Chingari ऐप में बड़ी खामी! कोई भी चला सकता है आपका अकाउंट, वीडियो में देखें कैसे

Chingari ऐप में बड़ी खामी! कोई भी चला सकता है आपका अकाउंट, वीडियो में देखें कैसे
Chingari App में बड़ी खामी का पता लगा है.

साइबर सिक्यॉरिटी फर्म Encode के गिरीश कुमार ने बताया कि हैकर बड़ी आसानी से चिंगारी यूज़र के अकाउंट का एक्सेस ले सकता है, और इसके बाद वह सारी जानकारी बदल सकता है, साथ ही वीडियोज़ भी अपलोड कर सकता है.

  • News18Hindi
  • Last Updated: July 12, 2020, 12:08 PM IST
  • Share this:
चीनी शॉर्ट वीडियो ऐप टिकटॉक बैन (tiktok ban) होने के बाद भारत में तेजी से पॉपुलर हुई चिंगारी ऐप (Chingari app) में बड़ी खामी पाई गई है. इस ऐप की सिक्योरिटी (security) में ऐसी दिक्कत है, जिससे कोई भी यूज़र के अकाउंट को आसानी से हाईजैक (hijack) कर सकता है. ऐसा करने के लिए हैकर को सिर्फ यूज़र की जानकारी पता होनी चाहिए, जिसके बाद वह उसके अकाउंट से वीडियो भी अपलोड कर सकता है.

द हैकर्स न्यूज़ ने अपने रिपोर्ट में वीडियो शेयर करके इस खामी के बारे में बताया है. साथ ही ये भी दिखाया है कि कैसे इसे आसानी से अंजाम दिया जा सकता है. साइबर सिक्यॉरिटी फर्म Encode में काम करने वाले गिरीश कुमार ने द हैकर्स न्यूज़ को बताया कि चिंगारी यूज़र की प्रोफाइल की जानकारी लेने के लिए रैंडम जेनरेट हुई यूज़र ID का इस्तेमाल करता है. कुमार ने एक वीडियो शेयर किया है, जिसमें दिखाया गया है कि कैसे हैकर HTTP रिक्वेस्ट में यूज़र की ID को रिप्लेस कर देता है, जिससे वह उसके अकाउंट का ऐक्सेस ले सके.

(ये भी पढ़ें- एक बार चार्ज होकर 40 घंटे चलेगी Motorola के इस फोन की बैटरी, कीमत 15 हज़ार रु से भी कम!)



आगे बताया कि एक बार ऐक्सेस लेने के बाद हैकर अकाउंट की सारी जानकारी बदल सकता है, साथ ही वीडियोज़ भी अपलोड कर सकता है.
इसके अलावा चिंगारी में ऐसा फीचर भी है, जिससे यूज़र वीडियो शेयरिंग और कमेंट सेक्शन को बंद कर सकते हैं, और और ये भी HTTP रिस्पॉन्स कोड को बदलकर बाईपास किया जा सकता है, जिससे प्रतिबंधित वीडियो पर शेयर करने और कमेंट करने की अनुमति मिलने लगती है.



कुमार ने इसकी जानकारी चिंगारी को दी, जिसके बाद कंपनी ने सिक्योरिटी पैच रिलीज़ किया है. कंपनी ने अपने बयान में कहा, ‘चिंगारी (V 2.4.0 और नीचे) के सिक्योरिटी में खामी है. इस खामी के बारे में टीम को नोटिफाई कर दिया गया है. हमने एंड्रॉयड प्ले स्टोर और iOS ऐप स्टोर दोनों के नए अपडेट जारी कर दिए हैं. इस तरह कि दिक्कत ऐप के वर्जन 2.4.0 और इससे पुराने वर्जन में आ सकती है.’

(ये भी पढ़ें- सावधान! आपके फोन के लिए खतरनाक हैं ये 11 ऐप्स, गूगल ने हटाया, आपको भी फौरन डिलीट करने की सलाह)

अपडेट कर लें ऐप
आगे कहा गया कि ऐसा हो सकता है कि पुराने वर्जन काम करना बंद कर दें, क्योंकि खामी के चलते इसे बंद किया गया है. बाकी इस बात को कंफर्म किया कि यूज़र के डेटा और ईमेल जैसी जानकारियों को कोई खतरा नहीं पहुंचा है. एंड्रॉयड के लिए Version 2.4.1 और iOS के लिए 2.2.6 को सिक्योरिटी फिक्स के साथ पेश किया गया है, तो हम सलाह देते हैं कि आ अपनी चिंगारी ऐप को अपडेट कर लें.
अगली ख़बर

फोटो

टॉप स्टोरीज

corona virus btn
corona virus btn
Loading