क्या फोटो वॉल्ट ऐप सुरक्षित हैं? एक 2026 सुरक्षा ऑडिट
अधिकांश iOS फोटो वॉल्ट ऐप स्क्रीन की रक्षा करते हैं, फाइलों की नहीं। हमारे जून 2026 ऑडिट में 12 सबसे अधिक इंस्टॉल किए गए वॉल्ट ऐप में से, केवल एक ने अपनी App Store लिस्टिंग में एक विशिष्ट एन्क्रिप्शन सिफर का नाम लिया, और 12 में से 7 ने घोषित किया कि वे आपको ट्रैक करते हैं। भरोसे के लायक ऐप वह अल्पसंख्यक हैं जो एक वास्तविक सिफर का नाम लेते हैं, आपके डेटा की कोई कुंजी नहीं रखते, और कुछ भी एकत्र नहीं करते।
फोटो वॉल्ट ऐप समान रूप से सुरक्षित नहीं हैं। हमारे जून 2026 ऑडिट में 12 सबसे अधिक इंस्टॉल किए गए iOS वॉल्ट ऐप में से, 12 में से 7 ने घोषित किया कि वे ऐप और वेबसाइटों में उपयोगकर्ताओं को ट्रैक करते हैं, केवल 1 ने अपनी लिस्टिंग में एक विशिष्ट सिफर का नाम लिया, और एक दशक के स्वतंत्र शोध ने बार-बार पाया है कि ऐप "एन्क्रिप्शन" मार्केट करते हैं जबकि फाइलें क्लियरटेक्स्ट में या तुच्छ ऑब्फस्केशन के पीछे संग्रहीत करते हैं। सुरक्षित वाले एक वास्तविक सिफर का नाम लेते हैं, कोई अकाउंट नहीं चाहते, और आपके डेटा की कोई कुंजी नहीं रखते।
हमने क्या ऑडिट किया और क्या परीक्षण नहीं किया
हमने जून 2026 में यूएस App Store में शीर्ष फोटो-वॉल्ट और हाइड-फोटो ऐप के लिए ऐप प्राइवेसी लेबल, प्रकाशित गोपनीयता नीति, और App Store विवरण निकाले, जो स्टोर पोजीशन और रेटिंग वॉल्यूम के अनुसार रैंक किए गए थे। हमने प्रत्येक ऐप को उसके वास्तविक सुरक्षा मॉडल के अनुसार वर्गीकृत किया और एक दशक के दस्तावेज़ीकृत वॉल्ट-ऐप विफलताओं के साथ क्रॉस-रेफरेंस किया, केवल वे घटनाएं रखीं जो किसी प्राथमिक या पुष्ट स्रोत तक ट्रेस की जा सकती थीं।
दो सीमाएं मायने रखती हैं। पहली, App Store प्राइवेसी लेबल स्व-रिपोर्टेड हैं; Apple उनका ऑडिट नहीं करती, इसलिए एक ऐप वास्तव में जो एकत्र करता है उससे कम घोषित कर सकता है। दूसरी, यह एक लेबल, नीति और आर्किटेक्चर समीक्षा है साथ ही एक सार्वजनिक-घटना रजिस्ट्री। हमने लाइव नेटवर्क कैप्चर नहीं चलाया, इसलिए हम उस ट्रैफिक के बारे में कोई दावा नहीं करते जो हमने व्यक्तिगत रूप से नहीं देखा। यहां सब कुछ इस पृष्ठ के नीचे सूचीबद्ध स्रोतों के विरुद्ध सत्यापन योग्य है।
खोज 1: "एन्क्रिप्शन" आमतौर पर एक शब्द है, सत्यापन योग्य तथ्य नहीं
यह श्रेणी "मिलिट्री-ग्रेड एन्क्रिप्शन" वाक्यांश पर चलती है। इसका अपने आप में कोई अर्थ नहीं। AES-256 एक सार्वजनिक मानक है जिसका कोई मिलिट्री ग्रेड नहीं है; यह वाक्यांश मार्केटिंग है जो इसलिए टिकी है क्योंकि यह एक स्पेसिफिकेशन की तरह लगती है। जो वास्तव में मायने रखता है वह यह है कि क्या कोई ऐप एक सिफर, एक की लेंथ, और एक की-डेरिवेशन विधि का नाम लेता है जिसे आप मूल्यांकन कर सकें।
12-ऐप लेबल ऑडिट में, केवल एक ऐप ने अपने App Store विवरण में एक विशिष्ट सिफर का नाम लिया: Secret Photos KYMS, जो कहता है "AES।" हर दूसरे ऐप ने या तो "मिलिट्री-ग्रेड एन्क्रिप्शन," "एन्क्रिप्टेड स्टोरेज," "ज़ीरो-नॉलेज आर्किटेक्चर" कहा, या बिल्कुल कोई एन्क्रिप्शन नाम नहीं लिया। आठ ऐप की डेवलपर साइटों और नीतियों में गहराई से देखने पर, केवल तीन ने अपनी आधिकारिक सामग्री में कहीं भी एक वास्तविक सिफर का नाम लिया: LockMyPix AES-CTR का नाम लेता है, Private Photo Vault का वैकल्पिक क्लाउड वॉल्ट AES-256 का नाम लेता है, और Calculator# 200,000 इटरेशन पर PBKDF2 के साथ AES-256 का खुलासा करता है। इन तीनों को अपना काम दिखाने का श्रेय मिलना चाहिए।
अधिकांश वॉल्ट लिस्टिंग एक अंतर को धुंधला करती हैं: एक फोटो छिपाना उसे एन्क्रिप्ट करना नहीं है। छिपाना एक फाइल को कहीं कम दृश्यमान स्थान पर ले जाता है। एन्क्रिप्ट करना इसे ऐसे सिफरटेक्स्ट में बदल देता है जो कुंजी के बिना बेकार है। एक PIN स्क्रीन जो सामान्य फाइलों के फोल्डर की रखवाली करती है, वह एक पर्दा है, दीवार नहीं। जो कोई भी बैकअप, फॉरेंसिक टूल, या adb कमांड के माध्यम से नीचे की फाइलों तक पहुंचता है, वह सीधे अंदर चला जाता है।
खोज 2: प्राइवेसी लेबल मार्केटिंग से अधिक बताते हैं
Apple के ऐप प्राइवेसी लेबल App Store का सबसे ईमानदार पेज हैं, क्योंकि उन पर झूठ बोलना नीति उल्लंघन है। यहीं पर मार्केटिंग कॉपी और वास्तविक डेटा प्रैक्टिस एक-दूसरे से सहमत होना बंद करते हैं। हमारे जून 2026 ऑडिट में पाया गया कि 12 में से 7 ऐप "डेटा यूज्ड टू ट्रैक यू" घोषित करते हैं, जो कि Apple का शब्द है अन्य कंपनियों के ऐप और वेबसाइटों में आपको ट्रैक करने के लिए साझा किए गए डेटा के लिए। 12 में से केवल 2 Apple के "डेटा नॉट कलेक्टेड" लेबल के साथ हैं, जो स्टोर में सबसे मजबूत प्राइवेसी प्रमाण है: Safe Lock और Secret Photo Vault Lock Photos।
सेट में दो सबसे ज्यादा रेटेड ऐप, Private Photo Vault (Pic Safe) और SV Private Photo Vault PRO, दोनों Legendary Software Labs द्वारा प्रकाशित हैं और उनकी मिलाकर लगभग 1.026 मिलियन रेटिंग हैं। दोनों उपयोगकर्ताओं को ट्रैक करते हैं और, अपने लेबल के अनुसार, आपकी फोटो, वीडियो और डिवाइस पहचानकर्ताओं को आपकी पहचान से जोड़ते हैं। Best Secret Folder सेट में सबसे व्यापक "आपसे जुड़ा" फुटप्रिंट रखता है: स्थान, नाम, ईमेल और फोन सहित पूरी संपर्क जानकारी, और आपकी फोटो, वीडियो और ऑडियो, विज्ञापन चलाते हुए। एक प्राइवेट-फोटो ऐप जो आपकी फोटो को आपकी पहचान से जोड़ता है और अन्य ऐप में आपको ट्रैक करता है, वह उस समस्या को हल कर रहा है जिसके लिए आपने इसे डाउनलोड नहीं किया था।
ऑडिट के शेष ऐप अपनी कहानी बताते हैं। Private Photo Vault (Pic Safe) और SV Private Photo Vault PRO अपनी लिस्टिंग में कोई सिफर नाम नहीं देते, केवल "एन्क्रिप्ट/डिक्रिप्ट करने के लिए गुप्त मान" वाक्यांश का उपयोग करते हुए। Keepsafe अपने एन्क्रिप्शन को "मिलिट्री-ग्रेड" बताता है बिना कोई सिफर नाम लिए। Privault कहता है "एन्क्रिप्टेड स्टोरेज।" HiddenVault "ज़ीरो-नॉलेज आर्किटेक्चर" का दावा करता है लेकिन कोई एल्गोरिदम नहीं बताता। Calculator# अपनी App Store लिस्टिंग में कोई सिफर नाम नहीं देता। Best Secret Folder और Hide It Pro बिल्कुल कुछ नाम नहीं देते। केवल KYMS AES का नाम लेता है, और केवल Encamera ओपन सोर्स है, जो एक अलग प्रकार की वेरिफिएबिलिटी प्रदान करता है।
खोज 3: एक अकाउंट और क्लाउड बैकएंड दूसरा अटैक सरफेस है
स्थानीय फाइल हैंडलिंग निर्दोष हो सकती है और ऐप फिर भी लीक हो सकता है, क्योंकि बैकएंड एक अलग अटैक सरफेस है। जो ऐप एक अकाउंट की आवश्यकता रखते हैं और आपकी फाइलें अपने सर्वर पर संग्रहीत करते हैं, वे आपसे एक ऐसे डेटाबेस पर भरोसा करने के लिए कह रहे हैं जिसे आप निरीक्षण नहीं कर सकते।
Keepsafe इस संरचनात्मक विकल्प का सबसे स्पष्ट उदाहरण है। इसे उपयोग करने से पहले एक ईमेल पते की आवश्यकता होती है, अपने सर्वर पर सामग्री संग्रहीत करता है, और एक स्वतंत्र सुरक्षा विश्लेषण ने पाया कि कंपनी उपयोगकर्ता फोटो तक पहुंचने की क्षमता रखती है। इसकी गोपनीयता नीति भी हमारे सेट में एकमात्र है जो स्वीकार करती है कि कुछ डेटा साझाकरण को कैलिफोर्निया कानून के तहत आपकी व्यक्तिगत जानकारी की बिक्री या साझाकरण के रूप में वर्गीकृत किया जा सकता है। यह एक खुलासा है जो अन्य ऐप ने नहीं किया, और यह आपको बताता है कि कुंजी कौन रखता है। जब एक विक्रेता एन्क्रिप्शन कुंजी रखता है, तो विक्रेता का उल्लंघन आपका उल्लंघन है। जो मॉडल इससे बचता है वह ज़ीरो-नॉलेज एन्क्रिप्शन है, जहां प्रदाता आपका डेटा नहीं पढ़ सकता क्योंकि वह कभी कुंजी नहीं रखता।
2025 में क्या गलत हो सकता है इसका काम किया गया उदाहरण आया। Brain Craft डेवलपर द्वारा प्रकाशित Photo Vault नाम के एक अलग ऐप ने अपना Firebase डेटाबेस बिना पासवर्ड प्रोटेक्शन के छोड़ दिया। यह एक्सपोज़र 2025 में Cybernews द्वारा रिपोर्ट किया गया और The Dead Pixels Society द्वारा पुष्ट किया गया। इसने लगभग 72,000 डाउनलोड वाले ऐप के लिए उपयोगकर्ता ईमेल पते, प्लेनटेक्स्ट पासवर्ड, फाइल और फोल्डर नाम, और ऐप की सिक्योर-नोट्स सुविधा की सामग्री उजागर की। स्पष्ट रूप से: यह Brain Craft ऐप Legendary Software Labs के Private Photo Vault या Pic Safe के समान उत्पाद नहीं है, नाम समान होने के बावजूद। फोटो स्वयं डेटाबेस में नहीं थे, लेकिन अकाउंट पर हमला करने के लिए आवश्यक सब कुछ वहां था, जिसमें प्लेनटेक्स्ट में संग्रहीत पासवर्ड भी शामिल थे, जो एक वॉल्ट ऐप को कभी पठनीय रूप में नहीं रखना चाहिए, उजागर करना तो बिल्कुल भी नहीं।
खोज 4: "प्राइवेट" ऐप के अंदर विज्ञापन SDK
हमने जो आठ गोपनीयता नीतियां पढ़ीं उनमें से सात में तृतीय-पक्ष विज्ञापन का संदर्भ था। सबसे खास NQ Vault है, जिसे Vault-Hide के रूप में भी वितरित किया जाता है, जिसकी नीति ऐप में एम्बेड किए गए छह विज्ञापन SDK सूचीबद्ध करती है: AdMob, Facebook Audience Network, InMobi, MoPub, AppLovin, और Unity। एक विज्ञापन नेटवर्क का काम उपयोगकर्ता का प्रोफाइल बनाना है। एक ऐसे ऐप के अंदर छह को एम्बेड करना जिसका पूरा आधार प्राइवेसी है, श्रेणी की परिभाषित विडंबना है, और यह नीति पाठ में कहा गया है, हमारे अनुमान में नहीं।
आठ-ऐप नीति समीक्षा से व्यापक पैटर्न: आठ में से केवल एक, LockMyPix, अपने मूल मॉडल में विज्ञापन-मुक्त के रूप में खुद को स्थापित करता है। Private Photo Vault तृतीय-पक्ष कुकीज़ और विज्ञापन का उल्लेख करता है। Privault AdMob और Umeng analytics सूचीबद्ध करता है। Best Secret Folder टेलर्ड विज्ञापन, Google Analytics, और Firebase का संदर्भ देता है। Hide It Pro एक तृतीय-पक्ष विज्ञापन SDK का संदर्भ देता है। जो ऐप कोई क्लाउड नहीं रखते, कोई अकाउंट नहीं चाहते, और एक सिफर का नाम लेते हैं, वे अपवाद हैं, डिफ़ॉल्ट नहीं।
एक दशक की दस्तावेज़ीकृत विफलताएं
यह नया नहीं है। "एन्क्रिप्शन" का पैटर्न जो एन्क्रिप्शन नहीं है, 2014 से नामित शोधकर्ताओं और पीयर-रिव्यूड अध्ययनों द्वारा बार-बार दस्तावेज़ीकृत किया गया है। नीचे विश्वास स्तर के साथ घटना रजिस्ट्री है, क्योंकि इनमें से कुछ दूसरों की तुलना में बेहतर स्रोत हैं।
सितंबर 2014 में, फॉरेंसिक्स शोधकर्ता Jonathan Zdziarski ने दिखाया कि Private Photo Vault, जो तब 3 मिलियन से अधिक उपयोगकर्ताओं की रिपोर्ट कर रहा था, ने डिफ़ॉल्ट iOS स्टोरेज से परे कोई एन्क्रिप्शन नहीं लागू किया। फोटो लगभग पांच मिनट में क्लियरटेक्स्ट में रिकवर करने योग्य थे। यह घटना zdziarski.com पर एक प्राथमिक स्रोत के विरुद्ध सत्यापित है।
अप्रैल 2015 में, The Register और Slate ने रिपोर्ट किया कि NQ Mobile Vault, जिसने "एन्क्रिप्शन" मार्केट किया था और जिसके 10 मिलियन से अधिक डाउनलोड थे, ने प्रत्येक फाइल के केवल पहले 128 बाइट्स पर एक सिंगल-बाइट XOR ऑपरेशन लागू किया। यह 256 संभावित कुंजियां छोड़ता है और हर फाइल का बाकी हिस्सा प्लेनटेक्स्ट में। यह घटना सत्यापित है।
नवंबर 2015 में, IOActive शोधकर्ता Michael Allen ने Private Photo Vault, "My Media" नामक एक ऐप, और Keepsafe का परीक्षण किया और प्रत्येक को 30 मिनट से कम में तोड़ा। विधियों में प्रॉपर्टी-लिस्ट फाइलों में स्टोर किए गए प्लेनटेक्स्ट PIN, पोर्ट 5555 पर चलने वाला एक अप्रमाणित वेब सर्वर, और सर्वर से प्लेनटेक्स्ट में लौटाए गए एल्बम पासवर्ड शामिल थे। यह घटना सत्यापित है।
2017 में, Zhang, Baggili, और Breitinger ने Computers and Security (वॉल्यूम 70) में एक पीयर-रिव्यूड अध्ययन प्रकाशित किया जिसमें लगभग 220 मिलियन संयुक्त डाउनलोड वाले 18 Android वॉल्ट ऐप का विश्लेषण किया। छह ने स्टोर की गई फोटो को एन्क्रिप्ट नहीं किया, 7 ने क्लियरटेक्स्ट में पासवर्ड स्टोर किए, और 10 ने रूट एक्सेस के बिना छिपे डेटा को उजागर किया। शोध ने एक आपराधिक मामले में साक्ष्य रिकवर करने में मदद की: 66 छवियां और 18 वीडियो। यह अध्ययन सत्यापित है।
जून 2019 में, forensicmike1 के नाम से प्रकाशित एक शोधकर्ता ने पाया कि Private Photo Vault ने RNCryptor के माध्यम से AES एन्क्रिप्शन जोड़ा था, लेकिन मास्टर की iOS Keychain में स्थिर रूप से संग्रहीत थी और उपयोगकर्ता द्वारा PIN बदलने पर कभी रोटेट नहीं की गई थी। 4-अंकीय PIN ने की को तुच्छ रूप से ब्रूट-फोर्सेबल बना दिया। यह घटना सत्यापित है।
2022 में, Ruffin और सहयोगियों ने ACM WPES में एक पीयर-रिव्यूड अध्ययन प्रकाशित किया जिसमें प्रत्येक के 10 मिलियन से अधिक डाउनलोड वाले 20 लोकप्रिय Android वॉल्ट ऐप का विश्लेषण किया। 20 में से केवल 5 ने फाइल एन्क्रिप्शन का प्रयास किया। 15 एक साधारण adb pull से पूरी तरह पुनर्प्राप्य थे, और 7 ने PIN या रिकवरी ईमेल प्लेनटेक्स्ट में स्टोर किए। यह अध्ययन सत्यापित है।
फरवरी 2025 में, Kaspersky ने SparkCat अभियान की रिपोर्ट की: App Store और Google Play दोनों पर ऐप में पाया गया मालवेयर जो क्रिप्टोकरेंसी सीड वाक्यांशों और पासवर्ड स्क्रीनशॉट के लिए उपयोगकर्ताओं की फोटो लाइब्रेरी स्कैन करने के लिए ऑन-डिवाइस ऑप्टिकल कैरेक्टर रिकग्निशन का उपयोग करता था, फिर मेल को बाहर भेजता था। Apple और Google ने ऐप हटा दिए। यह App Store समीक्षा पास करने के लिए ज्ञात पहला OCR-आधारित फोटो चोर था। यह घटना सत्यापित है।
दो अतिरिक्त घटनाएं आंशिक सत्यापन के साथ हैं और उस चेतावनी के साथ पढ़ी जानी चाहिए। 2021 के एक विश्लेषण में Android पर कैलकुलेटर-शैली के वॉल्ट ऐप का एक परिवार पाया गया जो हर इंस्टॉल में एक सिंगल हार्डकोडेड AES-CBC की साझा करता था, जिसका अर्थ है कि एक ज्ञात की ने प्रत्येक उपयोगकर्ता के मीडिया को डिक्रिप्ट किया। यह आंशिक रूप से सत्यापित है, एक एकल तकनीकी विशिष्ट शोधकर्ता से। अलग से, Vault-Hide ऐप को भारत के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने 2017 में फोन नंबर, IMEI नंबर, और इंस्टॉल-किए-गए-ऐप सूचियों को बाहर भेजने के लिए फ्लैग किया था, और कथित तौर पर खुद का नाम बदलकर हटाने से बच गया। यह Cybernews और CPO Magazine के माध्यमिक स्रोतों के माध्यम से आंशिक रूप से सत्यापित है।
एक डेटा पॉइंट इसकी अनुपस्थिति के लिए उल्लेखनीय है: हमें किसी भी उपभोक्ता फोटो वॉल्ट ऐप को सौंपा गया कोई CVE नहीं मिला। सबसे करीबी औपचारिक खुलासा एक असंबंधित "Photo Vault" उत्पाद पर 2018 का एक एडवाइजरी है जिसमें एक अप्रमाणित WiFi सर्वर है, मध्यम गंभीरता (CVSS 4.8) रेट किया गया, बिना किसी CVE के (seclists.org Full Disclosure, जनवरी 2018)। श्रेणी औपचारिक रूप से ट्रैक नहीं की जाती, जिसका अर्थ है कि अधिकांश विफलताएं किसी समन्वित प्रकटीकरण प्रक्रिया के बाहर स्वतंत्र शोधकर्ताओं द्वारा पकड़ी गई थीं।
वास्तव में एक वॉल्ट ऐप का मूल्यांकन कैसे करें
आपको कुछ भी रिवर्स-इंजीनियर करने की आवश्यकता नहीं है। पांच प्रश्न अधिकांश जोखिम को फ़िल्टर करते हैं। पहला: क्या यह कोई सिफर नाम लेता है? "AES-256" या "AES-GCM" एक ऐसा दावा है जिसे आप जांच सकते हैं। "मिलिट्री-ग्रेड" नहीं। दूसरा: क्या इसके लिए एक अकाउंट की आवश्यकता है? एक ईमेल और पासवर्ड एक ऐसा क्रेडेंशियल स्टोर बनाते हैं जो लीक हो सकता है, जैसा कि Brain Craft Firebase घटना ने दिखाया। तीसरा: यदि यह क्लाउड पर बैकअप करता है, तो कुंजी कौन रखता है? यदि विक्रेता आपका पासवर्ड रीसेट कर सकता है और आपकी फोटो वापस कर सकता है, तो विक्रेता आपकी फोटो पढ़ सकता है, और जो कोई विक्रेता का उल्लंघन करे वह भी।
चौथा: ऐप प्राइवेसी लेबल और नीति क्या कहती है? ऐप प्राइवेसी सेक्शन खोलें। यदि यह आपको ट्रैक करता है या आपकी फोटो को आपकी पहचान से जोड़ता है, तो इस पर विश्वास करें। विज्ञापन SDK खुलासों के लिए नीति पढ़ें। पांचवां: क्या यह ऑडिटेबल है? "डेटा नॉट कलेक्टेड," की-डेरिवेशन विवरण के साथ नामित सिफर, और ओपन-सोर्स कोड सभी संकेत हैं कि एक ऐप जांचे जाने की उम्मीद करता है। जिन ऐप को जांचा नहीं जा सकता, वे आप पर निर्भर हैं कि आप जांच नहीं करेंगे।
इस तस्वीर में Vaultaire कहां फिट बैठता है
हमने Vaultaire को ऊपर दस्तावेज़ीकृत विशिष्ट विफलता वर्गों के आसपास बनाया, इसलिए मार्केटिंग के बजाय उनके विरुद्ध हमें मापना उचित है। Vaultaire आपके AES-256-GCM एन्क्रिप्शन की को आपके द्वारा बनाए गए 5-बाय-5 पैटर्न से प्राप्त करता है; पैटर्न की उत्पन्न करता है और कभी संग्रहीत नहीं होता, इसलिए कोई पासवर्ड फाइल लीक नहीं हो सकती और सर्वर पर कुछ भी ब्रूट-फोर्स नहीं किया जा सकता। कोई अकाउंट नहीं है, जिसका अर्थ है कोई ईमेल पता नहीं और कोई क्रेडेंशियल स्टोर नहीं। यह वही बात है जो Brain Craft घटना में लीक हुई थी।
Vaultaire ज़ीरो-नॉलेज है: आपकी फाइलें और कुंजियां कभी भी पठनीय रूप में डिवाइस नहीं छोड़तीं। वैकल्पिक iCloud बैकअप आपके फोन छोड़ने से पहले एन्क्रिप्ट हो जाता है, इसलिए हम इसे नहीं पढ़ सकते और न ही कोई जो सर्वर का उल्लंघन करे। हम आपके डेटा की कोई कुंजी नहीं रखते, जिसका अर्थ है कि हमका उल्लंघन आपका उल्लंघन नहीं है। यह यह दावा नहीं है कि Vaultaire एकमात्र सुरक्षित विकल्प है। यह आर्किटेक्चर के बारे में एक दावा है: वह मॉडल जो दस्तावेज़ीकृत विफलताओं से बचता है वह वह है जहां प्रदाता कभी आपकी की नहीं रखता और कभी आपका डेटा एकत्र नहीं करता। कुछ अन्य ऐप इसका हिस्सा सही करते हैं, और हमने उन्हें इस पूरे ऑडिट में नाम दिया। ऑडिट का बिंदु यह है कि आप अब किसी भी दावे को स्वयं जांच सकते हैं।
संबंधित पठन:
- क्या फोटो वॉल्ट ऐप सुरक्षित हैं? संक्षिप्त संस्करण
- AES-256 एन्क्रिप्शन का वास्तव में क्या मतलब है
- ज़ीरो-नॉलेज एन्क्रिप्शन, समझाया गया
- क्लाउड फोटो स्टोरेज की गोपनीयता नीतियां वास्तव में क्या कहती हैं
- पैटर्न-आधारित एन्क्रिप्शन कैसे आपके पैटर्न को की बनाता है
स्रोत
- Private Photo Vault: Not So Private (Zdziarski, 2014)
- NQ Mobile Vault XOR encryption analysis (The Register, 2015)
- Breaking into and Reverse Engineering iOS Photo Vaults (IOActive, Michael Allen, 2015)
- iOS Photo Vault Still Pwnable in 2019 (forensicmike1, 2019)
- Breaking into the Vault: Privacy, Security, and Forensic Analysis of Android Vault Applications (Zhang, Baggili and Breitinger, Computers and Security vol. 70, 2017)
- Casing the Vault: Security Analysis of Android Vault Applications (Ruffin et al., ACM WPES, 2022)
- SparkCat: OCR-based photo stealer found on App Store and Google Play (Kaspersky Securelist, 2025)
- iOS photo vault app exposes private user data via Firebase (Cybernews, 2025)
- Photo Vault unauthenticated WiFi server disclosure (Full Disclosure, seclists.org, 2018)
- App Privacy Details (Apple App Store policy)
अक्सर पूछे जाने वाले सवाल
क्या फोटो वॉल्ट ऐप वास्तव में सुरक्षित हैं?
यह पूरी तरह ऐप पर निर्भर करता है, और अधिकांश जितने दिखते हैं उससे कमजोर हैं। हमारे जून 2026 ऑडिट में, 12 में से 7 सबसे अधिक इंस्टॉल किए गए iOS वॉल्ट ऐप ने घोषित किया कि वे आपको ट्रैक करते हैं, और केवल 1 ने अपनी लिस्टिंग में एक विशिष्ट सिफर का नाम लिया। एक दशक के शोध ने बार-बार पाया है कि ऐप "एन्क्रिप्शन" मार्केट करते हैं जबकि फाइलें क्लियरटेक्स्ट में या तुच्छ ऑब्फस्केशन के पीछे संग्रहीत करते हैं। सुरक्षित वाले एक वास्तविक सिफर का नाम लेते हैं, कोई अकाउंट नहीं चाहते, और आपके डेटा की कोई कुंजी नहीं रखते।
क्या फोटो वॉल्ट डेवलपर मेरी फोटो देख सकता है?
यदि ऐप आपकी फोटो अपने क्लाउड में संग्रहीत करता है और आपका पासवर्ड भूल जाने पर आपका अकाउंट रिकवर कर सकता है, तो हां: डेवलपर एन्क्रिप्शन की रखता है और तकनीकी रूप से आपकी फोटो तक पहुंच सकता है, जैसा कि कोई भी जो डेवलपर के सर्वर का उल्लंघन करे। एक स्वतंत्र विश्लेषण ने Keepsafe के लिए ऐसा पाया। ज़ीरो-नॉलेज या केवल-स्थानीय ऐप आपकी फोटो नहीं देख सकते क्योंकि वे कभी की नहीं रखते।
क्या Private Photo Vault (Pic Safe) वास्तव में एन्क्रिप्टेड है?
Private Photo Vault का वैकल्पिक Cloud Vault AES-256 का नाम लेता है, जो एक वास्तविक सिफर है। लेकिन ऐप में कमजोरियों का एक दस्तावेज़ीकृत इतिहास है: 2014 में कोई एन्क्रिप्शन नहीं पाया गया (Zdziarski), 2015 में 30 मिनट से कम में तोड़ा गया (IOActive), और 2019 में एक स्थिर, गैर-रोटेटिंग मास्टर की पाई गई (forensicmike1)। इसका वर्तमान App Store प्राइवेसी लेबल भी घोषित करता है कि यह आपको ट्रैक करता है और आपकी फोटो को आपकी पहचान से जोड़ता है।
क्या फोटो वॉल्ट ऐप वास्तव में एन्क्रिप्शन का उपयोग करते हैं, या केवल एक PIN?
कई केवल एक छिपे फोल्डर पर एक PIN का उपयोग करते हैं, जो एन्क्रिप्शन नहीं है। छिपाना एक फाइल को कम दृश्यमान स्थान पर ले जाता है; फाइल बैकअप या फॉरेंसिक टूल के माध्यम से इस तक पहुंचने वाले किसी के लिए भी पठनीय रहती है। 20 Android वॉल्ट ऐप की 2022 की एक पीयर-रिव्यूड स्टडी (Ruffin et al., ACM WPES) ने पाया कि केवल 5 ने वास्तविक फाइल एन्क्रिप्शन का प्रयास किया, और 15 एक साधारण adb pull से पूरी तरह रिकवर करने योग्य थे। वास्तविक एन्क्रिप्शन फाइल को ऐसे सिफरटेक्स्ट में बदल देता है जिसके लिए एक की की आवश्यकता होती है।
यदि मैं वॉल्ट ऐप हटाता हूं तो मेरी फोटो का क्या होगा?
यदि ऐप केवल फाइलें छिपाता था (कोई एन्क्रिप्शन नहीं), तो फाइलें डिवाइस पर एक सुलभ स्थान पर या बैकअप में बनी रह सकती हैं। यदि ऐप ने फाइलें स्थानीय रूप से एन्क्रिप्ट कीं और आप बिना एक्सपोर्ट किए ऐप हटाते हैं, तो सिफरटेक्स्ट अनिकवरेबल हो सकता है क्योंकि की चली गई है। यदि ऐप ने क्लाउड स्टोरेज का उपयोग किया, तो फाइलें विक्रेता के सर्वर पर बनी रह सकती हैं। अनइंस्टॉल करने से पहले ऐप का एक्सपोर्ट और हटाने का दस्तावेज़ देखें।
क्या फॉरेंसिक टूल या पुलिस फोटो वॉल्ट PIN को बायपास कर सकती है?
केवल-PIN सुरक्षा फॉरेंसिक एक्सट्रैक्शन टूल के लिए बहुत कम प्रतिरोध प्रदान करती है। 2014, 2015, 2017 और 2022 के शोध ने वॉल्ट-ऐप PIN को मिनटों में बायपास या बिना किसी प्रमाणीकरण के फाइलें रिकवर की गईं। Private Photo Vault के 2019 कार्यान्वयन में पाए गए 4-अंकीय PIN को तुच्छ रूप से ब्रूट-फोर्सेबल के रूप में नोट किया गया। एक मजबूत की-डेरिवेशन फ़ंक्शन के साथ वास्तविक फाइल एन्क्रिप्शन बार को काफी बढ़ाता है; केवल एक PIN गेट नहीं।
क्या Keepsafe मेरा डेटा बेचता है?
Keepsafe की गोपनीयता नीति हमारे ऑडिट सेट में एकमात्र है जो स्पष्ट रूप से कहती है कि कुछ डेटा साझाकरण को कैलिफोर्निया कानून के तहत व्यक्तिगत जानकारी "बेचने" या "साझा करने" के रूप में वर्गीकृत किया जा सकता है। नीति विज्ञापन भागीदारों का भी संदर्भ देती है। यह एक खुलासा है जो हमारे सेट में अन्य ऐप ने नहीं किया। क्या यह बिक्री का गठन करता है यह लागू कानूनी परिभाषा पर निर्भर करता है, लेकिन नीति इस बिंदु पर श्रेणी में सबसे स्पष्ट है।
फोटो छिपाने और एन्क्रिप्ट करने में क्या अंतर है?
छिपाना किसी फाइल को डिवाइस पर कहीं कम दृश्यमान स्थान पर ले जाता है; अंतर्निहित फाइल अपरिवर्तित रहती है और स्टोरेज तक पहुंच रखने वाले किसी के लिए भी पठनीय है, जिसमें बैकअप टूल या फॉरेंसिक सॉफ़्टवेयर शामिल हैं। एन्क्रिप्ट करना फाइल को ऐसे सिफरटेक्स्ट में बदल देता है जो सही की के बिना अपठनीय है। कई वॉल्ट ऐप केवल छिपाते हैं। 2022 के एक अकादमिक अध्ययन (Ruffin et al.) ने पाया कि 20 लोकप्रिय Android वॉल्ट ऐप में से 15 एक बेसिक adb pull से पुनर्प्राप्त करने योग्य थे, बिना किसी डिक्रिप्शन की आवश्यकता के।
क्या फोटो वॉल्ट ऐप में क्लाउड बैकअप सक्षम करना सुरक्षित है?
केवल तभी यदि बैकअप आपके डिवाइस छोड़ने से पहले एन्क्रिप्ट हो और प्रदाता इसे डिक्रिप्ट नहीं कर सकता। यदि विक्रेता आपका पासवर्ड खोने पर आपकी फाइलें वापस कर सकता है, तो बैकअप विक्रेता द्वारा पठनीय है और किसी भी सर्वर उल्लंघन में उजागर है। 2025 Brain Craft Firebase घटना ने ईमेल, प्लेनटेक्स्ट पासवर्ड, और फोल्डर नाम उजागर किए ठीक इसलिए क्योंकि क्लाउड साइड पर कोई सुरक्षा नहीं थी। अपलोड से पहले एन्क्रिप्शन के साथ ज़ीरो-नॉलेज आर्किटेक्चर देखें।
कौन सा फोटो वॉल्ट ऐप अकाउंट या इंटरनेट एक्सेस की आवश्यकता नहीं रखता?
कई ऐप बिना किसी अकाउंट के पूरी तरह ऑफलाइन काम करते हैं। हमारे ऑडिट में, दो ने Apple का "डेटा नॉट कलेक्टेड" लेबल रखा: Safe Lock और Secret Photo Vault Lock Photos। Vaultaire को फाइलें एन्क्रिप्ट और संग्रहीत करने के लिए कोई अकाउंट, कोई ईमेल पता, और कोई नेटवर्क कनेक्शन नहीं चाहिए। कोई अकाउंट न रखना क्रेडेंशियल-स्टोर अटैक सरफेस को पूरी तरह समाप्त कर देता है, जो कि ठीक वह वर्ग का एक्सपोज़र है जो 2025 Brain Craft Firebase घटना ने प्रदर्शित किया।