Android Users at Risk: साइबर सिक्योरिटी कंपनी CloudSEK की एक ताज़ा रिपोर्ट ने Android यूजर्स को चौंका दिया है. रिपोर्ट के अनुसार, Google के API Key सिस्टम में एक कमजोरी सामने आई है जिसकी वजह से Google Gemini का इस्तेमाल करने वाले ऐप्स में यूजर्स का डेटा खतरे में पड़ सकता है.

डेटा लीक कैसे हो सकता है

इस रिपोर्ट में बताया गया है कि AIza से शुरू होने वाली API Key जिसे पहले सिर्फ एक पहचान के तौर पर इस्तेमाल किया जाता था अब Gemini API से जुड़ने के बाद ज्यादा शक्तिशाली हो गई है. इसका मतलब यह है कि अगर यह Key किसी गलत व्यक्ति के हाथ लग जाती है तो वह यूजर द्वारा चैटबॉट के साथ शेयर की गई जानकारी तक पहुंच बना सकता है. इसमें फोटो, ऑडियो फाइल्स और डॉक्यूमेंट जैसी संवेदनशील चीजें भी शामिल हो सकती हैं.

कई पॉपुलर ऐप्स में मिली खामी

CloudSEK के सिक्योरिटी प्लेटफॉर्म BeVigil ने जब टॉप Android ऐप्स की जांच की तो कई ऐप्स में यह खामी पाई गई. जांच के दौरान कुछ ऐप्स में लाइव API Keys सीधे कोड में ही मौजूद मिलीं जिन्हें आसानी से एक्सट्रैक्ट किया जा सकता है. इन ऐप्स के करोड़ों डाउनलोड हैं जिससे यह खतरा और भी बड़ा हो जाता है.

कहां हो रही है चूक

असल समस्या डेवलपर्स की उस आदत से जुड़ी है जिसमें वे API Key को सीधे ऐप के कोड में डाल देते हैं. पहले यह तरीका ज्यादा जोखिम भरा नहीं माना जाता था, लेकिन जैसे ही Gemini जैसे एडवांस AI फीचर्स एक्टिव होते हैं, वही Key बिना किसी अतिरिक्त सुरक्षा के कई सर्विसेज तक पहुंच देने लगती है. अगर कोई हैकर ऐप को डीकंपाइल कर ले तो वह इस Key को निकालकर गलत तरीके से इस्तेमाल कर सकता है.

यूजर्स और डेवलपर्स दोनों के लिए खतरा

इस खामी का असर सिर्फ यूजर्स तक सीमित नहीं है. एक तरफ जहां यूजर्स की निजी जानकारी चोरी हो सकती है, वहीं दूसरी तरफ डेवलपर्स को आर्थिक नुकसान भी उठाना पड़ सकता है. Gemini API का इस्तेमाल मुफ्त नहीं होता ऐसे में अगर कोई इस Key का दुरुपयोग करता है तो उसका खर्च ऐप बनाने वाली कंपनी को उठाना पड़ सकता है.

क्या सावधानी बरतनी चाहिए

ऐसे मामलों में यूजर्स को सिर्फ भरोसेमंद ऐप्स ही डाउनलोड करने चाहिए और अनजान प्लेटफॉर्म पर अपनी निजी जानकारी साझा करने से बचना चाहिए. वहीं डेवलपर्स को API Keys को सुरक्षित तरीके से मैनेज करने और उन्हें कोड में सीधे डालने से बचने की जरूरत है. यह मामला दिखाता है कि नई टेक्नोलॉजी के साथ नए खतरे भी आते हैं. Gemini जैसे AI टूल्स जहां सुविधाएं बढ़ा रहे हैं वहीं उनकी सुरक्षा को लेकर सतर्क रहना भी उतना ही जरूरी हो गया है.