Android Users at Risk: ਸਾਈਬਰ ਸਿਕਿਊਰਿਟੀ ਕੰਪਨੀ CloudSEK ਦੀ ਇੱਕ ਤਾਜ਼ਾ ਰਿਪੋਰਟ ਨੇ Android Users ਨੂੰ ਹੈਰਾਨ ਕਰ ਦਿੱਤਾ ਹੈ। ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਗੂਗਲ ਦੇ ਏਪੀਆਈ ਕੀ ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ, ਜੋ ਗੂਗਲ ਜੈਮਿਨੀ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਐਪਸ ਵਿੱਚ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾ ਸਕਦਾ ਹੈ।
ਰਿਪੋਰਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ AIza ਨਾਲ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੀਆਂ API ਕੁੰਜੀਆਂ, ਜੋ ਪਹਿਲਾਂ ਸਿਰਫ਼ ਪਛਾਣ ਵਜੋਂ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਸਨ, Gemini API ਨਾਲ ਲਿੰਕ ਹੋਣ ਤੋਂ ਬਾਅਦ ਵਧੇਰੇ ਸ਼ਕਤੀਸ਼ਾਲੀ ਹੋ ਗਈਆਂ ਹਨ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜੇਕਰ ਇਹ ਕੁੰਜੀ ਕਿਸੇ ਅਣਅਧਿਕਾਰਤ ਵਿਅਕਤੀ ਦੇ ਹੱਥ ਲੱਗ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਹ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਚੈਟਬੋਟ ਨਾਲ ਸਾਂਝੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਫੋਟੋਆਂ, ਆਡੀਓ ਫਾਈਲਾਂ ਅਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ।
ਕਈ ਐਪਸ ਵਿੱਚ ਪਾਈ ਗਈ ਖਾਮੀਜਦੋਂ CloudSEK ਦੇ ਸੁਰੱਖਿਆ ਪਲੇਟਫਾਰਮ, BeVigil, ਨੇ ਚੋਟੀ ਦੇ ਐਂਡਰਾਇਡ ਐਪਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ, ਤਾਂ ਇਸਨੂੰ ਕਈ ਐਪਾਂ ਵਿੱਚ ਇਹ ਕਮਜ਼ੋਰੀ ਮਿਲੀ। ਜਾਂਚ ਦੌਰਾਨ, ਕੁਝ ਐਪਾਂ ਵਿੱਚ ਸਿੱਧੇ ਕੋਡ ਵਿੱਚ ਲਾਈਵ API ਕੁੰਜੀਆਂ ਸਨ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਐਕਸਟਰੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਸੀ। ਇਹਨਾਂ ਐਪਾਂ ਦੇ ਲੱਖਾਂ ਡਾਊਨਲੋਡ ਹਨ, ਜੋ ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੋਰ ਵੀ ਮਹੱਤਵਪੂਰਨ ਬਣਾਉਂਦੇ ਹਨ।
ਕਿੱਥੇ ਹੋ ਰਹੀ ਗਲਤੀ?ਅਸਲੀ ਸਮੱਸਿਆ ਡਿਵੈਲਪਰਾਂ ਦੀ API ਕੁੰਜੀ ਨੂੰ ਸਿੱਧੇ ਐਪ ਦੇ ਕੋਡ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਆਦਤ ਨਾਲ ਹੈ। ਇਸ ਅਭਿਆਸ ਨੂੰ ਪਹਿਲਾਂ ਖਾਸ ਤੌਰ 'ਤੇ ਜੋਖਮ ਭਰਿਆ ਨਹੀਂ ਮੰਨਿਆ ਜਾਂਦਾ ਸੀ, ਪਰ ਇੱਕ ਵਾਰ ਜਦੋਂ ਜੈਮਿਨੀ ਵਰਗੀਆਂ ਉੱਨਤ AI ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਉਹੀ ਕੁੰਜੀ ਬਿਨਾਂ ਕਿਸੇ ਵਾਧੂ ਸੁਰੱਖਿਆ ਦੇ ਕਈ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਜੇਕਰ ਕੋਈ ਹੈਕਰ ਐਪ ਨੂੰ ਡੀਕੰਪਾਈਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹ ਇਸ ਕੁੰਜੀ ਨੂੰ ਕੱਢ ਸਕਦੇ ਹਨ ਅਤੇ ਇਸਦੀ ਦੁਰਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
ਯੂਜ਼ਰਸ ਅਤੇ ਡਿਵੈਲਪਰਾਂ ਦੋਵਾਂ ਲਈ ਖ਼ਤਰਾਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਪ੍ਰਭਾਵ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ। ਜਦੋਂ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਹੋ ਸਕਦੀ ਹੈ, ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਵੀ ਹੋ ਸਕਦਾ ਹੈ। ਜੈਮਿਨੀ API ਦੀ ਵਰਤੋਂ ਮੁਫਤ ਨਹੀਂ ਹੈ, ਇਸ ਲਈ ਜੇਕਰ ਕੋਈ ਇਸ ਕੁੰਜੀ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਐਪ ਡਿਵੈਲਪਰ ਨੂੰ ਖਰਚਾ ਝੱਲਣਾ ਪੈ ਸਕਦਾ ਹੈ।
ਕਿਹੜੀਆਂ ਸਾਵਧਾਨੀਆਂ ਵਰਤਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ?ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਐਪਾਂ ਡਾਊਨਲੋਡ ਕਰਨੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਅਤੇ ਅਣਜਾਣ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਡਿਵੈਲਪਰਾਂ ਨੂੰ API ਕੁੰਜੀਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਿੱਧੇ ਕੋਡ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਤੋਂ ਬਚਣ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਮਾਮਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਨਵੀਂ ਤਕਨਾਲੋਜੀ ਦੇ ਨਾਲ ਨਵੇਂ ਜੋਖਮ ਆਉਂਦੇ ਹਨ। ਜਦੋਂ ਕਿ Gemini ਵਰਗੇ AI ਟੂਲਸ ਵਧੀ ਹੋਈ ਸਹੂਲਤ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਤੀ ਚੌਕਸ ਰਹਿਣਾ ਵੀ ਉਨਾ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ।