[ad_1]
Google पर एक लोकप्रिय पहेली गेम खेल स्टोर कथित तौर पर खिलाड़ियों के प्रगति डेटा को लीक कर दिया है। विचाराधीन खेल है फ्रूट्स मेनिया: बेले का एडवेंचर गेमजहां खिलाड़ी “गरीब परियों को लालची रैकून से बचाने” के प्रयास में पहेलियों को हल करते हैं।
फ्रूट मेनिया: बेले का एडवेंचर प्ले स्टोर पर उन हजारों ऐप्स में से एक है जो ऐप के क्लाइंट साइड में डेटा को हार्ड कोड करता है। तो, एपीआई कुंजियाँ प्राप्त करने वाले बुरे अभिनेताओं की संभावना, गूगल स्टोरेज बकेट, और डेटाबेस काफी अधिक है, और यह सार्वजनिक रूप से उपलब्ध जानकारी का विश्लेषण करके जानकारी का शोषण कर सकता है।
खेल फल उन्माद: Belle’s Adventure के Google Play स्टोर पर एक मिलियन से अधिक डाउनलोड हैं और इसे 17,000 से अधिक उपयोगकर्ताओं द्वारा 4.7-स्टार रेटिंग दी गई है।
यह खिलाड़ियों को कैसे प्रभावित करता है
साइबरन्यूज सुझाव देता है कि अगर खामियों का फायदा उठाया जाता है तो खिलाड़ियों की खेल प्रगति में बाधा आ सकती है। फ्रूट मेनिया: बेले के एडवेंचर ने एक खुला डेटाबेस छोड़ दिया जो उपयोगकर्ता डेटा को उजागर कर सकता था। यूजर आईडी और गेम की प्रगति वाले पहेली गेम के 240 एमबी डेटाबेस को सार्वजनिक रूप से सुलभ कहा जाता है। यह है क्योंकि फायरबेस बिना किसी अनुमति के खुला छोड़ दिया गया था।
डेटा तक पहुंच रखने वाला बुरा अभिनेता किसी भी खिलाड़ी की खेल प्रगति को मिटा सकता है। और कार्रवाई को अपरिवर्तनीय कहा जाता है, जिसका अर्थ है कि अगर कोई बैकअप नहीं है तो खिलाड़ी अब तक अपनी सारी प्रगति खो देंगे।
फ्रूट मेनिया के विकासकर्ता: बेले का एडवेंचर, बाउबोनिस, जिसके पास अन्य गेम हैं, उपयोगकर्ताओं को सलाह देते हैं
फ्रूट्स मेनिया: बेले का एडवेंचर डेवलपर का एकमात्र गेम नहीं है, बिटमैंगो, इसलिए डेवलपर खिलाड़ियों से सतर्क रहने का आग्रह करता है। हालाँकि, डेवलपर के अन्य गेम हैं जिनके पास सार्वजनिक रूप से सुलभ डेटाबेस था या नहीं, लेकिन बेहतर होगा कि आप अपने गेम की प्रगति को बचाएं।
अधिक एंड्रॉयड ऐप्स जोखिम में हैं
साइबरन्यूज रिसर्च टीम ने प्ले स्टोर पर उपलब्ध 33,000 से अधिक एंड्रॉइड ऐप का विश्लेषण किया, जिसमें 1,24,000 से अधिक स्ट्रिंग्स को संवेदनशील डेटा लीक करने का पता चला, जिसमें विभिन्न एपीआई कुंजी, फायरबेस डेटासेट यूआरएल और Google स्टोरेज बकेट के लिंक शामिल हैं। कमजोर ऐप स्वास्थ्य और फिटनेस, शिक्षा, उपकरण, जीवन शैली और व्यवसाय श्रेणी से संबंधित थे।
फ्रूट मेनिया: बेले का एडवेंचर प्ले स्टोर पर उन हजारों ऐप्स में से एक है जो ऐप के क्लाइंट साइड में डेटा को हार्ड कोड करता है। तो, एपीआई कुंजियाँ प्राप्त करने वाले बुरे अभिनेताओं की संभावना, गूगल स्टोरेज बकेट, और डेटाबेस काफी अधिक है, और यह सार्वजनिक रूप से उपलब्ध जानकारी का विश्लेषण करके जानकारी का शोषण कर सकता है।
खेल फल उन्माद: Belle’s Adventure के Google Play स्टोर पर एक मिलियन से अधिक डाउनलोड हैं और इसे 17,000 से अधिक उपयोगकर्ताओं द्वारा 4.7-स्टार रेटिंग दी गई है।
यह खिलाड़ियों को कैसे प्रभावित करता है
साइबरन्यूज सुझाव देता है कि अगर खामियों का फायदा उठाया जाता है तो खिलाड़ियों की खेल प्रगति में बाधा आ सकती है। फ्रूट मेनिया: बेले के एडवेंचर ने एक खुला डेटाबेस छोड़ दिया जो उपयोगकर्ता डेटा को उजागर कर सकता था। यूजर आईडी और गेम की प्रगति वाले पहेली गेम के 240 एमबी डेटाबेस को सार्वजनिक रूप से सुलभ कहा जाता है। यह है क्योंकि फायरबेस बिना किसी अनुमति के खुला छोड़ दिया गया था।
डेटा तक पहुंच रखने वाला बुरा अभिनेता किसी भी खिलाड़ी की खेल प्रगति को मिटा सकता है। और कार्रवाई को अपरिवर्तनीय कहा जाता है, जिसका अर्थ है कि अगर कोई बैकअप नहीं है तो खिलाड़ी अब तक अपनी सारी प्रगति खो देंगे।
फ्रूट मेनिया के विकासकर्ता: बेले का एडवेंचर, बाउबोनिस, जिसके पास अन्य गेम हैं, उपयोगकर्ताओं को सलाह देते हैं
फ्रूट्स मेनिया: बेले का एडवेंचर डेवलपर का एकमात्र गेम नहीं है, बिटमैंगो, इसलिए डेवलपर खिलाड़ियों से सतर्क रहने का आग्रह करता है। हालाँकि, डेवलपर के अन्य गेम हैं जिनके पास सार्वजनिक रूप से सुलभ डेटाबेस था या नहीं, लेकिन बेहतर होगा कि आप अपने गेम की प्रगति को बचाएं।
अधिक एंड्रॉयड ऐप्स जोखिम में हैं
साइबरन्यूज रिसर्च टीम ने प्ले स्टोर पर उपलब्ध 33,000 से अधिक एंड्रॉइड ऐप का विश्लेषण किया, जिसमें 1,24,000 से अधिक स्ट्रिंग्स को संवेदनशील डेटा लीक करने का पता चला, जिसमें विभिन्न एपीआई कुंजी, फायरबेस डेटासेट यूआरएल और Google स्टोरेज बकेट के लिंक शामिल हैं। कमजोर ऐप स्वास्थ्य और फिटनेस, शिक्षा, उपकरण, जीवन शैली और व्यवसाय श्रेणी से संबंधित थे।
[ad_2]
Source link