അഡ്മിന്റെ അനുവാദമില്ലാതെ വാട്ട്സാപ്പ് ഗ്രൂപ്പുകളില് കടന്നു കയറാനാകുമെന്ന് ഗവേഷകര്. എന്ഡ് ടു എന്ഡ് എന്ക്രിപ്ഷനുണ്ടെന്ന് അവകാശപ്പെടുന്ന വാട്ട്സാപ്പില് ഈ വിധത്തിലുള്ള സുരക്ഷാപ്പിഴവുകള് ഉണ്ടെന്ന് ജര്മന് വിദഗ്ദ്ധരാണ് കണ്ടെത്തിയത്. സെര്വറുകള് നിയന്ത്രിക്കുന്ന ആര്ക്കും പുതിയ ആളുകളെ അഡ്മിന് അറിയാതെ ഗ്രൂപ്പുകളിലേക്ക് കടത്തി വിടാനാകുമെന്നാണ് കണ്ടെത്തല്.
പുതിയ അംഗത്തെ ഗ്രൂപ്പുകളില് ചേര്ക്കുന്നത് അഡ്മിന്മാരാണ്. എന്നാല് സെര്വര് നിയന്ത്രിക്കുന്നവര്ക്ക് ഇത് ഗ്രൂപ്പില് ആരും അറിയാതെ ചെയ്യാന് കഴിയും. ഇതിലൂടെ ഗ്രൂപ്പിലെ മെസേജുകള് വായിക്കാനും അവയെ നിയന്ത്രിക്കാനും കഴിയുമെന്നാണ് വ്യക്തമായത്.
ജര്മ്മനിയിലെ റൂര് യൂണിവേഴ്സിറ്റി ബോച്ചമിലെ ക്രിപ്റ്റോഗ്രാഫര്മാരാണ് വാട്ട്സാപ്പിലെ ഈ പിഴവുകള് കണ്ടെത്തിയത്. സൂറിച്ചില് നടന്ന റിയല് വേള്ഡ് ക്രിപ്റ്റോ സെക്യൂരിറ്റി കോണ്ഫറന്സിലാണ് ഇക്കാര്യം പുറത്തു വിട്ടത്. നിലവില് 50 വിവിധ ഭാഷകളിലായി 1.2 ബില്യന് ഉപയോക്താക്കളാണ് വാട്ട്സാപ്പിന് ഉള്ളത്.
രണ്ട് വര്ഷം മുമ്പാണ് ഫേസ്ബുക്കിന്റെ ഉടമസ്ഥതയിലുള്ള വാട്ട്സാപ്പ് എന്ഡ് ടു എന്ഡ് എന്ക്രിപ്ഷന് അവതരിപ്പിച്ചത്. ഇതിലൂടെ ഉപയോക്താക്കളുടെ സന്ദേശങ്ങള്ക്ക് പരമാവധി സ്വകാര്യതയായിരുന്നു ഉറപ്പ് നല്കിയിരുന്നത്. ഇതെല്ലാം തകര്ക്കുന്ന പിഴവാണ് കണ്ടെത്തിയിരിക്കുന്നത്.
അഭിപ്രായങ്ങള്
ഒരു അഭിപ്രായം പോസ്റ്റ് ചെയ്യൂ
Thank You...Visit again...
thank you for visiting this site..