Categories
tech

ഉപയോക്താക്കള്‍ക്ക് ആശങ്കയായി ടെലിഗ്രാമില്‍ വന്‍ സുരക്ഷാ പിഴവ്

പയോക്താക്കള്‍ക്ക് ആശങ്കയായി ടെലിഗ്രാമില്‍ വന്‍ സുരക്ഷാ പിഴവ്.

ലണ്ടന്‍ യൂണിവേഴ്‌സിറ്റിയിലെ റോയല്‍ ഹോളോവേയിലെ ഒരു കൂട്ടം ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, വാട്ട്‌സ്ആപ്പിന് പകരമായ മെസേജിങ് ആപ്ലിക്കേഷന് വന്‍ സുരക്ഷാ പ്രശ്‌നങ്ങള്‍  ഉണ്ടത്രേ.

ഉപയോക്താക്കള്‍ക്ക് വ്യക്തിഗത ചാറ്റുകള്‍ക്കായി നല്‍കുന്ന ഓപ്റ്റ് ഇന്‍ എന്‍ഡ്ടുഎന്‍ഡ് എന്‍ക്രിപ്ഷനാണ് പ്രശ്‌നക്കാരന്‍. ഇതിലാണ് വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്.

എന്‍ഡ്ടുഎന്‍ഡ് എന്‍ക്രിപ്ഷന്‍ എന്നത് ഒരു ചാറ്റിലെ ഉള്ളടക്കങ്ങള്‍ പരിരക്ഷിക്കാന്‍ ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യയെ സൂചിപ്പിക്കുന്നു.

അയച്ചയാളെയും സ്വീകര്‍ത്താക്കളെയും ഒഴികെ ആരെയും കാണിക്കാതിരിക്കുന്ന സംവിധാനമാണിത്.

എന്‍ക്രിപ്ഷന്‍ വാഗ്ദാനം ചെയ്യുന്ന ആപ്ലിക്കേഷനുകള്‍ ചാറ്റുകള്‍ ബന്ധപ്പെട്ട കമ്പനികള്‍ക്ക് വായിക്കാന്‍ കഴിയാത്ത വിധത്തില്‍ സംരക്ഷിക്കുന്നു. വാട്ട്‌സ്ആപ്പും സിഗ്‌നലും ഇത് നിലവില്‍ നല്‍കുന്ന സേവനമാണ്.

ടെലിഗ്രാം, സ്‌കൈപ്പ്, ഫേസ്ബുക്ക് മെസഞ്ചര്‍ പോലുള്ള ആപ്ലിക്കേഷനുകള്‍ ഒരു തരത്തിലുള്ള എന്‍ഡ് ടു എന്‍ഡ് എന്‍ക്രിപ്റ്റ് ചാറ്റുകള്‍ വാഗ്ദാനം ചെയ്യുന്നു, അതായത് ഉപയോക്താവിന് താല്‍പ്പര്യമുണ്ടെങ്കില്‍ മാത്രം എന്‍ഡ് ടു എന്‍ഡ് എന്‍ക്രിപ്റ്റ് മോഡിലേക്ക് മാറാം.

ഈ ചാറ്റുകളുടെ ഒരു വലിയ നേട്ടം ഉപയോക്താക്കളെ മാന്‍ ഇന്‍ മിഡില്‍ എന്ന ആക്രമണങ്ങളില്‍ നിന്ന് സംരക്ഷിക്കുന്നു എന്നതാണ്. അവിടെ ഒരു വ്യക്തിക്കോ ഗ്രൂപ്പിനോ ഒരു ഗ്രൂപ്പിലെ ചാറ്റുകള്‍ വായിക്കാന്‍ കഴിയും.

ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, ആപ്ലിക്കേഷനിലെ സന്ദേശങ്ങളുടെ ക്രമം മാറ്റാന്‍ അനുവദിക്കുന്ന ബഗ് ആണിത്.

ഉദാഹരണത്തിന്, ഒരു ഉപയോക്താവ് ‘I Say Yes’, ‘to Pizza’ എന്നും ‘I say no’ എന്നും ‘to crime ‘ എന്ന് എഴുതിയിട്ടുണ്ടെങ്കില്‍, ആക്രമണകാരികള്‍ക്ക് ‘I say yes to crime ‘ എന്ന് പറയാവുന്ന വിധത്തില്‍ സന്ദേശങ്ങള്‍ പുനഃക്രമീകരിക്കാന്‍ സാധ്യതയുണ്ട്.

സത്യത്തില്‍, ടെലിഗ്രാമിലെ ‘ബോട്ടുകള്‍’ കൈകാര്യം ചെയ്യുമ്പോള്‍ ഇത് ഉപയോഗിക്കാമെന്ന് റിപ്പോര്‍ട്ടില്‍ പറയുന്നു.

മോഡറേറ്റ് ചെയ്യുന്ന ഗ്രൂപ്പുകള്‍ ജോലികള്‍ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് ഗ്രൂപ്പുകളില്‍ ഉപയോഗിക്കാന്‍ കഴിയുന്ന ടെലിഗ്രാമിലെ ഓട്ടോമേറ്റഡ് സിസ്റ്റങ്ങളാണ് ബോട്ടുകള്‍.

അതുപോലെ, ഐഒഎസ്, ആന്‍ഡ്രോയിഡ്, ടെലിഗ്രാം ഡെസ്‌ക്‌ടോപ്പ് ആപ്ലിക്കേഷനുകള്‍ക്കായുള്ള ആപ്ലിക്കേഷനുകളിലെ എന്‍ക്രിപ്റ്റ് ചെയ്ത സന്ദേശങ്ങളില്‍ നിന്ന് ആക്രമണകാരികള്‍ക്ക് വായിക്കാവുന്ന രൂപത്തില്‍ ചാറ്റുകള്‍ എക്‌സ്ട്രാക്റ്റുചെയ്യാമെന്നും ഗവേഷകര്‍ കണ്ടെത്തി.

ഈ സുരക്ഷാ പോരായ്മകള്‍ കമ്പനി ഇതിനകം പരിഹരിച്ചിട്ടുണ്ടെന്ന് ടെലിഗ്രാം വിശദീകരിച്ചു.

ടെലിഗ്രാം അവരുടെ ആപ്ലിക്കേഷനുകള്‍ ഉപയോഗിച്ച് ബഗുകള്‍ പരിഹരിച്ചതിനാല്‍, ഉപയോക്താക്കള്‍ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യുന്നതാവും നല്ലതെന്നു ഗവേഷകര്‍ പറയുന്നു.

Spread the love
ട്രൂവിഷന്‍ ന്യൂസ്‌ ഫേസ്ബുക്ക്, ടെലഗ്രാം, പേജുകളിലൂടെയും ഫോളോ ചെയ്യാം. വീഡിയോ സ്‌റ്റോറികള്‍ക്കായി ഞങ്ങളുടെ യൂട്യൂബ് ചാനല്‍ സബ്‌സ്‌ക്രൈബ് ചെയ്യുക

News from our Regional Network

tvnews
tvnews
tvnews
tvnews
tvnews
Next Tv

RELATED NEWS

English summary: Major security flaw in Telegram worries users

NEWS ROUND UP