आपकी पर्सनल जानकारी कह के लेती हैं Android Apps
App लिए बईठे रहो, यहाँ privacy में सेंधमारी हो रही है.
Advertisement
फोटो - thelallantop
Quick AI Highlights
Click here to view more
एंड्राइड यूज़र हैं. फ़ोन में कई ऐप्लिकेशंस इंस्टाल कर रक्खी हैं. अभी फ्लिपकार्ट की ऐप्लिकेशन को अपडेट कर रहे थे तो देखा कि ऐप अपडेट होने से पहले कुछ परमीशन मांग रही थी. ये तो हर बार का नाटक था इसलिए हर बार की तरह allow करने ही वाले थे कि सोचा लाओ देख लिया जाए मामला है क्या.
जब पढ़ना शुरू किया तो मालूम चला कि फ्लिपकार्ट की ऐप मेरे फ़ोन में सेव किये हुए कॉन्टैक्ट्स की लिस्ट तक पहुंचना चाह रही थी. सरसरी निगाह में तो ये कुछ भी नहीं है लेकिन थोड़ा सा ध्यान दिया जाए तो मालूम चलेगा कि allow करने पर पूरे फोन में सेव किये हुए सैकड़ों नंबर एक झटके में दुनिया के किसी कोने के हाथ में चुटकियों में पहुंच जायेंगे. ये ऐप आज से पहले भी मेरे फोन में installed थी इसलिए कम से कम मेरे फोन में पड़े हुए सभी नम्बरों की फ्लिपकार्ट की चौखट पे कब की फ्री शिपिंग हो चुकी थी. सिर्फ कॉन्टैक्ट्स ही नहीं, फ्लिपकार्ट की ऐप आपके फोन से एस.एम.एस. भेज सकती है, आपकी लोकेशन ट्रेस कर सकती है, आपके कैमरे तक को कंट्रोल कर सकती है.
फ्लिपकार्ट की परमिशन डिटेल
फिर हमने कई ऐप्लिकेशनों को खोल-खोल के चेक करना शुरू किया. ज़्यादातर में ऐसी चीज़ें मिली कि मालूम हुआ जिसे हम अब तक अपना समझ के बैठे थे वो तो कबका पराया हो चुका है. ध्यान रहे कि हम यहाँ सिर्फ और सिर्फ मोबाइल में सेव हुए डाटा की बात कर रहे हैं.
ऐसे ही espncricinfo की ऐप भी आपकी लोकेशन देख सकती है, आपके नेटवर्क के बारे में जानकारी ले सकती है, ब्लूटूथ पे भी कंट्रोल कर सकती है. हमें नहीं मालूम कि एक ऐसी ऐप जो लोगों को क्रिकेट स्कोर और क्रिकेट से जुड़ी न्यूज़ देती है, वो किसी के ब्लूटूथ का क्या करेगी? इस सवाल का जवाब या तो अल्लाह जाने या मुहल्ला.
espncricinfo की परमिशन डिटेल
हम यहाँ बताते हैं कि कैसी कोई ऐप आपके डाटा को अपना बना सकती है और कैसे हो रही है आपकी प्राइवेसी में सेंधमारी.
ये परमीशन ऐसी है कि जिसे देने से आपको पैसों का झटका लगेगा. कई ऐप ऐसी होती हैं जिन्हें आपके फ़ोन से कॉल करनी होती हैं. जैसे Google voice या Skype या Viber. इन ऐप्स के लिए इस परमीशन को allow किया जा सकता है मगर जब कोई रिंगटोन वाली ऐप आपसे कहती है कि उसे फ़ोन नंबर पे कॉल करने की परमीशन चाहिए तो हाजमोला खाने से भी बात हजम न हो पायेगी.
इस केस में आप ऐप्लिकेशन को ये परमीशन दे देते हो कि वो बिना आपकी जानकारी के कभी भी आपके फ़ोन की मेमोरी में सेव एसएमएस पढ़ सकता है, फॉरवर्ड कर सकता है, और नए मेसेज भी भेज सकता है. अक्सर ऐप्स एसएमएस भेजने से पहले आपसे पूछती हैं मगर ऐसा हर बार हो, ये ज़रूरी नहीं.
मोबाइल फ़ोन आज कल सिर्फ़ फ़ोन नहीं बल्कि एक छोटा-मोटा सेक्रेटरी बन चुका है. हर एंड्राइड यूज़र का gmail अकाउंट उसके फ़ोन से synced होता है. इससे होता ये है कि आपके कॉन्टैक्ट्स की तमाम जानकारियां और आपके तमाम रिमाइंडर आपके फ़ोन पे आ जाते हैं जो कैलेंडर में जा कर सेव हो जाते हैं. calender events की परमिशन देते ही कोई ऐप आपके बड्डे से लेकर आपके पार्टनर की बर्थ डेट, आपके घरवालों और आपके लिए ज़रूरी तारीखों का डाटा हासिल कर लेती है.
इस तरह की परमिशन के बारे में तो कुछ कहने की ज़रुरत ही नहीं है. कई ऐप्स जैसे Uber या Ola, जिनका काम ही किसी की लोकेशन ट्रेस करने से चलता है, जब ऐसी परमिशन मांगती हैं तो समझ में आता है. लेकिन अगर कोई ऐसी ऐप जिसका आपके लोकेशन से कोई लेना देना ही नहीं है, अगर आपकी लोकेशन मालूम करने की परमिशन मांगे तो ये बिलकुल भी ठीक नहीं है. ये वैसी ही बात है कि आपके घरवालों की बजाय आपके पड़ोसी आपके घर से निकलते वक़्त पूछ बैठें - "कहाँ जा रहे हो?" एक बार आपके आने जाने की पूरी जानकारी किसी ग़लत हाथों में लग जाये तो कितना भारी बलंडर हो सकता है, ये हर किसी को मालूम है. ऐसे डाटा का ग़लत हाथों में पड़ने से आपकी एक प्रोफाइल तैयार करना बहुत ही आसन हो जायेगा.
ये सबसे कम समझी जाने वाली और सबसे ज्यादा ग़लत तरीके से इस्तेमाल की जाने वाली परमिशन है. कई ऐप्लिकेशंस कॉल आने पर अपनी स्टेट को सेव करना चाहती हैं. ऐसे में ये परमिशन ज़रूरी होती हैं. जैसे गाने प्ले करने वाली सभी ऐप्स या गेम ऐप्लिकेशंस इस परमिशन का यूज़ करती हैं. लेकिन ग़लत इस्तेमाल करने पर ये परमिशन सबसे ज्यादा भारी पड़ सकती है. ये किसी भी फ़ोन का IMEI नम्बर न सिर्फ रीड कर सकता है बल्कि कहीं भेज भी सकता है. किसी भी मोबाइल का IMEI नम्बर उसका सब कुछ होता है. IMEI नम्बर में किसी भी फ़ोन का सीरियल नम्बर, उसका मॉडल, और बाकी जानकारियां मिली होती हैं. किसी भी फ़ोन नम्बर की रियल-टाइम लोकेशन उसके IMEI नम्बर से पता लगाई जा सकती है.
इस परमिशन को समझने के लिए हमें बड़ी पिक्चर पर ध्यान देना होगा. मानिए कि किसी साइबर अटैकर को सिर्फ रूस के मोबाइलों पे अटैक करना है तो वो किसी ऐप की इस परमिशन पर फोकस करेगा. जिस ऐप को ये परमिशन मिली होगी उसकी हेल्प से वो रूस के नेटवर्क को यूज़ कर रहे हर मोबाइल यूज़र को टारगेट कर सकता है. नेटवर्क लोकेशन मालूम चल जाने से ऐप्स लोकेशन-बेस्ड ऐड के दम पे अच्छा खासा पैसा भी कमा लेती हैं.
कोई ऐप अगर मेसेजिंग ऐप है या सोशल मीडिया से जुड़ी है, या ईमेल और एसएमएस भेज सकती है तो उसे ज़रूर ही इस परमिशन की ज़रुरत पड़ेगी लेकिन फ्लिपकार्ट जैसी ऐप को मेरे कॉन्टैक्ट्स जानने की क्या पड़ी है? मैं अकाउंट बनाते वक़्त ही फ्लिपकार्ट को अपने नाम, पते सहित अपना मोबाइल नम्बर दे चुका हूँ. ऐसे में सिवाय नंबरों की मदद से स्पैमिंग करने के, इस परमिशन का कोई और इस्तेमाल नहीं समझ आता.
आप ट्रूकॉलर यूज़ करते हैं? वो भी किसी की फ़ोनबुक से माल उड़ा के ही लाता है. इसे अंग्रेजी में Invasion of privacy कहते हैं. लेकिन हमने इस मुद्दे को इतना हलके में लेना शुरू कर दिया है कि इसे ध्यान देने लायक भी नहीं समझते. इस ऐप पर कैसे भी साइबर अटैक अगर हो जाते हैं तो दुनिया भर के मोबाइल यूज़र्स का फ़ोन नम्बर और नाम अटैकर के हाथ बड़ी ही आसानी से लग सकता है.
जब पढ़ना शुरू किया तो मालूम चला कि फ्लिपकार्ट की ऐप मेरे फ़ोन में सेव किये हुए कॉन्टैक्ट्स की लिस्ट तक पहुंचना चाह रही थी. सरसरी निगाह में तो ये कुछ भी नहीं है लेकिन थोड़ा सा ध्यान दिया जाए तो मालूम चलेगा कि allow करने पर पूरे फोन में सेव किये हुए सैकड़ों नंबर एक झटके में दुनिया के किसी कोने के हाथ में चुटकियों में पहुंच जायेंगे. ये ऐप आज से पहले भी मेरे फोन में installed थी इसलिए कम से कम मेरे फोन में पड़े हुए सभी नम्बरों की फ्लिपकार्ट की चौखट पे कब की फ्री शिपिंग हो चुकी थी. सिर्फ कॉन्टैक्ट्स ही नहीं, फ्लिपकार्ट की ऐप आपके फोन से एस.एम.एस. भेज सकती है, आपकी लोकेशन ट्रेस कर सकती है, आपके कैमरे तक को कंट्रोल कर सकती है.
फ्लिपकार्ट की परमिशन डिटेल
फिर हमने कई ऐप्लिकेशनों को खोल-खोल के चेक करना शुरू किया. ज़्यादातर में ऐसी चीज़ें मिली कि मालूम हुआ जिसे हम अब तक अपना समझ के बैठे थे वो तो कबका पराया हो चुका है. ध्यान रहे कि हम यहाँ सिर्फ और सिर्फ मोबाइल में सेव हुए डाटा की बात कर रहे हैं.
ऐसे ही espncricinfo की ऐप भी आपकी लोकेशन देख सकती है, आपके नेटवर्क के बारे में जानकारी ले सकती है, ब्लूटूथ पे भी कंट्रोल कर सकती है. हमें नहीं मालूम कि एक ऐसी ऐप जो लोगों को क्रिकेट स्कोर और क्रिकेट से जुड़ी न्यूज़ देती है, वो किसी के ब्लूटूथ का क्या करेगी? इस सवाल का जवाब या तो अल्लाह जाने या मुहल्ला.
espncricinfo की परमिशन डिटेल
हम यहाँ बताते हैं कि कैसी कोई ऐप आपके डाटा को अपना बना सकती है और कैसे हो रही है आपकी प्राइवेसी में सेंधमारी.
1. Directly call phone numbers.
ये परमीशन ऐसी है कि जिसे देने से आपको पैसों का झटका लगेगा. कई ऐप ऐसी होती हैं जिन्हें आपके फ़ोन से कॉल करनी होती हैं. जैसे Google voice या Skype या Viber. इन ऐप्स के लिए इस परमीशन को allow किया जा सकता है मगर जब कोई रिंगटोन वाली ऐप आपसे कहती है कि उसे फ़ोन नंबर पे कॉल करने की परमीशन चाहिए तो हाजमोला खाने से भी बात हजम न हो पायेगी.
2. Receive and send SMS and MMS.
इस केस में आप ऐप्लिकेशन को ये परमीशन दे देते हो कि वो बिना आपकी जानकारी के कभी भी आपके फ़ोन की मेमोरी में सेव एसएमएस पढ़ सकता है, फॉरवर्ड कर सकता है, और नए मेसेज भी भेज सकता है. अक्सर ऐप्स एसएमएस भेजने से पहले आपसे पूछती हैं मगर ऐसा हर बार हो, ये ज़रूरी नहीं.
3. Read calendar events.
मोबाइल फ़ोन आज कल सिर्फ़ फ़ोन नहीं बल्कि एक छोटा-मोटा सेक्रेटरी बन चुका है. हर एंड्राइड यूज़र का gmail अकाउंट उसके फ़ोन से synced होता है. इससे होता ये है कि आपके कॉन्टैक्ट्स की तमाम जानकारियां और आपके तमाम रिमाइंडर आपके फ़ोन पे आ जाते हैं जो कैलेंडर में जा कर सेव हो जाते हैं. calender events की परमिशन देते ही कोई ऐप आपके बड्डे से लेकर आपके पार्टनर की बर्थ डेट, आपके घरवालों और आपके लिए ज़रूरी तारीखों का डाटा हासिल कर लेती है.
4. GPS and Network based location.
इस तरह की परमिशन के बारे में तो कुछ कहने की ज़रुरत ही नहीं है. कई ऐप्स जैसे Uber या Ola, जिनका काम ही किसी की लोकेशन ट्रेस करने से चलता है, जब ऐसी परमिशन मांगती हैं तो समझ में आता है. लेकिन अगर कोई ऐसी ऐप जिसका आपके लोकेशन से कोई लेना देना ही नहीं है, अगर आपकी लोकेशन मालूम करने की परमिशन मांगे तो ये बिलकुल भी ठीक नहीं है. ये वैसी ही बात है कि आपके घरवालों की बजाय आपके पड़ोसी आपके घर से निकलते वक़्त पूछ बैठें - "कहाँ जा रहे हो?" एक बार आपके आने जाने की पूरी जानकारी किसी ग़लत हाथों में लग जाये तो कितना भारी बलंडर हो सकता है, ये हर किसी को मालूम है. ऐसे डाटा का ग़लत हाथों में पड़ने से आपकी एक प्रोफाइल तैयार करना बहुत ही आसन हो जायेगा.
5. Read phone status and identity.
ये सबसे कम समझी जाने वाली और सबसे ज्यादा ग़लत तरीके से इस्तेमाल की जाने वाली परमिशन है. कई ऐप्लिकेशंस कॉल आने पर अपनी स्टेट को सेव करना चाहती हैं. ऐसे में ये परमिशन ज़रूरी होती हैं. जैसे गाने प्ले करने वाली सभी ऐप्स या गेम ऐप्लिकेशंस इस परमिशन का यूज़ करती हैं. लेकिन ग़लत इस्तेमाल करने पर ये परमिशन सबसे ज्यादा भारी पड़ सकती है. ये किसी भी फ़ोन का IMEI नम्बर न सिर्फ रीड कर सकता है बल्कि कहीं भेज भी सकता है. किसी भी मोबाइल का IMEI नम्बर उसका सब कुछ होता है. IMEI नम्बर में किसी भी फ़ोन का सीरियल नम्बर, उसका मॉडल, और बाकी जानकारियां मिली होती हैं. किसी भी फ़ोन नम्बर की रियल-टाइम लोकेशन उसके IMEI नम्बर से पता लगाई जा सकती है.
6. Full network access.
इस परमिशन को समझने के लिए हमें बड़ी पिक्चर पर ध्यान देना होगा. मानिए कि किसी साइबर अटैकर को सिर्फ रूस के मोबाइलों पे अटैक करना है तो वो किसी ऐप की इस परमिशन पर फोकस करेगा. जिस ऐप को ये परमिशन मिली होगी उसकी हेल्प से वो रूस के नेटवर्क को यूज़ कर रहे हर मोबाइल यूज़र को टारगेट कर सकता है. नेटवर्क लोकेशन मालूम चल जाने से ऐप्स लोकेशन-बेस्ड ऐड के दम पे अच्छा खासा पैसा भी कमा लेती हैं.
7. Read your contacts.
कोई ऐप अगर मेसेजिंग ऐप है या सोशल मीडिया से जुड़ी है, या ईमेल और एसएमएस भेज सकती है तो उसे ज़रूर ही इस परमिशन की ज़रुरत पड़ेगी लेकिन फ्लिपकार्ट जैसी ऐप को मेरे कॉन्टैक्ट्स जानने की क्या पड़ी है? मैं अकाउंट बनाते वक़्त ही फ्लिपकार्ट को अपने नाम, पते सहित अपना मोबाइल नम्बर दे चुका हूँ. ऐसे में सिवाय नंबरों की मदद से स्पैमिंग करने के, इस परमिशन का कोई और इस्तेमाल नहीं समझ आता.
आप ट्रूकॉलर यूज़ करते हैं? वो भी किसी की फ़ोनबुक से माल उड़ा के ही लाता है. इसे अंग्रेजी में Invasion of privacy कहते हैं. लेकिन हमने इस मुद्दे को इतना हलके में लेना शुरू कर दिया है कि इसे ध्यान देने लायक भी नहीं समझते. इस ऐप पर कैसे भी साइबर अटैक अगर हो जाते हैं तो दुनिया भर के मोबाइल यूज़र्स का फ़ोन नम्बर और नाम अटैकर के हाथ बड़ी ही आसानी से लग सकता है.