ജനപ്രിയ സോഷ്യൽമീഡിയ ആപ്ലിക്കേഷനായ വാട്സാപ്പിന്റെ ഗ്രൂപ്പുകളിൽ വൻ സുരക്ഷാ വീഴ്ച. വാട്സാപ്പ് ഗ്രൂപ്പുകളിൽ അഡ്മിന്റെ അനുവാദം ചോദിക്കാതെ മറ്റുള്ളവരെ പ്രവേശിപ്പിക്കാമെന്ന കണ്ടുപിടിത്തം നടത്തിയത് ഒരുകൂട്ടം ജര്മന് ക്രിപ്ടോഗ്രാഫര്മാരാണ്. സ്വകാര്യത ഉറപ്പാക്കുന്നതാണ് ഇത്തരം ഗ്രൂപ്പുകള് എന്നാണ് പറഞ്ഞിരുന്നതെങ്കിലും ഗ്രൂപ്പുകളിലേക്ക് ആളുകള്ക്ക് നുഴഞ്ഞു കയറാം.
ആപ്പിന്റെ സെര്വറുകള് നിയന്ത്രിക്കുന്നവര്ക്ക് ഏതു സ്വകാര്യ ചാറ്റ് ഗ്രൂപ്പുകളിലേക്കും ആളുകളെ അഡ്മിന്റെ അനുവാദം വാങ്ങാതെ തിരുകിക്കയറ്റാനാകും എന്നാണ് കണ്ടെത്തല്. ഇതോടെ ആ ഗ്രൂപ്പിന്റെ സ്വകാര്യത നഷ്ടമാകും. അഡ്മിനു മാത്രമേ പുതിയ അംഗങ്ങളെ ക്ഷണിക്കാനാകൂ എന്നാണ് വാട്സാപ്പ് പറയുന്നത്. എന്നാല്, അതിന് നിലവിലുള്ള ഒതന്റിക്കേഷന് കബളിപ്പിക്കാവുന്ന ഒന്നാണെന്നാണ് ഗവേഷകര് പറയുന്നത്.
നുഴഞ്ഞു കയറുന്ന ആള്ക്ക് ഗ്രൂപ്പിലെ എല്ലാവരുടെയും സീക്രട്ട് കീ ഓട്ടോമാറ്റിക് ആയി ഷെയര് ചെയ്യപ്പെടും. അയാള് എത്തുന്നതിനു ശേഷമുള്ള ഓരോ മെസേജും അയാള്ക്കും ലഭ്യമാകും. പക്ഷേ, ഇതിനു മുൻപുള്ള സന്ദേശങ്ങള് അയാള്ക്കു വായിക്കാനാവില്ലെന്നും ഗവേഷകര് ചൂണ്ടിക്കാണിക്കുന്നു. വാട്സാപ്പ് സെര്വര് നിയന്ത്രണത്തിലാക്കുന്നയാള്ക്ക് ഗ്രൂപ്പിലെ മെസേജുകള് ബ്ലോക്കു ചെയ്യാനും കഴിയും. മെസേജുകളെല്ലാം ക്യാഷ് (cache) ചെയ്ത ശേഷം അവയില് ഏതൊക്കെ, ആര്ക്കൊക്കെ അയയ്ക്കണമെന്ന് തീരുമാനിക്കാമെന്നും അവര് പറയുന്നു.
വാട്സാപ്പ് വക്താവ് ഈ കണ്ടെത്തല് ശരിവച്ചെങ്കിലും പുതിയ അംഗം ഗ്രൂപ്പിലെത്തുമ്പോള് മറ്റുള്ളവര് അറിയും. ഈ ബഗ് പരിഹരിക്കാന് നടപടികളെടുക്കില്ലെന്നും അറിയിച്ചു. കാരണം ഇപ്പോള് ഇതു ശരിയാക്കണമെങ്കില് ഇന്വൈറ്റ് ലിങ്കുകള് (invite links) വിച്ഛേദിക്കണം. പക്ഷേ, അത് ദിവസവും ലക്ഷക്കണക്കിന് ആളുകള് ഉപയോഗിക്കുന്നതാണ് എന്നതാണ് അവരുടെ നിലപാട്. എന്നാല് അഡ്മിനു കൂടുതല് അധികാരം നല്കി പ്രശ്നം പരിഹരിക്കാനുള്ള ശ്രമം നടക്കുന്നുണ്ടെന്നും പറയുന്നു.
ഇത്തരം നുഴഞ്ഞു കയറ്റത്തിലൂടെ ചില ഗ്രൂപ്പുകളിലേക്ക് അധികാരികള്ക്ക് എത്താനുള്ള വഴിയാണൊ ഇതെന്നു ചിന്തിക്കുന്നവരും ഉണ്ട്. ഫെയ്സ്ബുക്കാണ് ഇപ്പോൾ വാട്സാപ്പിനെ നിയന്ത്രിക്കുന്നത്.
No comments:
Post a Comment