Chingari ऐप में बड़ी खामी! कोई भी चला सकता है आपका अकाउंट, वीडियो में देखें कैसे

चीनी शॉर्ट वीडियो ऐप टिकटॉक बैन (tiktok ban) होने के बाद भारत में तेजी से पॉपुलर हुई चिंगारी ऐप (Chingari app) में बड़ी खामी पाई गई है. इस ऐप की सिक्योरिटी (security) में ऐसी दिक्कत है, जिससे कोई भी यूज़र के अकाउंट को आसानी से हाईजैक (hijack) कर सकता है. ऐसा करने के लिए हैकर को सिर्फ यूज़र की जानकारी पता होनी चाहिए, जिसके बाद वह उसके अकाउंट से वीडियो भी अपलोड कर सकता है.

द हैकर्स न्यूज़ ने अपने रिपोर्ट में वीडियो शेयर करके इस खामी के बारे में बताया है. साथ ही ये भी दिखाया है कि कैसे इसे आसानी से अंजाम दिया जा सकता है. साइबर सिक्यॉरिटी फर्म Encode में काम करने वाले गिरीश कुमार ने द हैकर्स न्यूज़ को बताया कि चिंगारी यूज़र की प्रोफाइल की जानकारी लेने के लिए रैंडम जेनरेट हुई यूज़र ID का इस्तेमाल करता है. कुमार ने एक वीडियो शेयर किया है, जिसमें दिखाया गया है कि कैसे हैकर HTTP रिक्वेस्ट में यूज़र की ID को रिप्लेस कर देता है, जिससे वह उसके अकाउंट का ऐक्सेस ले सके.

(ये भी पढ़ें- एक बार चार्ज होकर 40 घंटे चलेगी Motorola के इस फोन की बैटरी, कीमत 15 हज़ार रु से भी कम!)

आगे बताया कि एक बार ऐक्सेस लेने के बाद हैकर अकाउंट की सारी जानकारी बदल सकता है, साथ ही वीडियोज़ भी अपलोड कर सकता है.

इसके अलावा चिंगारी में ऐसा फीचर भी है, जिससे यूज़र वीडियो शेयरिंग और कमेंट सेक्शन को बंद कर सकते हैं, और और ये भी HTTP रिस्पॉन्स कोड को बदलकर बाईपास किया जा सकता है, जिससे प्रतिबंधित वीडियो पर शेयर करने और कमेंट करने की अनुमति मिलने लगती है.

" isDesktop="true" id="3175001" >

कुमार ने इसकी जानकारी चिंगारी को दी, जिसके बाद कंपनी ने सिक्योरिटी पैच रिलीज़ किया है. कंपनी ने अपने बयान में कहा, ‘चिंगारी (V 2.4.0 और नीचे) के सिक्योरिटी में खामी है. इस खामी के बारे में टीम को नोटिफाई कर दिया गया है. हमने एंड्रॉयड प्ले स्टोर और iOS ऐप स्टोर दोनों के नए अपडेट जारी कर दिए हैं. इस तरह कि दिक्कत ऐप के वर्जन 2.4.0 और इससे पुराने वर्जन में आ सकती है.’

(ये भी पढ़ें- सावधान! आपके फोन के लिए खतरनाक हैं ये 11 ऐप्स, गूगल ने हटाया, आपको भी फौरन डिलीट करने की सलाह)

अपडेट कर लें ऐप
आगे कहा गया कि ऐसा हो सकता है कि पुराने वर्जन काम करना बंद कर दें, क्योंकि खामी के चलते इसे बंद किया गया है. बाकी इस बात को कंफर्म किया कि यूज़र के डेटा और ईमेल जैसी जानकारियों को कोई खतरा नहीं पहुंचा है. एंड्रॉयड के लिए Version 2.4.1 और iOS के लिए 2.2.6 को सिक्योरिटी फिक्स के साथ पेश किया गया है, तो हम सलाह देते हैं कि आ अपनी चिंगारी ऐप को अपडेट कर लें.

.

Tags: App, Tech news hindi, TikTok