. ഉപയോക്താക്കള്ക്ക് വ്യക്തിഗത ചാറ്റുകള്ക്കായി നല്കുന്ന ഓപ്റ്റ് ഇന് എന്ഡ്ടുഎന്ഡ് എന്ക്രിപ്ഷനാണ് പ്രശ്നക്കാരന്. ഇതിലാണ് വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്.
ടെലിഗ്രാം ഉപയോക്താക്കള്ക്ക് വലിയ ഷോക്ക്!. ലണ്ടന് യൂണിവേഴ്സിറ്റിയിലെ റോയല് ഹോളോവേയിലെ ഒരു കൂട്ടം ഗവേഷകര് പറയുന്നതനുസരിച്ച്, വാട്ട്സ്ആപ്പിന് പകരമായ മെസേജിങ് ആപ്ലിക്കേഷന് വന് സുരക്ഷാ പ്രശ്നങ്ങള് ഉണ്ടത്രേ. ഉപയോക്താക്കള്ക്ക് വ്യക്തിഗത ചാറ്റുകള്ക്കായി നല്കുന്ന ഓപ്റ്റ് ഇന് എന്ഡ്ടുഎന്ഡ് എന്ക്രിപ്ഷനാണ് പ്രശ്നക്കാരന്. ഇതിലാണ് വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്.
എന്ഡ്ടുഎന്ഡ് എന്ക്രിപ്ഷന് എന്നത് ഒരു ചാറ്റിലെ ഉള്ളടക്കങ്ങള് പരിരക്ഷിക്കാന് ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യയെ സൂചിപ്പിക്കുന്നു. അയച്ചയാളെയും സ്വീകര്ത്താക്കളെയും ഒഴികെ ആരെയും കാണിക്കാതിരിക്കുന്ന സംവിധാനമാണിത്. എന്ക്രിപ്ഷന് വാഗ്ദാനം ചെയ്യുന്ന ആപ്ലിക്കേഷനുകള് ചാറ്റുകള് ബന്ധപ്പെട്ട കമ്പനികള്ക്ക് വായിക്കാന് കഴിയാത്ത വിധത്തില് സംരക്ഷിക്കുന്നു. വാട്ട്സ്ആപ്പും സിഗ്നലും ഇത് നിലവില് നല്കുന്ന സേവനമാണ്.
undefined
ടെലിഗ്രാം, സ്കൈപ്പ്, ഫേസ്ബുക്ക് മെസഞ്ചര് പോലുള്ള ആപ്ലിക്കേഷനുകള് ഒരു തരത്തിലുള്ള എന്ഡ് ടു എന്ഡ് എന്ക്രിപ്റ്റ് ചാറ്റുകള് വാഗ്ദാനം ചെയ്യുന്നു, അതായത് ഉപയോക്താവിന് താല്പ്പര്യമുണ്ടെങ്കില് മാത്രം എന്ഡ് ടു എന്ഡ് എന്ക്രിപ്റ്റ് മോഡിലേക്ക് മാറാം. ഈ ചാറ്റുകളുടെ ഒരു വലിയ നേട്ടം ഉപയോക്താക്കളെ മാന് ഇന് മിഡില് എന്ന ആക്രമണങ്ങളില് നിന്ന് സംരക്ഷിക്കുന്നു എന്നതാണ്. അവിടെ ഒരു വ്യക്തിക്കോ ഗ്രൂപ്പിനോ ഒരു ഗ്രൂപ്പിലെ ചാറ്റുകള് വായിക്കാന് കഴിയും.
ഗവേഷകര് പറയുന്നതനുസരിച്ച്, ആപ്ലിക്കേഷനിലെ സന്ദേശങ്ങളുടെ ക്രമം മാറ്റാന് അനുവദിക്കുന്ന ബഗ് ആണിത്. ഉദാഹരണത്തിന്, ഒരു ഉപയോക്താവ് 'I Say Yes', 'to Pizza' എന്നും 'I say no' എന്നും 'to crime ' എന്ന് എഴുതിയിട്ടുണ്ടെങ്കില്, ആക്രമണകാരികള്ക്ക് 'I say yes to crime ' എന്ന് പറയാവുന്ന വിധത്തില് സന്ദേശങ്ങള് പുനഃക്രമീകരിക്കാന് സാധ്യതയുണ്ട്. സത്യത്തില്, ടെലിഗ്രാമിലെ 'ബോട്ടുകള്' കൈകാര്യം ചെയ്യുമ്പോള് ഇത് ഉപയോഗിക്കാമെന്ന് റിപ്പോര്ട്ടില് പറയുന്നു.
മോഡറേറ്റ് ചെയ്യുന്ന ഗ്രൂപ്പുകള് ജോലികള് ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് ഗ്രൂപ്പുകളില് ഉപയോഗിക്കാന് കഴിയുന്ന ടെലിഗ്രാമിലെ ഓട്ടോമേറ്റഡ് സിസ്റ്റങ്ങളാണ് ബോട്ടുകള്. അതുപോലെ, ഐഒഎസ്, ആന്ഡ്രോയിഡ്, ടെലിഗ്രാം ഡെസ്ക്ടോപ്പ് ആപ്ലിക്കേഷനുകള്ക്കായുള്ള ആപ്ലിക്കേഷനുകളിലെ എന്ക്രിപ്റ്റ് ചെയ്ത സന്ദേശങ്ങളില് നിന്ന് ആക്രമണകാരികള്ക്ക് വായിക്കാവുന്ന രൂപത്തില് ചാറ്റുകള് എക്സ്ട്രാക്റ്റുചെയ്യാമെന്നും ഗവേഷകര് കണ്ടെത്തി.
ഈ സുരക്ഷാ പോരായ്മകള് കമ്പനി ഇതിനകം പരിഹരിച്ചിട്ടുണ്ടെന്ന് ടെലിഗ്രാം വിശദീകരിച്ചു. ടെലിഗ്രാം അവരുടെ ആപ്ലിക്കേഷനുകള് ഉപയോഗിച്ച് ബഗുകള് പരിഹരിച്ചതിനാല്, ഉപയോക്താക്കള് ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്ഡേറ്റ് ചെയ്യുന്നതാവും നല്ലതെന്നു ഗവേഷകര് പറയുന്നു.