Android यूजर्स पर बड़ा खतरा: Google Gemini की एक चूक से लीक हो सकता है आपका फोटो और पर्सनल डेटा

Google Gemini Data Leak : अगर आप अपने एंड्रॉइड फोन में AI आधारित ऐप्स का इस्तेमाल करते हैं तो सावधान हो जाइए। साइबर सिक्योरिटी फर्म CloudSEK की एक नई रिपोर्ट ने सनसनी मचा दी है। रिपोर्ट के मुताबिक गूगल के API Key सिस्टम में एक गंभीर खामी पाई गई है जिसकी वजह से Google Gemini का इस्तेमाल करने वाले करोड़ों ऐप्स के यूजर्स का डेटा दांव पर लग गया है।

जानें क्या है पूरा मामला? 

हर ऐप को गूगल की सर्विस से जुड़ने के लिए एक API Key (एक तरह का डिजिटल पासवर्ड) की जरूरत होती है। पहले ये Keys केवल पहचान के लिए होती थीं लेकिन Gemini AI के आने के बाद ये बहुत शक्तिशाली हो गई हैं।

चोरी हो सकता है डेटा 

अगर कोई हैकर इस Key को चुरा लेता है तो वह आपके द्वारा चैटबॉट के साथ शेयर किए गए फोटो, ऑडियो और पर्सनल डॉक्यूमेंट्स तक आसानी से पहुंच सकता है।

करोड़ों ऐप्स पर मंडरा रहा है खतरा

CloudSEK के सुरक्षा प्लेटफॉर्म BeVigil ने जब टॉप एंड्रॉइड ऐप्स की पड़ताल की तो चौंकाने वाले नतीजे सामने आए। कई पॉपुलर ऐप्स (जिनके करोड़ों डाउनलोड्स हैं) के कोड में ये API Keys असुरक्षित तरीके से पाई गईं।

डेवलपर्स की गलती: अक्सर डेवलपर्स काम आसान करने के लिए इन चाबियों (Keys) को सीधे ऐप के कोड में डाल देते हैं। हैकर्स ऐप को 'डीकंपाइल' करके इन चाबियों को निकाल लेते हैं और फिर यूजर के डेटा में सेंध लगाते हैं।

यह भी पढ़ें: ड्राइविंग के दौरान WhatsApp चलाना हुआ और भी आसान: आ गया कमाल का फीचर, अब बिना फोन छुए होगी चैटिंग

दोहरा नुकसान: यूजर और कंपनी दोनों निशाने पर

यूजर को खतरा: आपकी निजी फाइल्स और चैट हिस्ट्री लीक हो सकती है।

डेवलपर्स को चपत: चूंकि Gemini API का इस्तेमाल महंगा होता है अगर कोई हैकर चोरी की गई Key का इस्तेमाल करता है तो उसका भारी-भरकम बिल ऐप बनाने वाली कंपनी को भरना होगा।

बचाव के लिए क्या करें?

यूजर्स के लिए: केवल भरोसेमंद और नामी कंपनियों के ऐप्स ही इस्तेमाल करें। किसी भी अनजान ऐप पर अपनी बेहद निजी फोटो या फाइल शेयर न करें।

डेवलपर्स के लिए: API Keys को कभी भी ऐप के कोड में सीधे (Hardcode) न डालें। सुरक्षा के लिए क्लाउड-आधारित मैनेजमेंट सिस्टम का इस्तेमाल करें।