ടെലഗ്രാം ഉപയോഗിക്കുന്നവര്‍ക്ക് ആശങ്കയായി പുതിയ വാര്‍ത്ത; ഉപയോക്താക്കള്‍ ചെയ്യേണ്ടത്

By Web Team  |  First Published Jul 20, 2021, 4:07 PM IST

. ഉപയോക്താക്കള്‍ക്ക് വ്യക്തിഗത ചാറ്റുകള്‍ക്കായി നല്‍കുന്ന ഓപ്റ്റ് ഇന്‍ എന്‍ഡ്ടുഎന്‍ഡ് എന്‍ക്രിപ്ഷനാണ് പ്രശ്‌നക്കാരന്‍. ഇതിലാണ് വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്.
 


ടെലിഗ്രാം ഉപയോക്താക്കള്‍ക്ക് വലിയ ഷോക്ക്!. ലണ്ടന്‍ യൂണിവേഴ്‌സിറ്റിയിലെ റോയല്‍ ഹോളോവേയിലെ ഒരു കൂട്ടം ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, വാട്ട്‌സ്ആപ്പിന് പകരമായ മെസേജിങ് ആപ്ലിക്കേഷന് വന്‍ സുരക്ഷാ പ്രശ്‌നങ്ങള്‍ ഉണ്ടത്രേ. ഉപയോക്താക്കള്‍ക്ക് വ്യക്തിഗത ചാറ്റുകള്‍ക്കായി നല്‍കുന്ന ഓപ്റ്റ് ഇന്‍ എന്‍ഡ്ടുഎന്‍ഡ് എന്‍ക്രിപ്ഷനാണ് പ്രശ്‌നക്കാരന്‍. ഇതിലാണ് വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്.

എന്‍ഡ്ടുഎന്‍ഡ് എന്‍ക്രിപ്ഷന്‍ എന്നത് ഒരു ചാറ്റിലെ ഉള്ളടക്കങ്ങള്‍ പരിരക്ഷിക്കാന്‍ ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യയെ സൂചിപ്പിക്കുന്നു. അയച്ചയാളെയും സ്വീകര്‍ത്താക്കളെയും ഒഴികെ ആരെയും കാണിക്കാതിരിക്കുന്ന സംവിധാനമാണിത്. എന്‍ക്രിപ്ഷന്‍ വാഗ്ദാനം ചെയ്യുന്ന ആപ്ലിക്കേഷനുകള്‍ ചാറ്റുകള്‍ ബന്ധപ്പെട്ട കമ്പനികള്‍ക്ക് വായിക്കാന്‍ കഴിയാത്ത വിധത്തില്‍ സംരക്ഷിക്കുന്നു. വാട്ട്‌സ്ആപ്പും സിഗ്‌നലും ഇത് നിലവില്‍ നല്‍കുന്ന സേവനമാണ്. 

Latest Videos

undefined

ടെലിഗ്രാം, സ്‌കൈപ്പ്, ഫേസ്ബുക്ക് മെസഞ്ചര്‍ പോലുള്ള ആപ്ലിക്കേഷനുകള്‍ ഒരു തരത്തിലുള്ള എന്‍ഡ് ടു എന്‍ഡ് എന്‍ക്രിപ്റ്റ് ചാറ്റുകള്‍ വാഗ്ദാനം ചെയ്യുന്നു, അതായത് ഉപയോക്താവിന് താല്‍പ്പര്യമുണ്ടെങ്കില്‍ മാത്രം എന്‍ഡ് ടു എന്‍ഡ് എന്‍ക്രിപ്റ്റ് മോഡിലേക്ക് മാറാം. ഈ ചാറ്റുകളുടെ ഒരു വലിയ നേട്ടം ഉപയോക്താക്കളെ മാന്‍ ഇന്‍ മിഡില്‍ എന്ന ആക്രമണങ്ങളില്‍ നിന്ന് സംരക്ഷിക്കുന്നു എന്നതാണ്. അവിടെ ഒരു വ്യക്തിക്കോ ഗ്രൂപ്പിനോ ഒരു ഗ്രൂപ്പിലെ ചാറ്റുകള്‍ വായിക്കാന്‍ കഴിയും. 

ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, ആപ്ലിക്കേഷനിലെ സന്ദേശങ്ങളുടെ ക്രമം മാറ്റാന്‍ അനുവദിക്കുന്ന ബഗ് ആണിത്. ഉദാഹരണത്തിന്, ഒരു ഉപയോക്താവ് 'I Say Yes', 'to Pizza' എന്നും 'I say no' എന്നും 'to crime ' എന്ന് എഴുതിയിട്ടുണ്ടെങ്കില്‍, ആക്രമണകാരികള്‍ക്ക് 'I say yes to crime ' എന്ന് പറയാവുന്ന വിധത്തില്‍ സന്ദേശങ്ങള്‍ പുനഃക്രമീകരിക്കാന്‍ സാധ്യതയുണ്ട്. സത്യത്തില്‍, ടെലിഗ്രാമിലെ 'ബോട്ടുകള്‍' കൈകാര്യം ചെയ്യുമ്പോള്‍ ഇത് ഉപയോഗിക്കാമെന്ന് റിപ്പോര്‍ട്ടില്‍ പറയുന്നു. 

മോഡറേറ്റ് ചെയ്യുന്ന ഗ്രൂപ്പുകള്‍ ജോലികള്‍ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് ഗ്രൂപ്പുകളില്‍ ഉപയോഗിക്കാന്‍ കഴിയുന്ന ടെലിഗ്രാമിലെ ഓട്ടോമേറ്റഡ് സിസ്റ്റങ്ങളാണ് ബോട്ടുകള്‍. അതുപോലെ, ഐഒഎസ്, ആന്‍ഡ്രോയിഡ്, ടെലിഗ്രാം ഡെസ്‌ക്‌ടോപ്പ് ആപ്ലിക്കേഷനുകള്‍ക്കായുള്ള ആപ്ലിക്കേഷനുകളിലെ എന്‍ക്രിപ്റ്റ് ചെയ്ത സന്ദേശങ്ങളില്‍ നിന്ന് ആക്രമണകാരികള്‍ക്ക് വായിക്കാവുന്ന രൂപത്തില്‍ ചാറ്റുകള്‍ എക്‌സ്ട്രാക്റ്റുചെയ്യാമെന്നും ഗവേഷകര്‍ കണ്ടെത്തി. 

ഈ സുരക്ഷാ പോരായ്മകള്‍ കമ്പനി ഇതിനകം പരിഹരിച്ചിട്ടുണ്ടെന്ന് ടെലിഗ്രാം വിശദീകരിച്ചു. ടെലിഗ്രാം അവരുടെ ആപ്ലിക്കേഷനുകള്‍ ഉപയോഗിച്ച് ബഗുകള്‍ പരിഹരിച്ചതിനാല്‍, ഉപയോക്താക്കള്‍ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യുന്നതാവും നല്ലതെന്നു ഗവേഷകര്‍ പറയുന്നു.

click me!