मोबाइल apps को दी जाने वाली इजाजत 'छोटा भीम' वाली बात नहीं
क्या इन ऐप्स द्वारा मांगी जाने वाली इजाजत इतनी मामूली होती है कि उससे किसी को कोई नुकसान नहीं होगा? अगर कोई नुकसान नहीं होगा तो आखिर किसी ऐप को वो इजाजत लेने की जरूरत क्या है? आइए जानते हैं हकीकत.
-
Total Shares
पिछले कुछ दिनों से कांग्रेस और भाजपा के बीच डेटा लीक करने को लेकर एक बहस छिड़ी हुई है. कांग्रेस ने NAMO ऐप पर निशाना साधा है तो भाजपा ने कांग्रेस के आधिकारिक ऐप का डेटा सिंगापुर के सर्वर में रखे जाने को लेकर उस पर हमला बोला है. आरोप-प्रत्यारोप के बीच कांग्रेस अपना आधिकारिक ऐप गूगल प्ले स्टोर से डिलीट भी कर चुकी है. वहीं स्मृति ईरानी ने राहुल गांधी पर निशाना साधते हुए कहा है- 'छोटा भीम भी जानता है कि सामान्यतः मांगी गई इजाजत से आपके फोन में कोई ताक-झांक नहीं होती है.'
.@RahulGandhi ji, even ‘Chhota Bheem’ knows that commonly asked permission on Apps don’t tantamount to snooping.
— Smriti Z Irani (@smritiirani) March 26, 2018
यहां एक बड़ा सवाल ये उठता है कि क्या इन ऐप्स द्वारा मांगी जाने वाली इजाजत इतनी मामूली होती है कि उससे किसी को कोई नुकसान नहीं होगा? अगर कोई नुकसान नहीं होगा तो आखिर किसी ऐप को वो इजाजत लेने की जरूरत क्या है? चलिए जानते हैं जिन ऐप्स के बारे में छोटा भीम भी सब कुछ जानता है आखिर उसकी हकीकत क्या है.
अनजाने में दे देती हैं बहुत सारी जानकारियां
एक नया फोन खरीदने से लेकर उसमें ऐप्स इंस्टॉल करने तक आप लगातार न जाने कितनी बार i agree या accept पर क्लिक करते हैं. आपके हर क्लिक के साथ आप एक ऐप को अपनी बहुत सारी जानकारियां एक्सेस करने की इजाजत देते हैं. ये ऐप्स आपकी कॉन्टैक्ट लिस्ट, बैंक ट्रांजेक्शन, वन टाइम पासवर्ड, आपकी तस्वीरें, स्क्रीनशॉट और मैसेंजर की तस्वीरों तक को एक्सेस करने की इजाजत ले लेते हैं. इससे भी बड़ी बात ये है कि ये ऐप यहीं पर नहीं रुकते, ये आपकी लोकेशन, घर का नंबर, किस रेस्टोरेंट में जाते हैं, किस सिनेमा हॉल या मॉल में जाते हैं और आपके ईमेल अकाउंट की जानकारियां तक जानते हैं. अब आप सोच रहे होंगे कि आपने ये सब जानकारियां तो किसी भी ऐप को नहीं दीं, लेकिन ध्यान रहे कि आपने जब i agree या accept पर बिना नियम व शर्तों को पढ़े ही क्लिक कर दिया, उसी समय आपने अनजाने में ये सारी जानकारियां लेने के लिए ऐप को इजाजत दे दी.
तो फिर इससे हमें नुकसान क्या है?
नुकसान सीधे तौर पर तो नहीं दिखता है, लेकिन आपसे मिली जानकारी का कई तरीकों से दुरुपयोग किया जा सकता है. कैंब्रिज एनालिटिका इसका ताजा उदाहरण है, जिसमें लोगों की साइकोलॉजी को समझने के लिए उनसे मिली जानकारियों का इस्तेमाल किया गया और फिर उनकी साइकोलॉजी के हिसाब से उनका वोटिंग पैटर्न बदलने की कोशिश की गई. इसी तरह से ऐप अलग-अलग कामों के लिए ली गई इजाजत का दुरुपयोग कर सकते हैं, आइए जानते हैं कैसे.
आपके डिवाइस की आईडी और कॉल की जानकारी- इसकी इजाजत इसलिए मांगी जाती है ताकि ऐप को ये पता चल सके कि आप किसी कॉल पर हैं, लेकिन इससे आपका मोबाइल नंबर और आईएमईआई नंबर जैसे जानकारियां जुटाई जा सकती हैं और उनका दुरुपयोग हो सकता है.
पहचान- ऐप इस बात की भी इजाजत मांगते हैं कि उनमें अलग-अलग अकाउंट से साइन इन किया जा सके, लेकिन कोई खतरनाक ऐप अगर ये इजाजत पाने में कामयाब हो जाता है तो वो ऐप आपके अकाउंट की संवेदनशील जानकारियों तक अपनी पहुंच बना सकता है.
कॉन्टैक्ट्स- इसमें हम ऐप्स को हमारे कॉन्टैक्ट्स की लिस्ट देखने की इजाजत देते हैं, लेकिन अगर कोई इसका दुरुपयोग करना चाहे तो आपको फर्जी ईमेल के जरिए ठगने का भी काम कर सकता है.
कैमरा- बहुत से ऐप आपके कैमरे को शुरू करने की इजाजत भी मांगते हैं, ताकि ऐप से बाहर जाए बिना ही आप वहीं से कोई तस्वीर ले सकें. लेकिन इसकी मदद से ऐप आपकी कई ऐसी तस्वीरें भी ले सकता है, जिसकी इजाजत आप नहीं देना चाहते हैं.
एसएमएस- इसकी इजाजत ऐप इसलिए मांगते हैं ताकि आपके फोन पर आए वन टाइम पासवर्ड को ऑटोमेटिक तरीके से पढ़ सकें और सीधे ऐप से ही मैसेज भी भेज सके, लेकिन अगर कोई ऐप इस इजाजत का दुरुपयोग करना चाहे तो वो आपके फोन से कुछ गलत मैसेज भी भेज सकता है. इन मैसेज के जरिए आपको अतिरिक्त एसएमएस चार्ज चुकाना पड़ सकता है. इतना ही नहीं, एसएमएस के जरिए ही कई तरह की सेवाओं को शुरू और बंद भी किया जा सकता है.
स्टोरेज- जब कभी कोई ऐप आपके स्टोरेज को एक्सेस करने की इजाजत मांगता है उसका मुख्य मकसद तस्वीरों को देखना, एडिट करना और डिलीट करने जैसे काम करना होता है. लेकिन अगर आपके ऐप को इंटरनेट डेटा भी इस्तेमाल करने की इजाजत है तो यह आपकी निजी तस्वीरों तक को इंटरनेट पर किसी वेबसाइट पर अपलोड कर सकता है. आपका डेटा रिकॉर्ड भी चोरी होने का खतरा ऐसा बढ़ जाता है.
लोकेशन- आपकी एकदम सही लोकेशन दिखाने के मकसद से ऐप आपकी लोकेशन जानने की इजाजत मांगते हैं, लेकिन इसका दुरुपयोग करते हुए आपकी लोकेशन के हिसाब से विज्ञापन देने और कई बार मालवेयर अटैक करने के लिए हो सकता है.
पॉपुलर ऐप जिन्हें दी जा चुकी हैं अहम जानकारी
फ्लिपकार्ट- अगर फ्लिपकार्ट मैसेज, कॉल या लोकेशन की जानकारी लेता है तब तक तो ठीक है. मैसेज से ओटीपी डिटेक्ट होगा, कॉल की इजाजत से ऐप के इनबिल्ट कॉल के फंक्शन को शुरू किया जा सकेगा और लोकेशन से पैकेज ट्रैकिंग डीटेल्स भेजी जा सकेंगी. लेकिन आपको जानकर हैरानी होगी कि फ्लिपकार्ट डिवाइस और ऐप की हिस्ट्री, फ्लैशलाइट और कैमरे को इस्तेमाल करने की भी इजाजत मांगता है. सवाल ये है कि कैमरा और फ्लैश लाइट का फ्लिपकार्ट को क्या काम?
ओला- ऐप आधारित टैक्सी कंपनी ओला भी आपसे कॉन्टैक्ट्स, स्टोरेज और फोटो/मीडिया/फाइल्स की इजाजत लेता है. ऐसे में सवाल ये उठता है कि हमारी कॉन्टैक्ट लिस्ट को ओला क्यों देखना चाहता है? हमारे स्टोरेज और फोटो या मीडिया से ओला को क्या मतलब? लेकिन अधिकतर लोग जल्दबाजी में ओला को ये सारी इजाजत दे देते हैं और उनका डेटा ओला के पास चला जाता है.
स्नैपडील- ई-कॉमर्स कंपनी स्नैपडील के ऐप से माइक्रोफोन, ब्लूटूथ और एसएमएस जैसी इजाजत ली जाती है. आप खुद ही सोचिए कि एक ऑनलाइन शॉपिंग कंपनी को किसी के ब्लूटूथ और माइक्रोफोन से क्या मतलब? लेकिन अक्सर लोग कंपनी को ये इजाजत भी दे देते हैं.
हॉटस्टार- मूवी और टीवी शो दिखाने वाले ऐप हॉटस्टार का भी कुछ ऐसा ही हाल है. बॉडी सेंसर, फोन और कॉन्टैक्ट्स की इजाजत ये ऐप लेता है, जिसकी ऐप को कोई जरूरत नहीं है. पता नहीं कंपनी इस तरह की इजाजत लेकर हमारे बारे में कौन सी जानकारियां जुटा रही है.
देखा जाए तो ये लिस्ट तो सिर्फ चंद ऐप्स की है. कमोबेश अधिकतर ऐप कोई न कोई गैर-जरूरी जानकारी आपसे मांगते ही हैं और बहुत से लोग तो बिना सोचे-समझे जानकारी लेने की इजाजत दे भी देते हैं.
तो आखिर इनसे बचने का रास्ता क्या है?
अगर आप इजाजत देंगे नहीं तो ऐप काम करेगा ही नहीं. शुरुआत होती है मोबाइल खरीदने के बाद उसे चलाने से. आप जब तक गूगल प्ले स्टोर या अन्य किसी ऑपरेटिंग सॉफ्टवेयर के अपने स्टोर में लॉगिन होंगे नहीं आप कोई ऐप डाउनलोड नहीं कर सकेंगे. वहां से ही शुरुआत हो जाती है अलग-अलग तरह की इजाजत देने की. तो आपको इजाजत तो देनी ही होगी, बस जरा संभल कर. आपकी जानकारियों का गलत इस्तेमाल होने से बचने के लिए ऐसे किसी ऐप को डाउनलोड ना करें जो गूगल प्ले स्टोर या अन्य किसी ऑपरेटिंग सिस्टम के प्ले स्टोर पर लिस्ट ना हो. प्ले स्टोर के भी ऐप को डाउनलोड करने से पहले ये सुनिश्चित कर लें कि वही असली ऐप है, ना कि उसका कोई डुप्लिकेट. आपकी जानकारियों पर खतरा तो हमेशा ही रहेगा, लेकिन अगर आप असली ऐप डाउनलोड करते हैं तो खतरा काफी हद तक हम हो जाता है. वहीं दूसरी ओर, आप चाहें तो अपने मोबाइल की सेटिंग में जाकर ऐप्स की परमिशन लिस्ट को बदल भी सकते हैं. हालांकि, इससे ऐप के काम करने पर भी फर्क पड़ता है.
हालांकि, साइबर सिक्योरिटी फर्म Trend Micro के रिसर्चर Paul Oliveria के अनुसार, ऐप्स को दी जाने वाली इजाजत से किसी भी यूजर को कोई नुकसान नहीं होता है और साथ ही इससे यूजर को अच्छा मोबाइल एक्सपीरियंस मिलता है. सिक्योरिटी सॉफ्टवेयर बनाने वाली AVG Technologies कंपनी के पूर्व चीफ टेक्नोलॉजी ऑफिसर Yuval Ben Itzhak बताते हैं कि अगर किसी ऐप के जरिए बिना एनक्रिप्शन के ही जानकारियां शेयर होती हैं तो उनके हैक होने का भी खतरा बढ़ जाता है. ये खतरा मुख्य रूप से पब्लिक वाई-फाई इस्तेमाल करने पर होता है. तो किसी भी ऐप को डाउनलोड करने से पहले ये सुनिश्चित कर लें कि वह सही ऐप है न कि कोई धोखेबाजी वाला ऐप और मुफ्त में मिलने वाले पब्लिक वाई-फाई का इस्तेमाल कम से कम करें.
ये भी पढ़ें-
Jio: प्राइम मेंबरशिप खत्म होने के बाद क्या होगा यूजर्स का?
जिसकी उंगलियों के निशान बायोमैट्रिक में नहीं आ पा रहे उसके आधार का क्या?
आपकी राय