ആപ്പുകളുടെ ഡവലപ്പർമാർക്ക് വെബ്കിറ്റ് ക്രമീകരിക്കാനും അതിൽ സ്വന്തം ജാവാസ്ക്രിപ്റ്റ് കോഡ് പ്രവർത്തിപ്പിക്കാനാകുമെന്നുമാണ് കണ്ടെത്തൽ. ഇത്തരം സുരക്ഷ വീഴ്ചകള് ചൂണ്ടികാണിക്കുന്ന ഫെലിക്സ് ക്രൗസാണ് ഇക്കാര്യം റിപ്പോർട്ട് ചെയ്തിരിക്കുന്നത്.
സിഡ്നി: ഉപയോക്താക്കളുടെ ബ്രൗസിങ് ടിക് ടോകിന് രഹസ്യമായി നീരിക്ഷിക്കാൻ കഴിയുമെന്ന് ദി ഡെയിലി മെയിൽ. നേരത്തെ ഇൻസ്റ്റഗ്രാമിനെതിരെയും ഇത്തരത്തിൽ ഒരു ആരോപണം ഉയർന്നിരുന്നു. ഇന് ആപ്പ് ബ്രൌസര്.കോം (InAppBrowser.com) വഴി ആരോപണങ്ങളിലെ കഴമ്പ് പരിശോധിക്കാമെന്നാണ് ദി വെർജ് പറയുന്നത്. ഇൻസ്റ്റഗ്രാമും ടിക്ടോകും ഉപയോക്താക്കളുടെ വെബ് പ്രവർത്തനങ്ങള് പിന്തുടരുന്നത് ജാവാസ്ക്രിപ്റ്റ് ഉപയോഗിച്ചാണെന്നാണ് റിപ്പോര്ട്ടില് പറയുന്നത്.
മുൻപൊക്കെ ഏതെങ്കിലും സോഷ്യൽ മീഡിയയിൽ ഒരു വെബ്സൈറ്റിലേക്കുള്ള ലിങ്ക് വന്നാൽ അത് ഓപ്പൺ ചെയ്യുന്നത് പുറമെയുള്ള ബ്രൗസറിലായിരിക്കും. ഇപ്പോൾ നേരെ തിരിച്ചാണ്. ഏതാണോ ആപ്പ് അതിനുള്ളില് തന്നെ ലിങ്ക് ഓപ്പൺ ചെയ്യാനാകും. ചുരുക്കി പറഞ്ഞാൽ പുറമെയുള്ള ബ്രൗസറിലേക്ക് ലിങ്ക് വിടുന്നില്ല. ഐഒഎസിൽ ആപ്പിളിന്റെ സഫാരിയിലെ വെബ്കിറ്റ് (WebKit) ഉപയോഗിച്ചാണ് ഇൻസ്റ്റഗ്രാമും ടിക്ടോക്കും ലിങ്ക് തുറക്കുന്നത്.
undefined
ആപ്പുകളുടെ ഡവലപ്പർമാർക്ക് വെബ്കിറ്റ് ക്രമീകരിക്കാനും അതിൽ സ്വന്തം ജാവാസ്ക്രിപ്റ്റ് കോഡ് പ്രവർത്തിപ്പിക്കാനാകുമെന്നുമാണ് കണ്ടെത്തൽ. ഇത്തരം സുരക്ഷ വീഴ്ചകള് ചൂണ്ടികാണിക്കുന്ന ഫെലിക്സ് ക്രൗസാണ് ഇക്കാര്യം റിപ്പോർട്ട് ചെയ്തിരിക്കുന്നത്. ആപ്പിൽ കാണുന്ന ലിങ്ക് തുറക്കുമ്പോൾ അതിലേക്ക് ഒരു ജാവാ സ്ക്രിപ്റ്റ് കോഡ് കൂടി ഇൻസർട്ട് ചെയ്യും. ആ കോഡ് യൂസ് ചെയ്ത് ആപ്പ് യൂസ് ചെയ്യുന്നവർ കീബോർഡ് ഉപയോഗിച്ച് ടൈപ്പു ചെയ്യുന്ന കാര്യങ്ങൾ വരെ കണ്ടെത്താനാകും. ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ, പാസ്വേഡുകൾ തുടങ്ങിയവയും ഇതിൽ ഉൾപ്പെടും.
ഓരോ ടാപ്പും ക്ലിക്കും വരെ രേഖപ്പെടുത്താൻ ടിക്ടോകിന്റെ കോഡിന് സാധിക്കും. ഏതെങ്കിലും ബട്ടണിലോ, ലിങ്കിലോ ഒക്കെ ക്ലിക്കു ചെയ്താൽ അതും അറിയാനാകുമെന്ന് ക്രൗസ് പറയുന്നു. തേഡ് പാർട്ടി വെബ്സൈറ്റുകളിലെ കീലോഗറുകൾക്ക് സമാനമാണ് ഇത്. കാര്യം ഇങ്ങനെയൊക്കെ ആണെങ്കിലും ചൈനീസ് ആപ്പായ ആയ ടിക്ടോകോ, അതിന്റെ മാതൃകമ്പനിയായ ബൈറ്റ്ഡാൻസോ, ചൈനീസ് സർക്കാരോ ആപ്പിൽ നടക്കുന്നവ കോപ്പി ചെയ്യുന്നുവെന്ന് ആരോപിക്കാൻ സാധിക്കില്ലെന്ന് ക്രൗസ് ചൂണ്ടിക്കാട്ടി.
ടിക്ടോക്കിനും ഇൻസ്റ്റഗ്രാമിനും മാത്രമല്ല ഫേസ്ബുക്ക് മെസഞ്ചറിൽ വരെ ഇത്തരം സംവിധാനങ്ങളുണ്ട്. പരമാവധി ആപ്പിനുള്ളിൽ തന്നെയുള്ള ബ്രൗസർ ഉപയോഗിക്കാതിരിക്കുക എന്നതാണ് ഒരു പരിധി വരെ സേഫാകാനുള്ള മാർഗം. ആപ്പുകൾക്കായി ബ്രൗസർ ഡവലപ്പ് ചെയ്യുന്നത് അത്ര ചില്ലറക്കാര്യമല്ല. സുരക്ഷിതമായ ബ്രൗസിങ് രീതികൾ ഉള്ളപ്പോൾ ഇത്തരം രീതികളെ ആശ്രയിക്കുന്ന കമ്പനികളെ സംശയത്തോടെ വേണം നീരിക്ഷിക്കാൻ.
ടിക് ടോക്കിനെക്കുറിച്ചുള്ള റിപ്പോർട്ടിലെ നിഗമനങ്ങൾ തെറ്റും തെറ്റിദ്ധരിപ്പിക്കുന്നതുമാണെന്ന് ടിക് ടോക്ക് വക്താവ് ഗാർഡിയൻ ഓസ്ട്രേലിയയോട് പറഞ്ഞു. 'ജാവാസ്ക്രിപ്റ്റ് കോഡ് എന്നതിലൂടെ ടിക്ടോക്ക് ആപ്പ് എന്തെങ്കിലും മോശമായ കാര്യമാണ് ചെയ്യുന്നതെന്ന് അർത്ഥമാക്കുന്നില്ലെന്ന് ഗവേഷകൻ പ്രത്യേകം പറയുന്നു, ഞങ്ങളുടെ ഇൻ-ആപ്പ് ബ്രൗസർ ഏത് തരത്തിലുള്ള ഡാറ്റയാണ് ശേഖരിക്കുന്നതെന്ന് അറിയാൻ ഈ ഗവേഷകര്ക്ക് സാധിക്കില്ല.
'റിപ്പോർട്ടിന്റെ അവകാശവാദങ്ങൾക്ക് വിരുദ്ധമായി, ഈ കോഡിലൂടെ ഞങ്ങൾ കീസ്ട്രോക്ക് അല്ലെങ്കിൽ ടെക്സ്റ്റ് ഇൻപുട്ടുകൾ ശേഖരിക്കില്ല, ഇത് ഡീബഗ്ഗിംഗ്, ട്രബിൾഷൂട്ടിംഗ്, പ്രകടന നിരീക്ഷണം എന്നിവയ്ക്കായി മാത്രം ഉപയോഗിക്കുന്നത്, ടിക്ടോക് വക്താവ് പ്രതികരിച്ചു.
കാമുകിമാരുടെ ചിത്രം അധികമാരും സോഷ്യൽ മീഡിയയിൽ പോസ്റ്റ് ചെയ്യാത്തതിന് പിന്നിലെ കാരണം? പോസ്റ്റ് വൈറൽ
പ്രമുഖ വിദേശ ടിക് ടോക്ക് താരം ആത്മഹത്യ ചെയ്തു