ऐप लॉक में निकलीं कई सिक्योरिटी खामियां

दुनिया भर में ऐप लॉक के 10 करोड़ से भी ज्यादा यूजर हैं. ज्यादातर एंड्रॉयड यूजर अपने फोन को सुरक्षित रखने के लिए ऐप लॉक का इस्तेमाल करते हैं. पर ऐप लॉक में ऐसी कई खामिया हैं जिससे ऐप लॉक को भेदा जा सकता है.  इन खामियों का फायदा उठा कर हैकर्स या आपके दोस्त आपकी सिक्योर की गई फोटो, वीडियो, कॉन्टैक्ट, कॉल डिटेल या आपकी जरूरी फाईल उड़ा सकते हैं.

ऐप लॉक एंड्रॉयड में ऐप, गैलरी, फोटो और वीडियो से लेकर तमाम तरह की फाइल को पिन या पैटर्न लॉक के जरिए लॉक करने की सुविधा देता है. ऐप लॉक यूजर्स को वॉल्ट की भी सुविधा देता है जिसमे आप फोटो या वीडियो को हाईड करके स्टोर कर सकत हैं.

देखने में तो ऐप लॉक काफी सुरक्षित भी लगता है पर क्या सच में आपका ऐप लॉक उतना सुरक्षित है जितना आप सोचते हैं:
 
बियॉन्ड सिक्योरिटी ने अपनी एक रिपोर्ट SSD में ऐप लॉक की कुछ गंभीर सिक्योरिटी खामियां का जिक्र किया है जिनसे ऐप लॉक को भेदा जा सकता है. उन रिपोर्ट के मुताबिक आप अपने स्मार्टफोन के किसी भी कंटेंट को ऐप लॉक के वॉल्ट में हाईड करते हैं पर ऐप लॉक उसे एन्क्रिप्ट नहीं करता बल्कि आपके स्मार्टफोन के इन्बिल्ट फीचर के जरिए हाईड कर देता है. जिससे आसानी से देखा जा सकता है.

पहली खामी, शोधकर्ताओं के मुताबिक ऐप लॉक के वॉल्ट के कंटेंट को कोई भी फाईल मैनेजर के कुछ ट्रिक्स के जरिए देख सकता है.  
दूसरी खामी, कोई भी अटैकर आपके ऐप लॉक के पिन को ब्रुट फोर्सिंग अटैक के जरिए टोड़ सकता है जो ज्यादा मुश्किल नहीं है.
तीसरी खामी, ऐप लॉक किसी फाइल को एन्क्रिप्ट नहीं करता इस वजह से आपके स्मार्टफोन को रूट करके कोई भी आपके फोन के ऐप लॉक के पासवर्ड को आसानी से भेद सकता है.
चौथी खामी, यह खामी अटैकर्स को स्पेशल परमिशन का इस्तेमाल करके पिन रिसेट करने का ऑप्शन देती है.

रिसर्चर्स के मुताबिक इन तकनीकों के जरिए भी ऐप लॉक की खामियों का गलत इस्तेमाल किया जा सकता है:

यूजर ने ऐप लॉक में अपनी ईमेल आईडी नहीं डाली है तो अटैकर ऐप लॉक में अपनी ईमेल आईडा डालकर पासवर्ड आसानी से रिसेट कर सकता है. अगर यूजर ने ईमेल आईडी डाल रखी है तो उसका पिन रिसेट करना मुश्किल है, पर हैकर्स वायरशार्क के जरिए ऐप लॉक के पिन को इंटरसेप्ट कर सकते हैं.