TikTok को टक्कर देने वाली Mitron एप्प में एक ऐसी सुरक्षा खामी सामने आई है जिसके बारे में जान कर आप चौंक जाएंगे. चीन के खिलाफ बने माहौल में टिकटॉक के मुकाबले में लाई गई यह एप्प तेजी से लोकप्रिय हुई है लेकिन क्या आपको पता है कि इस एप्प में ढेरों बग्स हैं. इन बग्स की मदद से हैकर यूजर के अकाउंट से छेड़छाड़ कर सकता है व किसी भी अकाउंट से मैसेज तक भेज सकता है.
महाराष्ट्र साइबर सेल ने एक ट्विटर पोस्ट के जरिए चेतावनी जारी की है, जिसमें विस्तार से इसकी खामियों के बारे में बताया गया है और एप्प को तुरंत डिलीट करने की सलाह दी गई है. बता दें कि Mitron एप्प को हाल ही में गूगल ने भी प्ले स्टोर से हटा दिया है.
मौजूदा समय में मित्रों एप्प में लॉग इन करने के लिए यूजर को किसी पासवर्ड या अडिशनल वेरिफिकेशन की जरूरत नहीं पड़ती है सिर्फ गूगल अकाउंट की मदद से ही काम चल जाता है. इस एप्प में कोई एक्सट्रा सिक्यॉरिटी लेयर नहीं दी गई है, जिससे यह तय किया जा सके कि यूजर असली है या नहीं. यह एप्प गूगल अकाउंट से पर्सनल जानकारी तो हासिल करती ही है, लेकिन यह ऑथेंटिकेशन के लिए किसी सीक्रेट टोकन को क्रिएट नहीं करती है.
यानी इसमें लॉगिन के लिए सिक्योर सॉकेट लेयर (SSL) प्रोटोकॉल को फॉलो नहीं किया जाता. ऐसे में इसी बात का फायदा उठा कर हैकर्स सिर्फ लॉगिन आइडी के जरिए यूजर अकाउंट हासिल कर लेते हैं. यानी हैकर्स आपके अकाउंट से किसी को भी मैसेज भेज सकते हैं व कॉमेंट तक कर सकते हैं.