आइए पुनर्कथन करें: बुधवार देर रात (या गुरुवार सुबह), हमने एक कहानी पर सूचना दी मोबाइल बीट पर प्रकाशित वह ब्लैक हैट ऑनलाइन सुरक्षा सम्मेलन से बाहर आया था। सम्मेलन में, केविन महाफेई, मोबाइल सुरक्षा फर्म में सीटीओ बाहर देखोडेवलपर से एक ऐप के बारे में कहा गया है, "जैकी, वॉलपेपर," जो मूल रूप से आपके एंड्रॉइड फोन के लिए वॉलपेपर डाउनलोड करने का एक पोर्टल है। कहानी ने "एक संदिग्ध एंड्रॉइड मोबाइल वॉलपेपर ऐप की कहानी को बताया जो आपके व्यक्तिगत डेटा को एकत्र करता है और इसे चीन में एक रहस्यमय साइट पर भेजता है, और (और) लाखों बार डाउनलोड किया गया है।"
हम लुकआउट के संपर्क में रहे हैं - जो यह कहता है कि ऐप्स, संदेह करते हुए, आवश्यक रूप से दुर्भावनापूर्ण नहीं हैं। हम भी सवाल में डेवलपर से एक प्रतिक्रिया है। ब्रेक के बाद, दोनों से अपडेट।
वेरिज़ॉन नई असीमित लाइनों पर $ 10 / मो के लिए पिक्सेल 4 ए की पेशकश कर रहा है
लुकआउट का स्पष्टीकरण
गुरुवार की सुबह, हमें "जैफी, वॉलपेपर" ऐप्स के बारे में महाफेई से एक ई-मेल मिला। उन्होंने मोबाइल बीट के टुकड़े के साथ-साथ हमारी कहानी को भी स्पष्ट किया:
"हमने जिन वॉलपेपर एप्लिकेशन का विश्लेषण किया, उनमें संवेदनशील डेटा के कई टुकड़े भेजने में साबित हुआ सर्वर, एक डिवाइस के फोन नंबर, ग्राहक पहचानकर्ता और वर्तमान में ध्वनि मेल प्रोग्राम सहित नंबर। हमने जिन एप्लिकेशन का विश्लेषण किया, उनमें डिवाइस के एसएमएस संदेश, ब्राउज़िंग इतिहास या ध्वनि मेल का उपयोग नहीं किया गया पासवर्ड (जब तक किसी उपयोगकर्ता ने ध्वनि मेल को शामिल करने के लिए डिवाइस पर ध्वनि मेल नंबर को मैन्युअल रूप से प्रोग्राम नहीं किया है कुंजिका)।"
उन्होंने यह भी जोड़ा "जब वॉलपेपर ऐप्स एक्सेस कर रहे हैं तो निश्चित रूप से वॉलपेपर ऐप्स से आने वाले संदिग्ध हैं, हम यह नहीं कह रहे हैं कि ये एप्लिकेशन दुर्भावनापूर्ण हैं।"
ब्लॉग पोस्ट कार्यप्रणाली की व्याख्या करता है
गुरुवार दोपहर, MaHaffey ने लुकआउट के ब्लॉग पर एक लंबी व्याख्या पोस्ट की, जिसमें प्रश्न और कोड को दोहराते हुए विवरण दिया गया जबकि प्रश्न में कोड संदिग्ध है, "दुर्भावनापूर्ण व्यवहार का कोई सबूत नहीं है।" और यह एक महत्वपूर्ण अंतर है बनाना।
तो कौन सी बड़ी बात है? यहाँ है MaHaffey कैसे बातें बताते हैं:
"वॉलपेपर एप्लिकेशन में कोड है जो संवेदनशील डेटा तक पहुंचता है। यह ध्यान रखना महत्वपूर्ण है कि संवेदनशील डेटा तक पहुंचने वाले सभी एप्लिकेशन वास्तव में इसे डिवाइस से प्रसारित नहीं करते हैं। यह देखने के लिए कि वॉलपेपर एप्लिकेशन किस प्रकार की जानकारी इंटरनेट पर प्रसारित करते हैं, हमने एप्लिकेशन द्वारा उत्पन्न नेटवर्क ट्रैफ़िक का विश्लेषण किया। जब हमने एप्लिकेशन का उपयोग किया था, तो विशेष रूप से एक अनुरोध बाहर खड़ा था, 'imnet.us' नामक सर्वर पर एक अनएन्क्रिप्टेड HTTP अनुरोध। "
डेवलपर ने जवाब दिया
हम आज वॉलपेपर एप्लिकेशन के डेवलपर के साथ संपर्क में हैं और यह पूछते हैं कि ऐप कितनी जानकारी एकत्र करता है, और किसी भी जानकारी को सर्वर पर क्यों भेजा जाएगा। (यह है कि सर्वर चीन में अप्रासंगिक है।)
आप नीचे दी गई संपूर्ण प्रतिक्रिया को पढ़ सकते हैं, जिसमें से बहुत कुछ लुकआउट के पिछले स्पष्टीकरण द्वारा म्यूट किया गया है जो वास्तव में पाठ संदेश और ब्राउज़िंग इतिहास है नहीं था एकत्र किया हुआ। जैसा कि एकत्र किया गया था, डेवलपर ने हमें निम्नलिखित बताया:
मैंने फोन के लिए अधिक उपयुक्त वॉलपेपर वापस करने के लिए स्क्रीन आकार एकत्र किया। अधिक से अधिक उपयोगकर्ताओं ने मुझे यह बताते हुए ईमेल किया कि वे मेरे वॉलपेपर ऐप्स से बहुत प्यार करते हैं, क्योंकि यहां तक कि "पृष्ठभूमि" भी फोन की स्क्रीन के अनुकूल नहीं हो सकती है।
मैंने डिवाइस आईडी, फोन नंबर और सब्सक्राइबर आईडी भी एकत्र किया, इसका उपयोगकर्ता डेटा के साथ कोई संबंध नहीं है। एंड्रॉइड मार्केट में कुछ ऐप हैं जिनमें पसंदीदा फीचर है। कई उपयोगकर्ता सुझाव देते हैं कि मुझे सुविधा प्रदान करनी चाहिए इसलिए मैं इनका उपयोग डिवाइस की पहचान करने के लिए करता हूं, इसलिए वे कर सकते हैं पसंदीदा वॉलपेपर को और अधिक आसानी से, और सिस्टम रीसेट करने या बदलने के बाद अपने पसंदीदा को फिर से शुरू करें फ़ोन।
इसलिए, हम यहीं खड़े हैं। और यह आवश्यक रूप से Android के लिए एक नई बात नहीं है। ऐप्स के पास आपके फ़ोन के उन हिस्सों तक पहुँच हो सकती है जिनकी उन्हें आवश्यकता नहीं है, लेकिन कोई दुर्भावना नहीं है। (यही हाल है "एंड्रॉइड ऐप का एक्स प्रतिशत आपके व्यक्तिगत डेटा पर प्राप्त कर सकता है !!!" कहानियाँ आई हैं।) यह सिर्फ कोडिंग और इरादे की बात है, है ना? कहा कि, आपको हर बार ऐप इंस्टॉल करने पर मिलने वाली चेतावनी पर ध्यान देने की जरूरत है। हमारा पिछला उदाहरण सही है: यदि, कहें, तो एक कैलकुलेटर ने कहा कि इसे मेरे पाठ संदेशों को देखने की आवश्यकता है, मुझे चिंता होगी। बहुत। यह या तो एक खराब कोड वाला ऐप है, या यह अच्छा नहीं है। किसी भी तरह से, मैं इसे अपने फोन पर नहीं चाहता।
क्या यही सब है FUD? जब एक सुरक्षा कंपनी कहती है कि हमें सावधान रहने की जरूरत है, तो हम सावधान हैं - और यह तथ्य कि एक सुरक्षा कंपनी अपने पैसे बेचती है, सुरक्षा सॉफ्टवेयर हम पर नहीं है। लेकिन अपना समय ले लो और MaHaffey की पोस्ट को फिर से पढ़ें। और नीचे फिर से डेवलपर की प्रतिक्रिया पढ़ें।
कहानी का नैतिक मन है कि आप क्या डाउनलोड करते हैं, जितना संभव हो उतना पढ़ें, और चीजों को ऊपर रखें। लुकआउट के महाफेई का कहना है कि अंत में, "कुल मिलाकर, हमारा लक्ष्य उपयोगकर्ताओं और डेवलपर्स की मदद करना है एक सुरक्षित मोबाइल सुनिश्चित करने के लिए सभी मोबाइल प्लेटफार्मों पर समान रूप से जिम्मेदार और सतर्क रहना चाहिए अनुभव।"
वास्तव में।
जैकी रिस्पांस
क्या आपने इस सप्ताह के एंड्रॉइड सेंट्रल पॉडकास्ट के बारे में सुना है?
हर हफ्ते, एंड्रॉइड सेंट्रल पॉडकास्ट आपको परिचित सह-मेजबान और विशेष मेहमानों के साथ नवीनतम तकनीक समाचार, विश्लेषण और गर्म लेता है।
- पॉकेट कास्ट में सदस्यता लें: ऑडियो
- Spotify में सदस्यता लें: ऑडियो
- ITunes में सदस्यता लें: ऑडियो
हम अपने लिंक का उपयोग करके खरीदारी के लिए कमीशन कमा सकते हैं। और अधिक जानें.
ये सबसे अच्छे वायरलेस ईयरबड्स हैं जिन्हें आप हर कीमत पर खरीद सकते हैं!
सबसे अच्छा वायरलेस ईयरबड आरामदायक, शानदार ध्वनि, बहुत अधिक लागत नहीं है, और आसानी से जेब में फिट होते हैं।
PS5 के बारे में आपको जो कुछ भी जानना है: रिलीज की तारीख, मूल्य, और बहुत कुछ।
सोनी ने आधिकारिक तौर पर पुष्टि की है कि यह PlayStation 5 पर काम कर रहा है। यहां हम सब कुछ जानते हैं जो इसके बारे में अब तक जानते हैं।
नोकिया ने 200 डॉलर के तहत दो नए बजट एंड्रॉइड वन फोन लॉन्च किए।
एचएमडी ग्लोबल के बजट स्मार्टफोन लाइनअप में नोकिया 2.4 और नोकिया 3.4 नवीनतम जोड़ हैं। चूंकि वे दोनों एंड्रॉइड वन डिवाइस हैं, इसलिए उन्हें दो प्रमुख ओएस अपडेट प्राप्त करने और तीन साल तक नियमित सुरक्षा अपडेट प्राप्त करने की गारंटी है।
Android उपकरणों के लिए सबसे अच्छा पोर्टेबल इंस्टेंट फोटो प्रिंटर।
आप इस कदम पर हैं और अपने मोबाइल पर यादें बना रहे हैं। जबकि डिजिटल महान है, क्यों न कोशिश करें और उन यादों को मूर्त तस्वीर के साथ थोड़ा और स्थायी बनाएं?