Chingari App में बड़ी खामी का पता लगा है.
साइबर सिक्यॉरिटी फर्म Encode के गिरीश कुमार ने बताया कि हैकर बड़ी आसानी से चिंगारी यूज़र के अकाउंट का एक्सेस ले सकता है, और इसके बाद वह सारी जानकारी बदल सकता है, साथ ही वीडियोज़ भी अपलोड कर सकता है.
द हैकर्स न्यूज़ ने अपने रिपोर्ट में वीडियो शेयर करके इस खामी के बारे में बताया है. साथ ही ये भी दिखाया है कि कैसे इसे आसानी से अंजाम दिया जा सकता है. साइबर सिक्यॉरिटी फर्म Encode में काम करने वाले गिरीश कुमार ने द हैकर्स न्यूज़ को बताया कि चिंगारी यूज़र की प्रोफाइल की जानकारी लेने के लिए रैंडम जेनरेट हुई यूज़र ID का इस्तेमाल करता है. कुमार ने एक वीडियो शेयर किया है, जिसमें दिखाया गया है कि कैसे हैकर HTTP रिक्वेस्ट में यूज़र की ID को रिप्लेस कर देता है, जिससे वह उसके अकाउंट का ऐक्सेस ले सके.
आगे बताया कि एक बार ऐक्सेस लेने के बाद हैकर अकाउंट की सारी जानकारी बदल सकता है, साथ ही वीडियोज़ भी अपलोड कर सकता है.इसके अलावा चिंगारी में ऐसा फीचर भी है, जिससे यूज़र वीडियो शेयरिंग और कमेंट सेक्शन को बंद कर सकते हैं, और और ये भी HTTP रिस्पॉन्स कोड को बदलकर बाईपास किया जा सकता है, जिससे प्रतिबंधित वीडियो पर शेयर करने और कमेंट करने की अनुमति मिलने लगती है.
कुमार ने इसकी जानकारी चिंगारी को दी, जिसके बाद कंपनी ने सिक्योरिटी पैच रिलीज़ किया है. कंपनी ने अपने बयान में कहा, ‘चिंगारी (V 2.4.0 और नीचे) के सिक्योरिटी में खामी है. इस खामी के बारे में टीम को नोटिफाई कर दिया गया है. हमने एंड्रॉयड प्ले स्टोर और iOS ऐप स्टोर दोनों के नए अपडेट जारी कर दिए हैं. इस तरह कि दिक्कत ऐप के वर्जन 2.4.0 और इससे पुराने वर्जन में आ सकती है.’
अपडेट कर लें ऐप
आगे कहा गया कि ऐसा हो सकता है कि पुराने वर्जन काम करना बंद कर दें, क्योंकि खामी के चलते इसे बंद किया गया है. बाकी इस बात को कंफर्म किया कि यूज़र के डेटा और ईमेल जैसी जानकारियों को कोई खतरा नहीं पहुंचा है. एंड्रॉयड के लिए Version 2.4.1 और iOS के लिए 2.2.6 को सिक्योरिटी फिक्स के साथ पेश किया गया है, तो हम सलाह देते हैं कि आ अपनी चिंगारी ऐप को अपडेट कर लें.
