अभिषेक मुठाळ

गेल्या आठवडय़ातच सुरक्षेच्या मुद्दय़ावरून गुगलकडून १४५ प्ले स्टोअरवरील अ‍ॅप्लिकेशन काढण्यात आले. विशेष म्हणजे याबाबत गुगलला काहीच माहीत नव्हते. एका भलत्याच कंपनीने हा गैरप्रकार गुगलच्या लक्षात आणून दिला. यावरूनच आपल्या लक्षात येईल की ग्राहकांना हरप्रकारच्या सेवा देण्यात आघाडीवर असलेलीही कंपनी सुरक्षेच्या मुद्दय़ावर मात्र गंभीर नाही.

‘प्ले स्टोर’, ‘सर्च इंजिन’, ‘यू टय़ूब’ या आपल्या सेवांच्या वाढता पसाऱ्याला आवर घालताना आणि त्यावर देखरेख ठेवताना आता गुगलच्या नाकी नऊ येत आहेत. त्यात मालवेअर आक्रमणाची भर पडल्याने परिस्थितीत गुगलच्याही हाताबाहेर जात आहे. या अडचणींवर मात करणारी यंत्रणा अजून गुगलने निर्माण केलेली नाही. यामुळे जरी गुगलच्या सिस्टीममध्ये व्हायरस (मालवेअर) सापडले, तरी त्यांना बाहेर काढण्यापलीकडे गुगलकडे पर्याय नसतो. हा विषय ऐरणीवर येण्याचे कारण म्हणजे मागील आठवडय़ातच सुरक्षेच्या मुद्दय़ावरून गुगलकडून १४५ प्ले स्टोअरवरील अ‍ॅप्लिकेशन काढण्यात आले. गंमत म्हणजे असे काही घडते आहे हे गुगलच्या लक्षात आलेच नव्हते. एका भलत्याच कंपनीने हा गैरप्रकार गुगलच्या लक्षात आणून दिला. यावरूनच आपल्या लक्षात येईल की ग्राहकांना हरप्रकारच्या सेवा देण्यात आघाडीवर असलेलीही कंपनी सुरक्षेच्या मुद्दय़ावर मात्र गंभीर नाही. तिचे अँड्रॉइड ही ऑपरेटिंग सिस्टीम ही किती तकलादू आहे, हेही या प्रकारामुळे अधोरेखित झाले.

पॅलो अल्टो नेटवर्क नामक तंत्रज्ञान सुरक्षेच्या क्षेत्रात काम करणाऱ्या कंपनीने या प्रश्नाचे गांभीर्य गुगलच्या सुरक्षा विभागाच्या लक्षात आणून दिले. त्यानंतर गुगलने याची दखल घेत ही सर्व अ‍ॅप आपल्या सिस्टीममधून बाहेर काढली. या आधीही याच कंपनीने, २०१७ साली ४२ अ‍ॅपबद्दल गुगलला कळवले होते. ही अ‍ॅप सिस्टीममध्ये व्हायरस पसरवीत होती आणि वापरकर्त्यांची गोपनीय माहिती चोरत होती. पॅलो अल्टो नेटवर्क या कंपनीशी भारताचा एका वेगळ्या अर्थाने संबंध आहे. या कंपनीची सूत्रे एका भारतीय व्यक्तीच्या हाती आहेत.

हे व्हायरस (मालवेअर) आपल्या मोबाइल किंवा संगणकात शिरतात कसे? हे स्मार्टफोनमधून आपल्या संगणकात शिरतात. ते कसे? आपण अ‍ॅप आधी स्मार्टफोनमध्ये ‘प्ले स्टोअर’वरून डाऊनलोड करून घेतो. पण, जेव्हा कधी आपला स्मार्टफोनचा संबंध संगणकाशी येतो तेव्हा तो मुख्यत: आपल्या विंडोज ऑपरेटिंग सिस्टीमच्या संगणकांना वा लॅपटॉपना हानी पोहोचवतो. आपण आपला स्मार्टफोन अनेकदा विंडोजला जोडतो. डाटाची देवाणघेवाण करण्यासाठी वा मोबाइल चार्ज करण्याकरिता स्मार्टफोन लॅपटॉप किंवा संगणकांना जोडला जातो. त्या वेळी क्रेडिट कार्ड, डेबिट कार्डची, पासवर्ड किंवा तुमची इतर खासगी माहिती स्मार्टफोनमधील अ‍ॅपमध्ये असलेले व्हायरस गोळा करतात.

गोळा झालेली माहिती तुमच्याच मोबाइलमध्ये ‘.ईएक्सई’च्या नावाच्या फाइलमध्ये जमा होते. गॅलरी, इमेज, अ‍ॅन्ड्रॉइड, माय म्युझिक इत्यादी या नावाने या फायली तयार झालेल्या असतात. या फायली उघडण्याचा प्रयत्न केला तरी त्या उघडत नाहीत. कारण त्या वापरकर्त्यांच्या डोळ्यात धूळफेक करण्याकरिता बनविलेल्या असतात. अशा पद्धतीने विंडोज सिस्टीमच्या माध्यमातून आपल्या मोबाइलमध्ये आपल्या नकळतच संगणकातील आपली खासगी माहिती जतन होऊन राहते.

या पद्धतीने तब्बल १४२ अ‍ॅपमधून माहिती चोरली जात होती. ‘लर्न टू ड्रॉ क्लोथिंग’, ‘जिमनॅस्टिक ट्रेनिंग टय़ुटोरिअल’, ‘बेबी रूम’, ‘वॉल डेकोरेशन’, ‘बॉडी बिल्डर’, ‘पेंटिंग मेहंदी’, ‘नेल आर्ट’ अशा काही अ‍ॅपची नावे उदाहरणदाखल देता येतील. हे अ‍ॅप एकाच विकासकाकडून (डेव्हलपर) तयार करण्यात आले होते आणि या सगळ्या अ‍ॅपना लोकांची पसंती होती हे विशेष. यातील अध्र्यापेक्षा जास्त अ‍ॅप ही हजारपेक्षा जास्त वेळा डाऊनलोड झाली होती आणि त्यांना पसंतीदाखल चारपेक्षा जास्त ‘स्टार’ही दिले गेले होते.

मुख्यत: या व्हायरसच्या फायली अ‍ॅन्ड्रॉइडच्या सिस्टीममध्ये काम करत नाहीत. थोडक्यात त्या तेथे निष्क्रिय ठरतात. पण जर आपला स्मार्टफोन संगणकाच्या किंवा लॅपटॉपच्या संपर्कात आला की हे व्हायरस कार्यरत होतात आणि आपल्या स्मार्टफोनमधील अ‍ॅपच्या माध्यमातूून संगणकातील माहिती गोळा करतात. यातील काही अ‍ॅप धोकादायक असून त्यांनी मोबाइल वापरकर्त्यांची माहिती गोळा केल्याचा निष्कर्ष पॅलो अल्टो नेटवर्क यांनी दिला आहे. डाटा चोरीचा हा आणखी एक प्रकार. डाटा चोरण्याकरिता हॅकरनी लढवलेली ही क्लृप्ती वापरकर्त्यांसाठी मात्र डोकेदुखी ठरते. पण हे अ‍ॅप उपलब्ध करून देणारी गुगलही यापुढे हतबल आहे, हेही तितकेच विदारक वास्तव आहे. त्यासाठी वापरकर्त्यांनीच सावधगिरी बाळगण्याशिवाय गत्यंतर नाही.

अ‍ॅप डाऊनलोड करताना काय काळजी घ्याल?

  • गुगल
  • स्टोअरवरूनच अ‍ॅप डाऊनलोड करा.
  • गुगल प्ले स्टोअरवरून अ‍ॅप डाऊनलोड करताना ते परवानगी घेतात. त्यात आपल्याकडून काय माहिती घेणार आहे हे तपासून घ्या आणि त्यानंतरच त्या अ‍ॅपना परवानगी द्या.
  • गुगल प्ले स्टोअरच्या बाहेरून अ‍ॅप डाऊनलोड करू नका. जेणेकरून व्हायरसचा धोका टळू शकतो.
  • अ‍ॅप डाऊनलोड करताना विश्वसनीय विकासकांकडूनच (डेव्हलपर) डाऊनलोड करा.
  • अ‍ॅपचा वापर करणाऱ्या लोकांच्या प्रतिक्रिया अ‍ॅपच्या पानावर तपासून आणि पुनरावलोकन वाचूनच त्या अ‍ॅपचा वापर करा.

abhishek.muthal@expressindia.com