గూగుల్ ప్లే స్టోర్ యాప్స్ సురక్షితమేనా!
ABN , First Publish Date - 2020-10-03T05:30:00+05:30 IST
ప్లే స్టోర్లో ఉన్న అప్లికేషన్స్ కూడా ఏమాత్రం సురక్షితం కాదని ఇటీవలి పరిణామాలు స్పష్టం చేస్తున్నాయి...
ఆండ్రాయిడ్ ఫోన్లో యాప్స్, గేమ్స్ డౌన్లోడ్ చేసుకోవాలంటే రెండో ఆలోచనే ఉండదు. ‘గూగుల్ ప్లే స్టోర్’ నుంచి డౌన్లోడ్ చేసుకుంటాం. చాలా సందర్భాల్లో ‘గూగుల్ ప్లే స్టోర్’ నుంచి కాకుండా ఇతర ప్రదేశాల నుంచి అప్లికేషన్లు, గేమ్స్ ఇన్స్టాల్ చేసుకోవడం చాలా ప్రమాదకరమని చెప్పుకొంటూ ఉంటాం. అయితే ప్లే స్టోర్లో ఉన్న అప్లికేషన్స్ కూడా ఏమాత్రం సురక్షితం కాదని ఇటీవలి పరిణామాలు స్పష్టం చేస్తున్నాయి. ప్రపంచవ్యాప్తంగా అనేక యాంటీవైరస్, సైబర్ సెక్యూరిటీ సంస్థలు భారీ మొత్తంలో ఆండ్రాయిడ్ అప్లికేషన్లను నిరంతరం సునిశితంగా పరిశీలిస్తున్నాయి. వాటిలో ఉండే సెక్యూరిటీ లోపాలు గురించి తరచూ హెచ్చరిస్తున్నాయి. ఆ సంస్థల ప్రమాదకరమైన అప్లికేషన్స్ గురించి గూగుల్కి రిపోర్ట్ చేసేంత వరకు వ్యవహారం వెళ్ళింది. అంతవరకు ఆ విషయం గూగుల్కి తెలియకపోవడం ఆందోళన కలిగిస్తోంది.
ఆండ్రాయిడ్ యాప్స్, గేమ్స్లో ప్రధానంగా రెండు రకాలుగా ప్రమాదకరమైన మాల్వేర్, యాడ్వేర్, స్పైవేర్ లాంటివి ఉండే అవకాశం ఉంటుంది. అందులో మొదటిది అప్లికేషన్ని రూపొందించే దశలోనే అందులో ప్రమాదకరమైన కోడ్ చొప్పించి దానిని ‘గూగుల్ ప్లే కన్సోల్’’ ద్వారా ‘గూగుల్ ప్లే స్టోర్’’లో అందరికీ అందుబాటులోకి తీసుకురావడానికి అప్లోడ్ చేస్తారు. ఇలా ఎప్పటికప్పుడు డెవలపర్ల కొత్తగా అప్లోడ్ చేసే అప్లికేషన్లను గూగుల్ సంస్థ సునిశితంగా రివ్యూ చేస్తుంది. ‘అంతా బాగుంది’ అనిపిస్తే మాత్రమే వాటిని అందరికీ ప్లే స్టోర్ లైవ్లోకి తీసుకొస్తుంది. లేకుంటే సంబంధిత అప్లికేషన్ని రిజెక్ట్ చేస్తుంది. అయితే ఒక డెవలపర్ సంబంధిత అప్లికేషన్ని అభివృద్ధి చేసే సమయంలో అందులో ఏమైనా ప్రమాదకరమైన కోడ్ పెడితే, నూటికి 99 శాతం సందర్భాల్లో అది గూగుల్ సంస్థ రివ్యూ దశలోనే పట్టుబడుతుంది.
అందుకే కొంతమంది డెవలపర్లు ఎలాంటి ప్రమాదకరమైన అంశాలు లేకుండా జాగ్రత్తగా చూసుకుని, అంతర్గతంగా మాత్రం కమాండ్ కంట్రోల్ సర్వర్ ద్వారా గూగుల్తో సంబంధం లేకుండా నేరుగా యాప్లోకి కొత్త కోడ్ మాడ్యూల్స్ని ప్రవేశపెట్టేలా ఏర్పాటు చేసుకుంటూ ఉంటారు. దీనితో మన ఫోన్ లో డౌన్లోడ్ చేసి ఇన్స్టాల్ అయ్యేటప్పుడు అవి బాగానే ఉంటాయి. కాలక్రమంలో కొన్ని అప్లికేషన్స్లోకి కమాండ్ కంట్రోల్ సర్వర్ నుంచి ఫోన్పై నిఘా పెట్టే స్పైవేర్, నిరంతరం స్ర్కీన్ మీద ప్రకటనలు చూపించే యాడ్వేర్ మాడ్యూల్స్ను జొప్పిస్తూ ఉంటాయి.
గూగుల్ ప్లే ప్రొటెక్ట్
దీనికి పరిష్కారంగా కూడా గూగుల్ సంస్థ ‘గూగుల్ ప్లే ప్రొటెక్ట్’’ అనే ప్రత్యేకమైన ఏర్పాటును ప్రతీ ఆండ్రాయిడ్ ఫోన్లోనూ చేసింది. మీ ఫోన్లో గూగుల్ ప్లే స్టోర్లోకి వెళ్లి మెనూలో దీన్ని చూడొచ్చు. ఇది పరోక్షంగా ఒక యాంటీవైరస్ ప్రోగ్రాం లాంటిది. ప్రపంచవ్యాప్తంగా ఉన్న అందరు ఆండ్రాయిడ్ వినియోగదారుల ఫోన్లలో ఇప్పటికే ఇన్స్టాల్ అయిన అప్లికేషన్లు సక్రమంగా పనిచేస్తున్నాయా లేదా అన్నది, వాటిల్లో ఏమైనా ఇబ్బందికరమైన అంశాలు ఉన్నాయా అన్నది ఇది స్కాన్ చేస్తుంది. ఒకవేళ మీ ఫోన్లో ఏదైనా ప్రమాదకరమైన అప్లికేషన్ ఉంటే దాని గురించి మీకు సమాచారం అందిస్తుంది. ‘గూగుల్ ప్లే ప్రొటెక్ట్’’ ప్రతీరోజూ సగటున ప్రపంచవ్యాప్తంగా అందరు యూజర్ల ఫోన్లలోంచి 50 బిలియన్ యాప్స్ని స్కాన్ చేస్తూ ఆ ఫలితాలను క్లౌడ్లో అప్డేట్ చేసుకుంటూ వెళుతుంది. అందరినీ అప్రమత్తం చేస్తూ ఉంటుంది. అయినా కూడా ‘గూగుల్ ప్లే ప్రొటెక్ట్’’ కళ్లుగప్పి చలామణి అయ్యే ప్రమాదకరమైన అప్లికేషన్స్ లేకపోలేదు.
మాల్వేర్ ఏం చేస్తుంది?
ఇటీవలికాలంలో జోకర్, సెరెబ్రస్ వంటి ఎన్నో ప్రమాదకరమైన ఆండ్రాయిడ్ మాల్వేర్లు వినియోగదారులను బాగా ఇబ్బంది పెడుతున్నాయి. ఒకసారి వీటిలో ఏదైనా మీ ఫోన్కి ఇన్ఫెక్ట్ అయితే చాలు, భారీ స్థాయిలో ప్రమాదం కలిగిస్తాయి. సెరెబ్రస్ అనే బ్యాంకింగ్ మాల్వేర్ని ఉదాహరణగా తీసుకుంటే, ఇది మీ ఫోన్ కాల్స్ని మీకు తెలియకుండా ఫార్వర్డ్ చేయగలుగుతుంది, మీ ఫోన్తో వచ్చే ఓటిపిల వంటి ఎస్ఎంఎస్లను తెలుసుకుంటుంది. మీ ఫోన్లో ఇన్స్టాల్ చేసి ఉన్న అన్ని రకాల బ్యాంకింగ్ అప్లికేషన్ల నుంచి మీ ఇంటర్నెట్ బ్యాంకింగ్ యూజర్నేమ్, పాస్వర్డ్లను దొంగలిస్తుంది. మీ ఫోన్లో మీకు తెలియకుండా అప్లికేషన్స్ను ఇన్స్టాల్ చేస్తుంది, ఇప్పటికే ఉన్న ఇతర అప్లికేషన్స్ని తొలగిస్తుంది. మీ కాల్ లాగ్స్, మైక్రోఫోన్, కెమెరా, జీమెయిల్ వంటి వాటిని పూర్తిగా తన కంట్రోల్లోకి తీసుకోగలుగుతుంది. అంటే పేరుకి ఫోన్ మీ చేతిలో ఉంటుంది గానీ, వాస్తవానికి హ్యాకర్ వేరే ప్రదేశం నుంచి మీ ఫోన్లో ఉండే సమాచారం మొత్తాన్నీ పొందగలుగుతాడు. ముఖ్యంగా ఈ తరహా మాల్వేర్ల కోడ్ ఓపెన్గా పెట్టడంతో వాటిలో మార్పులు చేర్పులు చేసి ఎప్పటికప్పుడు మరింత శక్తిమంతమైన కొత్త రకమైన వెర్షన్లు కొత్త పేర్లతో యూజర్లని భయభ్రాంతులను చేస్తున్నాయి.
ఫోన్లోకి ఎలా?
పైన చెప్పుకొన్నట్లు కేవలం గూగుల్ ప్లే స్టోర్లో హోస్ట్ అయ్యే యాప్స్ ద్వారా మాత్రమే కాకుండా, అనేక ఇతర పద్ధతుల్లో కూడా మాల్వేర్ ఆండ్రాయిడ్ ఫోన్లలోకి చేరుతుంది. ఉదాహరణకు అశ్లీల, పైరేటెడ్ సమాచారం ఉన్న సైట్లని చాలామంది సందర్శిస్తూ ఉంటారు. అలాంటి సైట్లలో అంతర్గతంగా ఉండే ప్రమాదకరమైన స్ర్కిప్టుల ద్వారానూ, నకిలీ ఫ్లాష్ ప్లేయర్ వంటి యాప్స్ రూపంలోనూ, ‘మీ ఫోన్లో వైరస్ ఉంది, మీ ఫోన్ బ్యాటరీలో లోపాలు ఉన్నాయి, మీ నెట్ కనెక్షన్ స్పీడ్ పెంచుకోండి’ అంటూ వివిధ రకాల వెబ్సైట్లలో ప్రకటనల రూపంలో, వాటిని క్లిక్ చేసినప్పుడు కూడా మీ ఫోన్లోకి మాల్వేర్ వస్తుంది. అలాగే కొంతమంది అప్లికేషన్ డెవలపర్లు కొన్ని థర్డ్-పార్టీ ఫ్రేమ్వర్క్లతో ఒప్పందాలు కుదుర్చుకుంటారు. సంబంధిత ఫ్రేమ్వర్క్ని తమ యాప్లో పొందుపరిస్తే ఆ డెవలపర్కి కొంత మొత్తంలో ఆదాయం లభిస్తుంది. ఈ ఫ్రేమ్వర్క్లు అంతర్గతంగా ఉన్నాయన్న విషయం సైబర్ సెక్యూరిటీ సంస్థలకు తప్పించి ఒక సామాన్య వ్యక్తికి తెలియదు. అవి కూడా ప్రమాదానికి కారణం అవుతాయి.
పరిష్కారం ఏమిటి?
కచ్చితంగా ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్ సెక్యూరిటీ విషయంలో మరింత రక్షణ కల్పించవలసిన బాధ్యత గూగుల్ సంస్థ మీద ఉంది. ఇప్పటికే ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్ని టార్గెట్ చేసుకొని భారీ మొత్తంలో ప్రమాదకరమైన మాల్వేర్లు ఎప్పటికప్పుడు కొత్తగా పుట్టుకొస్తున్నాయి. వీటిని సమర్ధంగా కట్టడి చేయకపోతే, ఒకసారి ఫోన్లోకి వచ్చిన తరవాత అవి చేసే కార్యకలాపాలను పసిగట్టి వాటిని నిలువరించకపోతే ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టం ప్రతిష్ఠ మెల్లగా మసకబారే ప్రమాదం లేకపోలేదు. అందుకే యాంటీవైరస్ సంస్థలు నివేదించే వరకు చూసీ చూడనట్లు వ్యవహరించడం కాకుండా ‘‘గూగుల్ ప్లే స్టోర్’’లో ఉండే యాప్స్ విషయంలో గూగుల్ నిరంతరం స్కానింగ్ చేస్తూ ఉండాలి.
ఈ మధ్య కాలంలో చాలా మంది వినియోగదారులు ఇంటర్నెట్లో వివిధ సైట్ల నుంచి, కనిపించిన ప్రతీ అప్లికేషన్ ఫోన్లో ఇన్స్టాల్ చేస్తూ ఉన్నారు. ఉచితంగా అమెజాన్, నెట్ఫ్లిక్స్ చూడవచ్చని కొన్ని ప్రమాదకరమైన యాప్స్, బ్యాన్ చేసిన టిక్టాక్ కోసం మరికొన్ని ఇలా.. ఏదిపడితే అది ఇన్స్టాల్ చేయటంతో ఫోన్కి చాలా ప్రమాదకరం. ముఖ్యంగా ఎక్కువ మంది మొబైల్తో బ్యాంకింగ్ కార్యకలాపాలు చేస్తూ ఉంటారు. కాబట్టి ఇలాంటి యాప్స్ ఇన్స్టాల్ చేస్తే మీ ఫోన్ సెక్యూరిటీ ప్రమాదంలో పడుతుంది. ఈ విషయంలో యూజర్లు కూడా జాగ్రత్తగా ఉండాలి.
థర్డ్-పార్టీ యాప్ స్టోర్లు
మరోవైపు ‘గూగుల్ ప్లే స్టోర్’’కి ప్రత్యామ్నాయంగా అనేక థర్డ్-పార్టీ యాప్ స్టోర్లు ఉన్నాయి. ఇటీవల పేటీయం వంటి సంస్థలు కూడా ప్రత్యేకంగా భారతీయ అప్లికేషన్ల కోసం ఒక యాప్ స్టోర్ తీసుకువచ్చే సన్నాహాలు చేస్తున్నాయి. అయితే ఇలాంటి థర్డ్-పార్టీ యాప్ స్టోర్ల నుంచి యాప్స్ డౌన్లోడ్ చేసుకునేటప్పుడు సెక్యూరిటీ విషయంలో మరింత ప్రమాదం పొంచి ఉంటుందని గుర్తు పెట్టుకోవాలి. ఇప్పటికే అందుబాటులో ఉన్న అనేక యాప్ స్టోర్లు తమ దగ్గర ఉండే యాప్స్ని ఏ మాత్రం పూర్తిస్థాయిలో స్కాన్ చేయకపోవడం, ప్రమాదకరమైన అప్లికేషన్లను కూడా ఎలాంటి అభ్యంతరం చెప్పకుండా హోస్ట్ చెయ్యడం వినియోగదారులకు మరింత ప్రమాదాన్ని తెచ్చిపెడుతుంది అనడంలో సందేహమే లేదు.
- నల్లమోతు శ్రీధర్
fb.com/nallamothu sridhar