महाराष्ट्र साइबर सेल ने यह चेतावनी एक ट्विटर पोस्ट के जरिए जारी की है, जिसमें विस्तार से इसकी खामियों को बताया गया है और ऐप को तुरंत डिलीट करने की सलाह दी गई है। बता दें कि Mitron ऐप को हाल ही में गूगल ने भी प्ले स्टोर से हटा दिया है।
महाराष्ट्र साइबर सेल ने TikTok की तरह काम करने वाले Mitron ऐप यूज़र्स के लिए एडवाइजरी जारी की है। इसमें कहा गया है कि ऐप में ऐसी कई सिक्यॉरिटी खामियां हैं, जिनके चलते हैकर्स आपका अकाउंट का गलत इस्तेमाल कर सकते हैं। इतना ही नहीं, अकाउंट के जरिए धमकी देने का खेल भी किया जा रहा है।
महाराष्ट्र साइबर सेल ने यह चेतावनी एक ट्विटर पोस्ट के जरिए जारी की है, जिसमें विस्तार से इसकी खामियों को बताया गया है और ऐप को तुरंत डिलीट करने की सलाह दी गई है। बता दें कि Mitron ऐप को हाल ही में गूगल ने भी प्ले स्टोर से हटा दिया है।
साइबर सेल की मानें तो मित्रों ऐप पर किसी भी अकाउंट में लॉगिन करने के लिए आपको बस User ID का पता होना चाहिए। इसके लिए पासवर्ड की भी जरूरत नहीं है।
दरअसल ऐप में Login with Google का फीचर दिया गया है। यह ऐप गूगल अकाउंट से पर्सनल जानकारी तो हासिल करता है, लेकिन यह ऑथेंटिकेशन के लिए किसी सीक्रेट टोकन को क्रिएट नहीं करता।
इसमें लॉगिन के लिए सिक्यॉर सॉकेट लेयर (SSL) प्रोटोकॉल फॉलो नहीं किया जाता। इसका फायदा उठाकर हैकर्स सिर्फ लॉगिन आइडी के जरिए यूजर अकाउंट हासिल कर लेते हैं। यानी हैकर्स आपके अकाउंट से किसी को भी मेसेज भेज सकते हैं या कॉमेंट कर सकते हैं।
रिपोर्ट की मानें तो यह एक पाकिस्तानी ऐप Tic Tic का रिपैकेज्ड वर्जन है। इसके अलावा ऐप के ऑनर की जानकारी भी अब तक सामने नहीं आई है। इसकी कोई प्रीवेसी पॉलिसी भी नहीं है। ऐसे में साइबर सेल ने इस ऐप को तुरंत डिलीट करने की सलाह दी है।