Password Manager: इन दिनों बहुत से लोग पासवर्ड याद रखने के लिए Mobile Password Manager का प्रयोग करते हैं। हालांकि ऐसा करना आपके लिए घातक सिद्ध हो सकता है। हाल ही जारी हुई एक रिपोर्ट के अनुसार इन ऐप्स को मोबाइल में डाउनलोड करना आपकी लाइफ को नरक बना सकता है। यह वास्तव में एक बग की वजह से होता है।
AutoSpill नाम दिया गया है इस बग को
IIT, हैदराबाद के शोधकर्ताओं के अनुसार ऐसे ऐप्स में एक खतरनाक ट्रेंड देखा गया है। इसे AutoSpill नाम दिया गया है। इसके अलावा पासवर्ड मैनेजर में स्टोर डेटा थर्ड पार्टी ऐप्स या हैकर्स के पास पहुंच जाता है। इसके बाद उनका आपके फोन पर पूरा नियंत्रण हो जाता है। वे आपके फोन में स्टोर फोटोज से लेकर आपके बैंक अकाउंट तक अपने मर्जी से एक्सेस कर सकते हैं।
यह भी पढ़ें: सऊदी अरब में इन Apps से होता है पेमेंट
इसलिए Password Manager में होता है ऐसा
Black Hat Europe मैग्जीन में पब्लिस इस रिपोर्ट के अनुसार जब आप किसी Android App को ओपन करते हैं तो WebView में एक लॉगइन पेज ओपन होता है। इस दौरान Password Manager कन्फ्यूज हो जाते हैं और वो अपने अंदर स्टोर डेटा को रिवील कर देते हैं। ऐसा होने के पीछे एक कारण यह है कि Google का प्रीइंस्टॉल वर्जन WebView डवलपर्स को बिना वेब ब्राउजर ओपन किए वेब कंटेंट देखने की परमिशन देता है। इसके लिए बाकायदा एक ऑटोफिल रिक्वेस्ट भी सब्मिट की जाती है।
यह भी पढ़ें: इन पांच Trading App की मदद से फ्यूचर करें सिक्योर, भारत में तेजी से हो रहे फेमस
उदाहरण के लिए आपको किसी ऐप को खोलना है और वह आपको Google या Facebook के जरिए लॉग इन करने को कहता है। आप जब भी ऐसा करते हैं तो WebView के जरिए सीधे उसी ऐप में लॉगइन हो जाते हैं। उस समय यदि आपके फोन में पासवर्ड मैनेजर (Password Manager) है तो वह केवल गूगल या फेसबुक पासवर्ड ही शेयर नहीं करता बल्कि अपने पास स्टोर सारे पासवर्ड उस ऐप के साथ शेयर कर देता है। इस तरह से यूजर की पूरी इंफॉर्मेशन थर्ड पार्टी ऐप्स या हैकर्स के पास जा सकती है।
