ਗੂਗਲ ਦੀ ਸਰਵਿਸ ’ਚ ਮਿਲੀ ਵੱਡੀ ਖਾਮੀ, ਤੁਸੀਂ ਖ਼ੁਦ ਇੰਸਟਾਲ ਕਰ ਲਵੋਗੇ ‘ਮਾਲਵੇਅਰ’
08/27/2020 2:31:25 AM
ਗੈਜੇਟ ਡੈਸਕ– ਕੋਈ ਵੀ ਯੂਜ਼ਰ ਆਪਣੇ ਡਿਵਾਈਸ ’ਚ ਖ਼ੁਦ ਮਾਲਵੇਅਰ ਕਿਉਂ ਇੰਸਟਾਲ ਕਰੇਗਾ? ਹਾਲਾਂਕਿ, ਅਜਿਹਾ ਉਦੋਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਦੋਂ ਯੂਜ਼ਰ ਨੂੰ ਪਤਾ ਹੀ ਨਾ ਚਲੇ ਅਤੇ ਉਸ ਦੀ ਫਾਈਲ ਮਾਲਵੇਅਰ ’ਚ ਬਦਲ ਜਾਵੇ। ਗੂਗਲ ਡ੍ਰਾਈਵ ਨਾਲ ਜੁੜੀ ਇਕ ਵੱਡੀ ਖਾਮੀ ਸਾਹਮਣੇ ਆਈ ਹੈ ਜਿਸ ਦਾ ਫਾਇਦਾ ਚੁੱਕ ਕੇ ਹੈਕਰ ਤੁਹਾਨੂੰ ਬੇਵਕੂਫ ਬਣਾ ਸਕਦੇ ਹਨ ਅਤੇ ਤੁਸੀਂ ਖ਼ੁਦ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲ ਕਰ ਲਵੋਗੇ। ਦਰਅਸਲ, ਗੈਹਕ ਖਾਮੀ ਦਾ ਫਾਇਦਾ ਚੁੱਕ ਕੇ ਗੂਗਲ ਡ੍ਰਾਈਵ ਦੀ ਕਿਸੇ ਫਾਈਲ ਨੂੰ ਉਸੇ ਨਾਂ ਅਤੇ ਫਾਈਲ ਟਾਈਪ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨਾਲ ਰਿਪਲੇਸ ਕਰ ਸਕਦੇ ਹਨ।
ਸਿਸਟਮ ਐਡਮਿਨੀਸਟ੍ਰੇਟਰ ਏ. ਨਿਕੋਚੀ ਮੁਤਾਬਕ, ਗੂਗਲ ਡ੍ਰਾਈਵ ਦੇ ‘ਮੈਨੇਜ ਵਰਜ਼ੰਸ’ ਫੀਚਰ ਦੀ ਮਦਦ ਨਾਲ ਕੋਈ ਹੈਕਰ ਯੂਜ਼ਰ ਦੀ ਡ੍ਰਾਈਵ ’ਚ ਸਟੋਰ ਕੀਤੀ ਗਈ ਫਾਈਲ ਨੂੰ ਡਿਲੀਟ ਕਰਕੇ ਉਸੇ ਨਾਮ ਅਤੇ ਫਾਈਲ ਟਾਈਪ ਵਾਲਾ ਮਾਲਵੇਅਰ ਸੇਲ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਆਪਣੇ ਕਿਸੇ ਡਿਵਾਈਸ ’ਚ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ ਯੂਜ਼ਰ ਨੂੰ ਲੱਗੇਗਾ ਕਿ ਉਹ ਆਪਣੀ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਬਦਲੇ ’ਚ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲ ਹੋ ਜਾਵੇਗਾ। ਯਾਨੀ ਕਿ ਇਕ ਸਧਾਰਣ ਜਿਹੀ ਸੈਲਫੀ ਇਮੇਜ ਵੀ ਗੂਗਲ ਡ੍ਰਾਈਵ ’ਚ ਮਾਲਵੇਅਰ ’ਚ ਬਦਲੀ ਜਾ ਸਕਦੀ ਹੈ।
ਆਨਲਾਈਨ ਪ੍ਰੀਵਿਊ ’ਚ ਪਤਾ ਨਹੀਂ ਚਲਦਾ
ਅਜਿਹੇ ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੈ ਕਿਉਂਕਿ ਆਨਲਾਈਨ ਪ੍ਰੀਵਿਊ ’ਚ ਕੋਈ ਅਜਿਹੀ ਗੱਲ ਨਹੀਂ ਵਿਖਾਈ ਦਿੰਦੀ ਜਿਸ ਦੇ ਅਧਾਰ ’ਤੇ ਸ਼ੱਕ ਕੀਤਾ ਜਾਵੇ। ਆਨਲਾਈਨ ਡ੍ਰਾਈਵ ’ਚ ਸਧਾਰਣ ਵਿਖਣ ਵਾਲੀ ਫਾਈਰ ਇਕ ਵਾਰ ਡਾਊਨਲੋਡ ਜਾਂ ਇੰਸਟਾਲ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਆਪਣਾ ਕੰਮ ਕਰਦੀ ਹੈ। ਖ਼ਤਰਨਾਕ ਗੱਲ ਇਹ ਵੀ ਹੈ ਕਿ ਕਿਸੇ ਥਰਡ ਪਾਰਟੀ ਐਂਟੀਵਾਇਰਲ ਤੋਂ ਅਲਰਟ ਮਿਲਣ ਤੋਂ ਬਾਅਦ ਵੀ ਗੂਗਲ ਕ੍ਰੋਮ ਬ੍ਰਾਊਜ਼ਰ ਡ੍ਰਾਈਵ ਤੋਂ ਕੀਤੇ ਗਏ ਡਾਊਨਲੋਡਸ ਨੂੰ ਟ੍ਰਸਟ ਕਰਦਾ ਹੈ।
ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਹੈਕਿੰਗ ਦਾ ਖ਼ਤਰਾ
ਮਾਲਵੇਅਰ ਦੀ ਮਦਦ ਨਾਲ ਫਿਸ਼ਿੰਗ ਅਟੈਕ ਕਰਕੇ ਯੂਜ਼ਰਸ ਦਾ ਡਾਟਾ ਚੋਰੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਫਿਰ ਪ੍ਰਭਾਵਿਤ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਿਸਟਮ ਦਾ ਕੰਟਰੋਲ ਮਿਲ ਸਕਦਾ ਹੈ। ਸ਼ੇਅਰਡ ਐਕਸੈਸ ਹੋਣ ’ਤੇ ਵੱਡਾ ਨੈੱਟਵਰਕ ਇਸ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦਾ ਹੈ। ਗੂਗਲ ਨੂੰ ਇਹ ਸਮੱਸਿਆ ਦੱਸੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਵੀ ਅਜੇ ਤਕ ਇਸ ਦਾ ਕੋਈ ਸਾਫਟਵੇਅਰ ਪੈਚ ਰਿਲੀਜ਼ ਨਹੀਂ ਕੀਤਾ ਗਿਆ। ਇਸ ਦਾ ਅਸਰ ਗੂਗਲ ਡ੍ਰਾਈਵ ’ਤੇ ਫਾਈਲ ਸ਼ੇਅਰ ਕਰਨ ਵਾਲੇ ਯੂਜ਼ਰਸ ’ਤੇ ਬੁਰਾ ਪੈ ਸਕਦਾ ਹੈ।