Google Play Store निःशुल्क और सशुल्क Android ऐप्स का प्रमुख बाज़ार है। यह ब्राउज़ करने, डाउनलोड करने, और विभिन्न प्रकार के ऐप इंस्टॉल करने की प्रक्रिया को सुव्यवस्थित करता है - जिसमें स्मार्टफोन के उपयोग की सुविधा होती है। हालाँकि, यह एंड्रॉइड ऐप प्राप्त करने का एकमात्र बाज़ार नहीं है। वहाँ कई तीसरे पक्ष के बाज़ार हैं।
कुछ मार्केटप्लेस ओपन सोर्स, फ्री या स्पेशलाइज्ड ऐप्स देते हैं जबकि अन्य पायरेटेड या क्रैक किए गए ऐप्स को होस्ट कर सकते हैं। एक साधारण Google खोज के साथ, आप आसानी से मुफ्त में भुगतान किए गए एप्लिकेशन और गेम प्राप्त कर सकते हैं। एक नौसिखिए उपयोगकर्ता इसके परिणामों को समझे बिना इन ऐप्स को साइडलोड कर सकता है। इस लेख में, हम आपको बताते हैं कि यादृच्छिक वेबसाइटों से एंड्रॉइड ऐप डाउनलोड करते समय आपको क्यों सतर्क रहना चाहिए।
थर्ड-पार्टी एंड्रॉइड मार्केटप्लेस की आवश्यकता
Google ने पिछले कुछ महीनों में अपने ऐप स्टोर में सुधार किया है, लेकिन कभी-कभी आपको तीसरे पक्ष के बाज़ार से ऐप की आवश्यकता हो सकती है। इन स्थानापन्न स्टोर के अस्तित्व के लिए वैध कारण हैं, और जब तक वे सभी कार्यात्मकताओं को समायोजित नहीं कर सकते हैं जो आप चाहते हैं, वे जरूरत पड़ने पर काम में आते हैं। इन तृतीय-पक्ष बाज़ार में होस्ट किए गए एप्लिकेशन निम्न श्रेणियों में आते हैं:
- पहली श्रेणी में वे ऐप्स शामिल हैं जो Google Play Store में भी उपलब्ध हैं। ऐप डेवलपर अधिक उपयोगकर्ताओं तक पहुंचने के लिए आधिकारिक और वैकल्पिक मार्केटप्लेस दोनों के लिए अपने ऐप सबमिट करना चुन सकते हैं।
- दूसरी श्रेणी में केवल तृतीय-पक्ष बाज़ार से उपलब्ध ऐप्स हैं । ऐप डेवलपर विशिष्ट ग्राहकों को लक्षित करने वाले ऐप बना सकते हैं (उदाहरण के लिए, अपने क्षेत्रों, देशों या भाषाओं में)।
- तीसरी श्रेणी में ऐसे ऐप्स हैं जो स्वतंत्र और ओपन-सोर्स (FOSS) हैं। उदाहरण के लिए, F-Droid एंड्रॉइड प्लेटफॉर्म के लिए FOSS ऐप्स की एक सूची है। F-Droid क्लाइंट ऐप आपके डिवाइस पर अपडेट को ट्रैक करना, इंस्टॉल करना और ट्रैक करना आसान बनाता है।
- चौथी श्रेणी में ऐसे ऐप्स शामिल हैं जो आपके देश में भू-प्रतिबंधों के कारण उपलब्ध नहीं हैं या आपको लोकप्रिय एप्लिकेशन के पुराने संस्करण इंस्टॉल करने देते हैं। यह आपको किसी विशेष ऐप को पहले के संस्करण में वापस लाने में मदद कर सकता है, अगर नया दुर्घटनाग्रस्त हो जाता है या आपके द्वारा अक्सर उपयोग की जाने वाली सुविधाओं को हटा देता है।
जैसा कि आप उपरोक्त सूची से देख सकते हैं, वैध कारणों से तृतीय-पक्ष बाज़ार मौजूद हैं। दुर्भाग्य से, सभी मार्केटप्लेस समान नहीं हैं। पैसे कमाने के लालच में, कुछ मार्केटप्लेस एंड्रॉइड डिवाइसों को संक्रमित करने के लिए दुर्भावनापूर्ण कोड वाले मुफ्त या बदतर रीपैकेज लोकप्रिय ऐप के लिए पायरेटेड एंड्रॉइड ऐप और गेम प्रदान करते हैं। Google के पास इन तृतीय-पक्ष बाज़ार को संचालित करने के लिए कोई नीति नहीं है और न ही वे उन्हें समर्थन करते हैं।
रैंडम वेबसाइटों से डाउनलोडिंग ऐप्स में जोखिम
ट्रेंड माइक्रो के एक हालिया अध्ययन से पता चला है कि तीसरे पक्ष के बाज़ार में दुर्भावनापूर्ण ऐप्स आम हैं । इन दुर्भावनापूर्ण ऐप्स के सबसे उल्लेखनीय लक्षण (ANDROIDOS_LIBSKIN.A के रूप में पहचाने गए) उनकी जड़ की क्षमता हैं। एक बार ऐप रूट विशेषाधिकार प्राप्त करने के बाद, यह आपके डिवाइस के साथ कुछ भी कर सकता है - अपने ज्ञान के बिना ऐप इंस्टॉल करें, अपना व्यक्तिगत डेटा चोरी करें, या बैंकिंग क्रेडेंशियल्स चोरी करें।
Arstechnica की एक रिपोर्ट से यह भी पता चला है कि थर्ड-पार्टी मार्केटप्लेस में उपलब्ध कुछ ऐप्स में आपके फोन को रूट करने की क्षमता है । जब आप एक संक्रमित एप्लिकेशन इंस्टॉल करते हैं, तो यह आपके डेटा को एक दूरस्थ सर्वर पर भेजता है, जो एंड्रॉइड किटकैट और लॉलीपॉप OS'es कारनामों का लाभ उठाने वाले कई रूटकिट्स को डाउनलोड करता है। रूट की गई डिवाइस तब ऐप्स इंस्टॉल करती है जो बदले में आपके Google खाते के प्रमाणीकरण टोकन चुरा लेती हैं।
चीता मोबाइल सिक्योरिटी लैब ने कई थर्ड-पार्टी मार्केटप्लेस से नमूने लिए और कुछ दिलचस्प तथ्य पाए। इनमें से अधिकांश ऐप में लोकप्रिय ऐप्स और गेम के भीतर छिपे दुर्भावनापूर्ण कोड होते हैं। उनमें से, एडवेयर 39%, और हाई-रिस्क मालवेयर 0.08% है।
हालाँकि, वहाँ और भी रिपोर्ट्स हैं, इन अध्ययनों से साबित होता है कि अधिकांश मैलवेयर Google Play Store के बाहर से आते हैं । मैलवेयर को कई तरीकों से वितरित किया जाता है - एक पायरेटेड ऐप के भेस में, दुर्भावनापूर्ण कोड के साथ वैध ऐप, ड्राइव-बाय डाउनलोड अटैक और बहुत कुछ।
रीपैकेज किया हुआ वैध एप्स
रीपैकेजिंग आक्रमण का सबसे खराब रूप है, क्योंकि मैलवेयर लेखक आमतौर पर लोकप्रिय ऐप्स में दुर्भावनापूर्ण कोड को संलग्न करते हैं और उन्हें तीसरे पक्ष के बाज़ार में वितरित करते हैं। किसी भी ऐप की तरह, रीपैक्ड किए गए ऐप सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं, जो उपयोगकर्ताओं को धोखा देने के लिए एक ही उपयोगकर्ता इंटरफ़ेस, आइकन और ऐप लेबल प्रदर्शित करते हैं । इन संक्रमित ऐप्स को केवल डाउनलोड और इंस्टॉल करने से आपका डिवाइस कमजोर हो जाता है।
ट्रेंड माइक्रो के इस लेख के अनुसार, इनमें से अधिकांश रीपैकेड ऐप्स इन-ऐप विज्ञापनों की जगह लेते हैं या विज्ञापन राजस्व को चुराने या फिर से रूट करने के लिए नए लोगों को एम्बेड करते हैं, जिसके परिणामस्वरूप मूल डेवलपर्स के लिए वित्तीय नुकसान होता है और उपयोगकर्ताओं को नुकसान होता है।
दुर्भावनापूर्ण कोड वाला एक दुर्व्यवहार करने वाला ऐप कई तरह की दुर्भावनापूर्ण गतिविधियां कर सकता है, जैसे कि सटीक स्थान प्राप्त करने के लिए उपयोगकर्ता की सहमति के बिना जीपीएस पर स्विच करना, प्रीमियम-रेटेड नंबरों पर एसएमएस भेजना, पूर्ण व्यवस्थापक विशेषाधिकारों को प्राप्त करने के लिए फोन को रूट करना, अतिरिक्त एप्लिकेशन डाउनलोड करना। इंटरनेट, या यहां तक कि समझौता किए गए फोन को बॉट के रूप में पंजीकृत करना।
ड्राइव-बाय डाउनलोड अटैक
इसमें, जब कोई उपयोगकर्ता इन-ऐप विज्ञापन लिंक पर टैप करता है, तो यह उपयोगकर्ता को एक दुर्भावनापूर्ण वेबसाइट पर पुनर्निर्देशित करेगा जो एक सार्वभौमिक वीडियो डाउनलोडर या एक नकली बैटरी विश्लेषक होने का दावा करता है। यह फर्जी ऐप उपयोगकर्ताओं को धोखा देने के लिए एक वैध आइकन और एक परिचित इंटरफ़ेस का उपयोग करता है, जिससे आपके डिवाइस स्टोरेज, फोन पहचान, स्थान, संपर्क और आईपी पते तक पहुंचने की अनुमति मिलती है।
Android पर दुर्भावनापूर्ण एप्लिकेशन से सावधान रहें
एंड्रॉइड की ओपन-सोर्स स्थिति इसे लोगों और डेवलपर्स के लिए एक पूरे के रूप में आसानी से सुलभ बनाती है, लेकिन दुर्भावनापूर्ण एप्लिकेशन के लिए भी दरवाजा खुला छोड़ देती है। Google स्टोर की सावधानीपूर्वक निगरानी करता है, और आवश्यकतानुसार उसे अपडेट करता है। सड़े हुए ऐप्स मौकों पर फिसल जाते हैं, लेकिन Google किसी भी समस्या को दूर करने में काफी तेज है। यदि आप एक ऐप चाहते हैं, तो Google खोज का उपयोग करने के बजाय प्ले स्टोर पर एक खोज करें (आप आसानी से मुफ्त में पायरेटेड ऐप प्राप्त कर सकते हैं और यदि आप इसे नहीं मानते हैं, तो बस नोवा लॉन्चर प्राइम एपीके के लिए खोजें)। इसलिए, चीजों को योग करने के लिए, केवल Play Store से केवल एप्लिकेशन इंस्टॉल करना सबसे अच्छा है।
खैर, ये हमारे विचार थे कि क्यों आपको कभी भी यादृच्छिक स्रोतों से एंड्रॉइड ऐप डाउनलोड नहीं करना चाहिए। तुम क्या सोचते हो? अपने विचार हमें नीचे टिप्पणी अनुभाग में बताएं।
