रॉइड उपयोगकर्ता इसे पकड़कर क्यों रखते हैं संक्रमित पीडीएफ स्कैनर तथा वायरस से ग्रस्त फ़ोटोग्राफ़ी ऐप्स और संदेश सेवा?
द्वारा प्रकाशित एक रिपोर्ट के अनुसार Kaspersky सितंबर में, दुर्भावनापूर्ण एप्लिकेशन अक्सर Google Play के सुरक्षा उपायों के माध्यम से पर्ची करने का प्रबंधन करते हैं
किया जा रहा है वैध ऐप्स। उपयोगकर्ताओं की एक उच्च संख्या का विश्वास हासिल करने के बाद, एप्लिकेशन केवल उचित रूप से हानिरहित अद्यतन या ऐड-ऑन फ़ंक्शन के माध्यम से काम करना शुरू कर देते हैं।इसका एक उदाहरण कैमस्कैनर था। पीडीएफ स्कैनर ने 100 मिलियन से अधिक उपयोगकर्ताओं को चोरी कर लिया, इससे पहले कि एक चुपके ट्रोजन उसके एक में घुस गया विज्ञापन मॉड्यूल, उपयोगकर्ता बैक के पीछे भुगतान किए गए सदस्यता लेने के लिए कई स्मार्टफ़ोन को मजबूर करते हैं।
विश्वसनीय समीक्षा मैकएफी के साइबर जांच प्रमुख जॉन फोकर के पास पहुंची जिन्होंने बताया कि यह कैसे हो सकता है।
"ऐप स्टोर हमेशा स्पष्ट नहीं करते हैं कि जीवन चक्र और ऐप्स के स्वामित्व की निगरानी कैसे की जाती है", फोकर ने समझाया। "उदाहरण के लिए, एक ऐप आज वैध हो सकता है, लेकिन अगर ऐप डेवलपर नियमित रूप से इसे अपडेट नहीं करता है या किसी तीसरे पक्ष को स्वामित्व सौंपने का फैसला करता है, चाहे वह हो एप्लिकेशन के महीनों या वर्षों के बाद मूल रूप से डाउनलोड के लिए उपलब्ध होने के बाद, नए मालिक के पास ऐप डेटा तक पहुंच होगी और यह दुर्भावनापूर्ण तरीके से कटाई कर सकता है उद्देश्य ”।
सम्बंधित: सबसे अच्छा फोन
हमने Arxan Technologies के वरिष्ठ तकनीकी निदेशक EMEA विंस्टन बॉन्ड से भी बात की, जिन्होंने बताया कि अक्सर उपयोगकर्ता को यह ध्यान रखना होता है कि वे क्या डाउनलोड कर रहे हैं।
बॉन्ड ने कहा, "पिछले दो वर्षों में हमने Google Play Store पर दुर्भावनापूर्ण और नकली ऐप्स की ख़बर देखी है, इसलिए Google को ऐसा करने से रोकने के लिए कार्रवाई करते हुए देखना अच्छा है", बॉन्ड ने कहा। "उस ने कहा, 99% अपमानजनक ऐप को पकड़ने में सक्षम होने का मतलब है कि विकसित किए जा रहे 1% अपमानजनक ऐप अभी भी स्टोर पर, और अंततः उपयोगकर्ताओं के फोन पर समाप्त हो सकते हैं।
"दुर्भाग्य से, इसका मतलब यह है कि डेटा को सुरक्षित रखने के लिए कुछ उन उपयोगकर्ताओं और उनके डेटा को संभालने वाले ऐप्स के मालिकों को गिरना चाहिए"।
गूगल के अनुसार समीक्षा में Android सुरक्षा और गोपनीयता वर्षप्ले स्टोर में मैलवेयर की मात्रा वास्तव में 2018 में दोगुनी होकर 0.02% से 0.04% हो गई, हालाँकि Google ने बताया कि इसका मुख्य कारण कंपनी की संभावित रूप से हानिकारक एप्लिकेशन की परिभाषा में क्लिक-फ्रॉड ऐप्स का समावेश, या था PHAs।
इस 100% वृद्धि के बावजूद, प्ले स्टोर के बाहर के स्थानों से डाउनलोड किए गए एप्लिकेशन उपयोगकर्ताओं के लिए बहुत अधिक जोखिम पैदा करते हैं।
चित्र: गूगल
जबकि प्ले स्टोर के बाहर होने वाले PHAs की संख्या प्ले जैसे सुरक्षा उपायों की शुरुआत के बाद से कम हो गई है प्ले स्टोर के बाहर डाउनलोड किए गए एक चौथाई से अधिक दुर्भावनापूर्ण ऐप्स को सुरक्षित रखें, तब तक यह अनट्रेक्ट नहीं किया जाता है विलंब से।
सम्बंधित: सबसे अच्छा Android फ़ोन
Arxan Technologies आरोन लिंट ने कहा कि Google की PHAs की परिभाषा में व्यवसाय-स्तर के खतरे शामिल नहीं हैं।
", 99/1 के बिंदु के अलावा, मुझे लगता है कि यह इस तथ्य का उल्लेख करने के लिए जर्मे भी होगा कि इसमें किसी संस्थान के खिलाफ व्यावसायिक स्तर के खतरे शामिल नहीं हैं", लिंट ने लिखा। “वे ऐप्स के पार सूचना रिसाव, पर्यावरण समझौता, और धोखाधड़ी के टुकड़ों का सामना कर रहे कुछ अन्य उपयोगकर्ता का पता लगाने की कोशिश कर रहे हैं, लेकिन कुछ भी नहीं है यहां सूचीबद्ध है जो धोखाधड़ी को पूरा करने के लिए ऐप स्टोर से वैध रूप से तैनात किए गए अनुप्रयोगों को लक्षित करने वाले दुर्भावनापूर्ण उपयोगकर्ता के खिलाफ रक्षा करेगा सीधे ”।
इसलिए, यदि Google की दरारों से मैलवेयर खिसकता है, तो आप अपने फ़ोन की सुरक्षा कैसे कर सकते हैं?
कैसपर्सकी प्रमुख सुरक्षा शोधकर्ता डेविड एमम की सलाह है कि एंड्रॉइड उपयोगकर्ता अपने फोन की सुरक्षा के लिए कुछ बुनियादी कदम उठाएं।
इनमें आपके डिवाइस को पासकोड के साथ सुरक्षित करना शामिल है, जिससे यह सुनिश्चित होता है कि आपके पास विश्वसनीय सुरक्षा सॉफ़्टवेयर है, जिससे तृतीय-पक्ष डिवाइस अवरुद्ध हैं अपने डिवाइस पर इंस्टॉल करना, जाँचना कि आपके ऐप्स आपसे क्या अनुमति चाहते हैं और समय-समय पर आपके किसी भी अवांछित ऐप को मिटा रहे हैं डिवाइस।
"समीक्षाएँ पढ़ने के लिए समय ले लो, और उन लोगों के लिए एक नज़र रखें जो उल्लेख करते हैं कि एप्लिकेशन को झूठा विज्ञापन दिया गया है, या सुरक्षा के साथ कोई समस्या है", फोकर कहते हैं। "जब संदेह में, दूर से लगता है कि किसी भी एप्लिकेशन से बचें"।
