మొబైల్ యాప్స్ ఎంత భద్రం...? తెరవెనుక ఏం జరుగుతుంది...?

స్మార్ట్ ఫోన్ ఉంటే యాప్స్ కూడా ఉండాల్సిందే. ఇప్పుడంతా యాప్స్ ప్రపంచం. కొత్తగా వచ్చిన యాప్ డౌన్ లోడ్ చేసి ఓ సారి ట్రై చేయడాన్ని సరదా పడే వారు ఎందరో. రెండేళ్ల బుజ్జాయి చేతిలో స్మార్ట్ ఫోన్ పెడితే గేమ్ యాప్ ఓపెన్ చేసి ట్రై చేస్తున్నారు. అంతా స్మార్ట్ గా జరిగిపోయే ఈ ప్రక్రియ వెనుక ప్రమాదకర వైరస్ లు, చోరులు కూడా ఉండి ఉండవచ్చు. ప్రతీ యాప్ కూడా డౌన్ లోడ్ సమయంలోనే మన ఫోన్ లోని మూల మూలకు వెళ్లి వచ్చేందుకు అనుమతులు ఇవ్వాలని కోరుతుంటుంది. ఎందుకు...? అసలు ఈ యాప్స్ వెనుక ఏం జరుగుతోంది...?

మొబైల్ అప్లికేషన్ తో సేవలు అందించే ధోరణి బాగా విస్తృతం అవుతోంది. సౌకర్యం, వేగంగా కనెక్ట్ అవడం వంటి సదుపాయాలు, కంప్యూటర్ల అవసరం లేకుండా మొబైల్స్ నుంచే అన్ని సేవలకు వీలు కల్పించడమే దీనికి ప్రధాన కారణాలు. షాపింగ్ దగ్గర్నుంచి, ప్రస్తుతం భారత ప్రభుత్వం ప్రోత్సహిస్తున్న డిజిటల్ చెల్లింపుల వరకు అన్నింటికీ మొబైలే ఆధారం. అన్నింటికీ యాప్ ఉండాల్సిందే. అయితే, ఒక్క సందేహానికి స్పష్టమైన సమాధానం కావాలి. ఈ యాప్స్ ఎంత భద్రం? అమెరికాలో 60 లక్షల ఆండ్రాయిడ్ మొబైల్స్ మాల్వేర్ (వ్యవస్థను విఘాతం కలిగించే, డేటాను తరలించే సాఫ్ట్ వేర్) బారిన పడుతున్నాయని ఓ సర్వేలో వెల్లడైన ఫలితం. చిప్ మేకర్ ఇంటెల్ నివేదిక ప్రకారం 2015 చివరి ఆరు నెలల్లో 4 కోట్ల వరకు మొబైల్ డివైజెస్ మాల్వేర్ బారిన పడ్డాయి. ఈ మాల్వేర్ కూడా మొబైల్ యాప్ స్టోర్ నుంచి వచ్చిందేనని ఇంటెల్ స్పష్టం చేసింది. అంటే యాప్ స్టోర్స్ లో కూడా భద్రత ప్రశ్నార్థకమేనని ఈ నివేదిక తెలియజేస్తోంది. 

ప్రపంచంలో చైనా తర్వాత అత్యధిక సంఖ్యలో స్మార్ట్ ఫోన్లను వినియోగిస్తున్న దేశం మనదే. అంటే, స్మార్ట్ ఫోన్ల రూపంలో మన డేటా ఎంత రిస్క్ లో ఉందో అర్థం చేసుకోవచ్చు. సుమారు 4 కోట్ల మంది మొబైల్ ఇంటర్నెట్ ను ఉపయోగిస్తున్నారు. ఈ డేటా కూడా యాప్స్ లో విహారానికి ఖర్చవుతున్నది కావడం గమనించాల్సినది. 

యాప్స్ ఏం చేస్తాయి...?representative image

యాప్ అన్నది భిన్నమైన డేటా యాసెస్ పాటర్న్ లను కలిగి ఉంటుంది. దాదాపు అన్ని రకాల యాప్స్ యూజర్ల మొబైల్ ఫోన్లలోని అన్ని రకాల డేటాను యాసెస్ చేస్తుంటాయి. ఆయా సమాచారాన్ని తమ సర్వర్లకు చేరవేస్తాయి. అక్కడి నుంచి సైబర్ క్రిమినల్స్ డేటా తస్కరణకు పాల్పడే అవకాశాలు లేకపోలేదు. కానీ, ఇదంతా యాప్ యూజర్ కు తెలియదు. తెరవెనుక జరిగిపోతుంటుంది. మీ ఫోన్ లో డేటా ఎక్కువగా ఖర్చయిపోతుందంటే మాల్వేర్ ఉందేమోనని అనుమానించాల్సిందే. ప్రతీ యాప్ ఎంత మొత్తం డేటా వాడుకుంటుందన్నది సెట్టింగ్స్ లోకి వెళితే తెలుసుకోవచ్చు. ఏదైనా అనుమానం వస్తే ఆ యాప్ కు వెంటనే గుడ్ బై చెప్పేయడమే మంచిది.  

యాప్ డౌన్ లోడ్ కు ముందు

యాప్ డౌన్ లోడ్ చేసే ముందు ఆ యాప్ గురించిన సమాచారం తెలుసుకోవడం మంచిది. స్పెల్లింగ్ కరెక్ట్ గా తెలుసుకుని ఆ మేరకు సెర్చ్ చేయాలి. యాప్ ను రూపొందించినది ఎవరో తెలుసుకోవాలి. యాప్స్ స్టోర్ లో ప్రతీ యాప్ డౌన్ లోడ్ సెక్షన్ వద్దే యూజర్ల అభిప్రాయాలు కూడా ఉంటాయి. వాటిని చదవడం ద్వారా విషయాలను అర్థం చేసుకోవచ్చు. అప్పటికే ఆ యాప్ ను డౌన్ లోడ్ చేసుకున్న కస్టమర్లు తాము ఎదుర్కొన్న అనుభవాలను అక్కడ పేర్కొంటారు. 0 నుంచి 5 వరకు స్టార్ రేటింగ్ కూడా ఇస్తుంటారు. పైగా అక్కడే ఎంత మంది ఆ యాప్ ను డౌన్ లోడ్ చేసుకున్నారన్న సమాచారం కూడా ఉంటుంది. ఈ సమాచారం ఆ యాప్ ఎంత భద్రం, ఎంత సౌకర్యం, ఎంత ఉపయోగం అన్నది తెలుసుకునేందుకు ఉపయోగపడుతుంది. అదే కొత్తగా వచ్చిన యాప్ అయితే రిస్క్ ఎక్కువగా ఉంటుంది. ఎందుకంటే, దీన్ని ఎక్కువ మంది వినియోగించి ఉండరు. అలా కాకుండా ఒక యాప్ మార్కెట్లోకి వచ్చి కొంత కాలం అయి ఉంటే, ఎక్కువ మంది దాన్ని వినియోగించి ఉంటారు గనుక వారి అభిప్రాయాలను యాప్ స్టోర్ లో పొందుపరుస్తారు. అవి ఉపయోగకరంగా ఉంటాయి.

ఇవి అవసరం లేదు...  

చట్టబద్ధమైన యాప్స్ ఏవీ కూడా SEND_SMS, RECEIVE_SMS, READ_SMS, WRITE_SMS వంటివి అడగవు. కానీ ప్రమాదకరమైన యాప్స్ వీటిని అడుగుతాయి. RECEIVE_WAP_PUSH అనుమతులను అడిగినా ఇవ్వకూడదు. అలాగే, INSTALL_PACKAGES అనో లేదంటే ఇతర యాప్స్ ను ఇన్ స్టాల్ చేసేందుకు అనుమతి అడిగినా రిజెక్ట్ చేయాల్సిందే. 

ఒక్కోసారి ప్రముఖ సంస్థల యాప్స్ పేరిట నకిలీ యాప్స్ ను సైబర్ నేరస్థులు రూపొందించి దాన్ని డౌన్ లోడ్ చేసుకున్న మొబైల్స్ లోకి ప్రమాదకర వైరస్ లను జొప్పిస్తుంటారు. యాప్ తో మాల్వేర్లు రాకుండా జాగ్రత్త పడాలంటే ఆ యాప్ ఎంత సురక్షితమన్న సమాచారాన్ని తెలుసుకున్న తర్వాతే డౌన్ లోడ్ చేసుకోవడాన్ని నిర్ణయించుకోవాలి. 

హ్యాకర్లు... రకాలు

హ్యాాకర్లలో మూడు రకాలు. బ్లాక్ హ్యాట్, గ్రే హ్యాట్, వైట్ హ్యాట్. అందరిలోకి బ్లాక్ హ్యాట్ ప్రమాదకరమైన వారు. మాల్వేర్ ల ద్వారా కంప్యూటర్, ఇతర పరికరాలను అచేతనంగా మారుస్తారు. సున్నితమైన సమాచారాన్ని తమ స్వాధీనంలోకి తీసుకుంటారు. ప్రతీ యాప్ ను ఇన్ స్టాల్ చేసుకునే ముందే యాప్ వివిధ రకాల పర్మిషన్స్ అడుగుతుంది. ఇన్ స్టాల్ బటన్ ను ఓకే చేసిన తర్వాత యాక్సెప్ట్ అని ఆమోదం తెలియజేస్తేనే యాప్ డౌన్ లోడ్ మొదలవుతుంది. ఇక్కడే తిరకాసు కూడా ఉంది. మన ఫోన్లో ఉన్న మెస్సేజ్ లు, కాంటాక్టులు, ఫొటోలు, మీడియా, లొకేషన్, స్టోరేజీ యాసెస్, సిస్టమ్ టూల్స్ ఇలా సమస్త సమాచారాన్ని తెలుసుకునేందుకు అనుమతి అడుగుతుంది. అంటే ఒకరకంగా ఫోన్ ను సంబంధిత యాప్ సంస్థ చేతిలో పెట్టినట్టే ఇది. తప్పదు కనుక యూజర్లు ఓకే చేసేస్తారు.   

మన సమాచారం ఇతరుల చేతిలో పడిన తర్వాత చేసేదేమీ లేదు. లబోదిబోమని బాధపడడం తప్ప. అందుకే ప్రతీ స్మార్ట్ ఫోన్ లో మొబైల్ డివైజ్ మేనేజ్ మెంట్ ఉండాలి. ఇందుకోసం పటిష్ఠమైన మొబైల్ యాంటీ వైరస్ ప్యాక్ వేసుకోవాలి. ఉచిత యాప్స్ వాడుతున్న సమయంలో అవి ఉచిత యాడ్స్ ను ప్రదర్శించవచ్చు. వాటిని సెలక్ట్ చేస్తే ఇంటర్నెట్ కు అనుసంధానం కావడం, జరగాల్సిన నష్టం జరిగిపోతుంది. బ్రౌజర్ సెట్టింగ్స్ లోకి వెళ్లి వాటిని నిలిపిివేయవచ్చు. 

ఫోన్ లో స్టోరయ్యే సమాచారం

యూజర్ నేమ్స్, ఆథెంటికేషన్ టోకెన్స్, పాస్ వర్డ్ లు, కుకీలు, లొకేషన్ డేటా, యూడీఐడీ/ఈఎంఈఐ, డివైజ్ నేమ్, నెట్ వర్క్ కనెక్షన్ నేమ్, పుట్టినతేదీ, చిరునామా, సోషల్, క్రెడిట్ కార్డు డేటా, అప్లికేషన్ డేటాలో భాగమైన స్టోర్డ్ అప్లికేషన్ లాగ్స్, డీబగ్ సమాచారం, క్యాచ్డ్ అప్లికేషన్ మేస్సేజ్ లు, ట్రాన్సాక్షన్ సమాచారం ఇలా ఎంతో సున్నితమైన సమాచారం ఫోన్లో ఉంటుంది. స్మార్ట్ ఫోన్ కు, అందులోని ఈ సమచారానికి తగినంత రక్షణ కల్పించకపోతే సైబర్ నేరగరాళ్ల చేతిలో పడే ప్రమాదం ఎక్కువ. షాపింగ్, బిల్లుల చెల్లింపు, బ్యాంకింగు సేవలతో అనుసంధానం ఇలా సమస్తమూ స్మార్ట్ ఫోన్ నుంచే జరిగిపోతున్నాయి. ఈ సమయంలో ఎంటర్ చేసే యూజర్ ఐడీలు, పాస్ వర్డ్ లు చోరుల చేతుల్లోకి వెళ్లిపోతాయి.

యాంటీ వైరస్ తో ప్రొటెక్షన్ representative image

మొబైల్ ద్వారా సమాచారాన్ని పంచుకునే క్రమంలో దానికి తగినంత రక్షణ కల్పించకుంటే మోసగాళ్లు తమకున్న తెలివితేటల మేరకు దాన్ని పొందుతారు. అధీకృత స్టోర్స్ లేదా విశ్వసనీయ సంస్థల ద్వారానే యాప్స్ డౌన్ లోడ్ చేసుకోవాలి. మొబైల్ సెక్యూరిటీ సాఫ్ట్ వేర్ అయిన యాంటీ మాల్వేర్ సాఫ్ట్ వేర్ ను ఇన్ స్టాల్ చేసుకోవాలి. దాంతో ఫోన్ కు, అందులోని సమాచారానికి భద్రత ఉంటుంది. అప్లికేషన్ ను డౌన్ లోడ్ చేసుకునే ముందే అక్కడే ఉండే ప్రైవసీ పాలసీ, కండీషన్స్ గురించి తెలుసుకోవాలి. మొలైల్ అప్లికేషన్స్ అందించే సెక్యూరిటీ ఫీచర్స్ ను ఉపయోగించుకోవాలి. యాప్స్ ఎప్పటికప్పుడు నూతన ఫీచర్లు, సెక్యూరిటీ ప్రమాణాలతో అప్ గ్రేడెడ్ వెర్షన్ ను తీసుకొస్తుంటాయి. అందుకే యాప్స్ కు సంబంధించి లేటెస్ట్ వెర్షన్ కు అప్ డేట్ చేసుకోవాలని సందేశం కనిపించినప్పుడు అప్ డేట్ కు ఓకే చెప్పేయాలి. అలాగే, మొబైల్ ఆపరేటింగ్ సిస్టమ్ కూడా తాజా వెర్షన్ కు అప్ గ్రేడ్ చేసుకుంటుండాలి.

తెలియని మూలాల నుంచి...

అన్ నోన్ సోర్సెస్ నుంచి యాప్స్ ను డౌన్ లోడ్ చేసుకోవద్దు. అలాగే, ఫైల్స్ ను కూడా. కొత్త కొత్త వెబ్ సైట్లను ఓపెన్ చేయరాదు. సామాజిక మాధ్యమాల్లో ఏదో సంచలనం, అద్భుతం పేరుతో ఉన్న యూఆర్ఎల్ లింక్ లను క్లిక్ చేయరాదు. అవన్నీ ప్రమాదకరమైన వైరస్ లను జొప్పించే యూఆర్ఎల్స్ అయి ఉంటాయి. వైఫై, బ్లూటూత్, లొకేషన్ వంటి వాటిని వాడనప్పుడు ఆఫ్ మోడ్ లోనే ఉంచాలి.  నిజానికి ఫోన్ లో స్టోరేజీ డేటాను పరిమితం చేయాలి. సున్నితమైన సమాచారాన్ని ఫోన్ లో దాచరాదు. ఎన్ క్రిప్ట్ చేసుకోవాలి. అవసరమైన సందర్భాల్లో డేటా బ్యాకప్ చేసుకోవాలి. యాప్ డెవలప్ చేసే క్రమంలో ఎర్రర్స్ కూడా మాల్వేర్లకు అవకాశం కల్పిస్తాయి. 

మాల్వేర్ representative image

యాప్ ను ఇన్ స్టాల్ చేసిన తర్వాత ప్రమాదకరమైన చర్యలకు పాల్పడే సాఫ్ట్ వేర్. ఇది మీకు తెలియకుండానే కొన్ని పనులు చేసేస్తుంది. కాంటాక్టు లిస్టులో ఉన్న వారికి మోసపూరిత సందేశాలు పంపడం, మీ డివైజ్ పై ఎటాకర్ కు నియంత్రణ కల్పించడం వంటివి చేస్తుంది.

స్పై వేర్

మీకు తెలియకుండా మీ ప్రైవేటు డేటాను తస్కరించడం చేస్తుంది. ఫోన్ కాల్ హిస్టరీ, మెస్సేజ్ లు, లొకేషన్, బ్రౌజర్ హిస్టరీ, కాంటాక్ట్ లిస్ట్, ఈ మెయిల్, ప్రైవేటు ఫొటోల వంటి సమాచారాన్ని పొందడం ద్వారా ఆర్థికపరమైన మోసాలకు పాల్పడతారు.

వైఫై నెట్ వర్క్ సురక్షితం కాదు

వైఫై కనిపించిందంటే చాలు మొబైల్ డేటా ను ఆఫ్ చేయడం అలవాటు. పొదుపు కోసం అలా చేయవచ్చేమో గానీ, భద్రత దృష్టా సరైనది కాదు. ఎందుకంటే ఉచిత వైఫై నెట్ వర్క్ దాదాపుగా సురక్షితం కాదని చాలా అధ్యయనాల్లో వెల్లడైంది. ఒకవేళ తప్పనిసరిగా వాడుకోవాల్సి వస్తే మీ మొబైల్ లో పటిష్ఠమైన యాంటీ వైరస్, మాల్వేర్ గుర్తింపు సాఫ్ట్ వేర్ ఉండాలి. అందులోనూ వైఫైలో బ్యాంకింగ్, క్రెడిట్, డెబిట్ కార్డుల ద్వారా లావాదేవీలు నిర్వహించవద్దని నిపుణుల సూచన.

నెట్ వర్క్ స్ఫూఫింగ్

హ్యాకర్లు స్వయంగా కొన్ని అనుసంధాన పాయింట్లను ఏర్పాటు చేసుకుంటారు. అత్యంత రద్దీగా ఉండే రైల్వే, బస్ స్టేషన్లు వంటి ప్రాంతాల్లో ఉచిత వైఫై సదుపాయాన్ని కల్పిస్తారు. డేటా యాక్సెస్ చేసుకోవాలంటే రిజిస్టర్ చేసుకోవాలని కోరతారు. కొందరికి కామన్ గా అన్నింటికీ ఒకటే యూజర్ ఐడీ, పాస్ వర్డ్ పెట్టుకోవడం అలవాటు. ఇటువంటి వారు ఈ వైఫై నెట్ వర్క్ లలోనూ అదే ఐడీలను ఉపయోగించడం వల్ల అవి నేరగాళ్ల చేతిలో పడే ప్రమాదం ఉంటుంది.  

ఫిషింగ్ అటాక్

స్మార్ట్ ఫోన్లో మెయిల్ బాక్స్ ను తరచూ చెక్ చేసుకోవడం ఎక్కువ మంది చేసే పని. అయితే, తెలియని మూలాల నుంచి వచ్చిన మెయిల్ ను చూసినప్పటికీ, అందులో ఏదైనా లింక్ ఉంటే మాత్రం దాన్ని క్లిక్ చేయవద్దు. చేశారంటే ప్రమాదకర సాఫ్ట్ వేర్లు మొబైల్ లోకి చేరిపోయినట్టే. ఒక్కోసారి మెయిల్ లో పేరున్న సంస్థ వెబ్ సైట్ యూఆర్ఎల్ ఉండొచ్చు. కానీ క్లిక్ చేస్తే అది మరోసైట్ కు వెళుతుంది. దానికి బదులు ఆ వెబ్ సైట్ అడ్రస్ ను నేరుగా బ్రౌజర్ లో టైప్ చేసుకోవడం సురక్షితం. 

యాప్ తయారీలో లోపాలతోనూ ఇబ్బందే...

యాప్ ను రూపొందించిన వారు ఆ సమయంలో బలహీన ఎన్ క్రిప్షన్ (సమాచారాన్ని సంకేత రూపంలోకి మార్చేది) అల్గోరితమ్ వాడుతుంటారు. లేదా బలమైన ఎన్ క్రిప్షన్ కూడా వాడవచ్చు. భద్రత పరంగా బలహీనమైన లేదా క్రిమినల్స్ కు తెలిసిన ఎన్ క్రిప్షన్ ఆల్గోరిథమ్స్ వాడడం వల్ల నేరగాళ్లు పాస్ వర్డ్ లను ఛేదించుకుని యాప్ ను యాక్సెస్ చేయగలరు. ఒకవేళ యాప్ ను రూపొందించే సమయంలో అధిక భద్రతతో కూడిన ఆల్గోరిథమ్స్ వాడినప్పటికీ... కొన్ని సందర్భాల్లో యాప్ లోకి చొరబడే దొడ్డి దారి మార్గాలను మూసివేయడంపై అంతగా దృష్టి పెట్టరు. దీని వల్ల పాస్ వర్డ్ లను ఛేదించుకురావడం హ్యాకర్లకు వీలు పడకపోవచ్చు. కానీ యాప్ ప్రొగ్రామ్ కోడ్ లోని లోపాలను ఆధారంగా చేసుకుని యాప్ పనితీరును నిర్దేశించగలరు. సందేశాలను పంపడం, స్వీకరించడం చేయగలరు. వారికి పాస్ వర్డ్ తో పని ఉండదు. అందుకే ఎన్ క్రిప్షన్ ప్రమాణాలు చాలా పటిష్ఠంగా, అత్యున్నతంగా ఉండాలి.  

యాప్స్ మొబైల్ యాక్సెస్ ... ప్రమాదాలు

యాప్స్ ను డౌన్ లోడ్ చేసుకుంటున్నా, యాప్ అప్ డేట్ చేసుకుంటున్నా... యాప్ డెవలపర్ టర్మ్స్ అండ్ కండీషన్స్ ఆమోదిస్తున్నట్టు ఐ అగ్రీ చెప్పాల్సిందే. యాప్స్ ఫొన్ లోని కాంటాక్టులు, మెస్సేజ్ లు, బ్యాంకు లావాదేవీలు, ఒన్ టైమ్ పాస్ వర్డ్స్, ఫొటోలు, స్క్రీన్ షాట్స్, మెస్సెంజర్ ఇమేజెస్ లను రీడ్ చేయగలవు. అయితే, యాప్ కు మన మెబైల్ లోని డేటాతో అవసరం ఏంటి...? యాక్సెస్ ఎందుకు ఇవ్వాలనే సందేహం చాలా మందిలో కలిగే ఉంటుంది. ఉదాహరణకు ఫ్లిప్ కార్ట్ అయితే, డివైజ్ అండ్ యాప్ హిస్టరీ, ఫ్లాష్ లైట్, కెమెరా యాక్సెస్ అడుగుతంది. ఓలా యాప్ అయితే, కాంటాక్టులు, స్టోరేజీ, ఫొటో/మీడియా/ఫైల్స్ యాక్సెస్ అడుగుతుంది. హాట్ స్టార్ అయితే బాడీ సెన్సార్స్, ఫోన్, కాంటాక్టుల సమాచారం అడుగుతుంది. వీటికి అనుమతులు ఇవ్వడం వల్ల యాప్స్ యూజర్ లొకేషన్ తెలుసుకో్గలవు. అలాగే, ఇంటి నంబర్, యూజర్ తరచూ సందర్శించే రెస్టారెంట్లు, సినిమా హాల్స్, ఈ మెయిల్స్ సమాచారం కూడా తెలుసుకోగలవు. representative image

యాప్స్ కు కొన్ని పర్మిషన్స్ అవసరమే

యాప్స్ తన కార్యకలాపాలను సంపూర్ణంగా నిర్వహించేందుకు గాను ప్రత్యేకమైన సమాచారాన్ని అడుగుతాయి. ఉదాహరణకు ఓ పిక్చర్ ఎడిటింగ్ యాప్ అయితే, ఫోన్ కెమెరా, మీడియా ఫైల్స్ యాక్సెస్ అడుగుతుంది. వాటి ద్వారా ఫొటోలను ఎడిట్ చేసి సేవ్ చేస్తుంది. 

యాప్ డెవలపర్ కు పర్మిషన్స్ ఇవ్వడం వల్ల మంచి ఉంది, చెడూ ఉందనేది నిపుణుల మాట. దేనికి యాక్సెస్ ఇస్తే ఏం జరుగుతుందో చూద్దాం..

డివైజ్ ఐడీ, కాల్ ఇన్ఫర్మేషన్: యాప్స్ కాల్ సమాచారం తెలుసుకోగలదు. ఫోన్, ఐఎంఈఐ నంబర్ వంటి సమాచారం ఇతరులకు చేరుతుంది.

ఐడెంటిటీ: ఇతర అకౌంట్లను ఉపయోగించుకునే అవకాశం ఇవ్వడం. అథరైజ్డ్ అకౌంట్లలోని సున్నిత సమాచారాన్ని హానికారక యాప్స్ తీసుకునేందుకు వీలు కలుగుతుంది.

కాంటాక్ట్స్: అన్ని కాంటాక్టులను రీడ్ చేసుకుంటాయి. హానికారక యాప్స్ ఈమెయిల్ అడ్రస్ లను సేకరిస్తాయి.

కెమెరా: యాప్స్ కెమెరాను కంట్రోల్ చేస్తాయి. అవసరం లేని పిక్చర్స్ ను తీసుకుంటాయి.

ఎస్ఎంఎస్: యాప్స్ మెస్సేజ్ లను రీడ్ చేయగలవు. సందేశాలను పంగలవు. అక్రమంగా మెస్సేజ్ లను పంపుతూ అనవసర చార్జీలకు దారితీస్తాయి.

స్టోరేజ్: స్టోరేజీ యాసెస్ కు అనుమతించడం వల్ల యాప్స్ మెమరీ కార్డులోని సమాచారాన్ని రీడ్ చేసేస్తాయి. అంతేకాదు ఎడిట్ కూడా చేయగలవు. సమాచారాన్ని చెరిపేయగలవు కూడా. ఇంటర్నెట్ ఆధారిత యాప్స్ అయితే, మీ వ్యక్తిగత ఫొటోలను ఇంటర్నెట్ లోకి అప్ లోడ్ చేసేస్తాయి.

ఫోన్: ఫోన్ కాల్స్ ను నియంత్రించగలవు. రహస్యంగా కాల్స్ కూడా చేసేస్తాయి. అవుట్ గోయింగ్ కాల్స్ ను దారి మళ్లించగలవు.

ఫొటోస్, మీడియా ఫైల్స్: డేటా, రికార్డింగ్ ఫైల్స్ ను దొంగిలిస్తాయి. వేరే వారితో షేర్ చేసుకోవడంతోపాటు, డేటాను చెరిపేయగలవు.

లొకేషన్: లొకేషన్ తెలుసుకోవడం ద్వారా ఆ ప్రాంత యాడ్స్ ను చూపించడం, మాల్వేర్ దాడులకు అవకాశం ఉంటుంది.

యాప్ డౌన్ లోడ్ సమయంలో యాసెప్ట్ అని చెబితే ఈ  విధమైన యాసెస్ కు అవకాశం ఇచ్చినట్టే. ఫలితంగా యాప్ డెవలపర్ లేదా అనైతిక డేటా చోరులకు మీ డేటా అప్పగించినట్టే. అంతేకాదు, ఈ విధమైన యాసెస్ కు అనుమతించడం వల్ల మొబైల్ డేటా వినియోగం కూడా పెరిగిపోతుంది. ఎందుకంటే మనకు తెలియకుండా యాప్ కొన్ని చర్యలు నిర్వహిస్తుంటుంది. వాటికి డేటా ఖర్చవుతుంది. అన్ని మొబైల్ యాప్స్ కూడా ఫొన్ నుంచి రిమోట్ సర్వర్లకు మధ్య డేటాను బదిలీ చేస్తుంటాయి. చాలా యాప్స్ డేటా, ఫంక్షన్స్ యాసెస్ ను అడుగుతుంటాయి. నిజానికి వాటికి వీటితో పని లేదు.

ఉదాహరణకు ఏదైనా చాట్ యాప్ ను డౌన్ లోడ్ చేసుకుందాం అనుకున్నారు. ఆ యాప్ పిక్చర్స్, మీడియా ఫైల్స్ యాసెస్ అడుగుతుంది. ఎందుకంటే వాటిని ఫ్రెండ్స్ తో షేర్ చేసుకునేందుకు వీలుగా యాసెస్ అడుగుతుంది. అదే గేమింగ్ యాప్ అయితే ఫోన్ కాల్ యాసెస్ అడుగుతుంది. ఎందుకంటే ఫోన్ కాల్ వచ్చినప్పుడు గేమ్ పాస్ అవుతుంది. ఒకవేళ గేమింగ్ యాప్ టెక్ట్స్ మెస్సేజ్ లు, లొకేషన్ తదితర సమాచారం అడిగితే మాత్రం రెడ్ సిగ్నల్ గా పరిగణించాలని నిపుణుల సూచన.

ఎందుకు ఇలా అడగడం...?

యాప్స్ ను మరింత ఉపయోగానికి వీలుగా ఉండడం కోసం డెవలపర్లు చాలా రకాల సమాచారం పొందేందుకు అనుమతి అడుగుతుంటాయని నిపుణులు పేర్కొంటున్నారు. పేరున్న సంస్థ యాప్ అయితే, దాన్ని అంత్యంత సురక్షితమైన కోడింగ్ తో రూపొందిస్తే దుర్వినియోగానికి అవకాశాలు తక్కువే అన్నది వారి అభిప్రాయం. ఒకవేళ గొప్ప కంపెనీ యాప్ అయినా సరే యాప్ ప్రొగ్రామ్ కోడింగ్ బలహీనంగా ఉంటే సమాచారం రిస్క్ లో పడినట్టేనని హెచ్చరిస్తున్నారు.

డివైజ్ నుంచి యాప్ కు బదిలీ అయ్యే డేటా ఎన్ క్రిప్ట్ కాని రూపంలో వెళుతుందని... అంటే అనధికారికంగా మరొకరు పొందకుండా ఆ సమాచారం కోడ్ రూపంలో మారదని... దీంతో హ్యాకర్స్ ఇందులోకి చొరబడి పాస్ట్ వర్డ్ లు, క్రెడిట్ కార్డు వంటి సున్నిత సమాచారాన్ని కొట్టేయగలరని ఏవీజీ టెక్నాలజీస్ అనే సెక్యూరిటీ సాఫ్ట్ వేర్ కంపెనీ మాజీ అధిపతి యువాల్ బెన్ ఇట్జ్ హాక్ తెలిపారు. 

యాప్స్ మొబైల్ లో పలు చోట్ల ఫైల్స్ ను క్రియేట్ చేసి సేవ్ చేయగలవు. ఇలా క్రియేట్ అయిన ఫైల్స్ ఆ యాప్ ను అన్ ఇన్ స్టాల్ చేసిన తర్వాత కూడా అలానే ఉండిపోతాయి. యాప్స్ ధనార్జన కోసం ప్రకటనదారుల(ధర్డ్ పార్టీ/యూజర్ కు యాప్ కు మధ్య ప్రవేశించిన మరో వ్యక్తి)ను తమ యాప్స్ లోకి అనుమతిస్తాయి. ఈ థర్డ్ పార్టీ ప్రొగ్రామ్ కోడ్ బలహీనంగా ఉంటే దీని ద్వారా హ్యకర్లు మన మొబైల్ డివైజ్ లోకి చొరబడి డేటా కొట్టేస్తారని నిపుణులు పేర్కొంటున్నారు. ఇక దేశీయ మార్కెట్లో ఎక్కువ శాతం తక్కువ బడ్జెట్ స్మార్ట్ ఫోన్లు, సెకండ్ హ్యాండ్ స్మార్ట్ ఫోన్లు వాడుతుండడం వల్ల కూడా మరిన్ని సెక్యూరిటీ దాడులకు అవకాశం ఇచ్చేదేనని ఏవీజీ సెక్యూరిటీ కంపెనీక ిచెందిన నిపుణుడు టోనీ ఆన్స్ కాంబే అంటున్నారు. 

యాప్స్ ద్వారా ధనార్జన

పుష్ యాడ్స్ ను జొప్పిస్తుంటాయి. కాంటాక్టు సమాచారం, ఈ మొయిల్ సమాచారం, బ్రౌజింగ్ హిస్టరీని తెలుసుకుని డేటా అగ్రిగేటర్స్ కు విక్రయిస్తుంటాయి. వివిధ మార్కెటింగ్ కంపెనీలు, క్రెడిట్ కార్డు కంపెనీలు, బ్యాంకుల నుంచి వారి ఉత్పత్తుల విక్రయం కోసం కాల్ రావడం కొందరు స్మార్ట్ ఫోన్ యూజర్లకు అనుభవమే. అలాగే, లెక్కకు మిక్కిలి ఈ మెయిల్స్ రావడం కూడా అనుభవం అయ్యే ఉంటుంది. మరి వారికి మీ నంబర్, మెయిల్ ఐడీ ఎలా తెలిసిందో ఎప్పుడైనా ఆలోచించారా..? నిస్సందేహంగా మీ మొబైల్ డేటా సమాచారాన్ని వారికి చెరవేసింది ఏదో ఒక యాప్ అనే అర్థం చేసుకోవాల్సి ఉంటుంది. ఫ్లిప్ కార్ట్, ఓలా, మింత్రా, స్నాప్ డీల్, పేటీఎం వంటి యాప్స్ లెక్కకు మిక్కిలి పర్మిషన్స్ అడుగుతాయి. ఎందుకన్నది...? మిలియన్ డాలర్ల ప్రశ్న.

పర్మిషన్స్ ను రద్దు చేయండిrepresentative image

ఇప్పటికే మీ ఫోన్లో ఉన్న యాప్స్ కు ఎన్నో రకాల యాసెస్ కు అనుమతి ఇచ్చి ఉంటే గనుక దాన్ని రద్దు చేసే వీలుంది. యాండ్రాయిడ్ మార్ష్ మాలో 6.0 వెర్షన్ వాడుతుంటే సెట్టింగ్స్ లోకి వెళ్లాలి. అక్కడ మళ్లీ యాప్ ఆప్షన్ ను ఎంచుకోవాలి. అక్కడ మొబైల్ లో ఉన్న అన్ని యాప్స్ వరుస క్రమంలో కనిపిస్తాయి. కావాల్సిన యాప్ ను ఎంచుకుని ఓకే చేయాలి. అక్కడ యాప్ పర్మిషన్స్ ఆప్షన్ కనిపిస్తుంది. దాన్ని సెలక్ట్ చేయగానే దేనిక అనుమతులు ఇచ్చిందీ వరుసగా ఆప్షన్లు కనిపిస్తాయి. అక్కడ వద్దనుకున్న ఆప్షన్ యాసెస్ ను ఆఫ్ చేయవచ్చు. ఐఫోన్ లోనూ ఇదే విధంగా మోడిఫై చేసుకోవచ్చు. యాప్ ఆటోమేటిక్ అప్ డేట్స్ ను డిజేబుల్ చేసుకోవాలి. అలాగే, యాప్ పర్మిషన్స్ ను తరచుగా తనిఖీ చేసుకుంటూ ఉండాలి. యాప్ కు సంబంధించి పాత కాలం వెర్షన్ వాడవద్దు.   

ఉదాహరణకు ఓలా యాప్ కు లొకేషన్ ను అనుమతి అవసరం. ఎందుకంటే కస్టమర్ ఉన్న చోటకు ఆ సంస్థ క్యాబ్ పంపించాలి. కానీ యూజర్ ఫోన్ లోని కాంటాక్టులతో ఆ సంస్థకు అవసరం ఏంటి? దాన్ని డెనీ చేసేయండి. యాప్ డౌన్ లోడ్ చేసుకోవడాని కంటే ముందే గూగుల్ ప్లేస్టోర్ లోనూ పర్మిషన్ వివరాలు తెలుసుకోవచ్చు. క్యాలిక్యులేటర్ యాప్ కాంటాక్టు సమాచారం పొందడానికి అనుమతి అడిగిందంటే అది ప్రమాదకరమైన యాప్ అని అర్థం చేసుకోవాలి.

రిజెక్ట్ చేయండి... సున్నా స్టార్ ఇవ్వండి

అవసరానికి మించిన యాసెస్ అడుగుతున్నట్టయితే సదరు యాప్ ను డౌన్ లోడ్ చేసుకోవద్దు. లేదా అప్ గ్రేడ్ చేసుకోకుండా యాప్ స్టోర్ లో రేటింగ్ తక్కువ ఇచ్చి, ప్రైవసీకి రక్షణ కల్పించని ఈ యాప్ అవసరం లేదని రివ్యూ రాసేయండి. అప్పుడు ఆ సంస్థలు దారికి వస్తాయి. 


More Articles