സൈബര് സുരക്ഷാ വിദഗ്ധനായ ദാസ്, ഈ വര്ഷം ആദ്യം മെയ് മാസത്തില് ഗൂഗിളിന് ഈ ബഗ് റിപ്പോര്ട്ട് ചെയ്തു.
ആന്ഡ്രോയിഡ് (Android) ഫോര്ഗ്രൗണ്ട് സേവനങ്ങളിലെ ഒരു ബഗ് കണ്ടെത്തി റിപ്പോര്ട്ട് ചെയ്തതിന് ഇന്ത്യക്കാരന് റോണി ദാസിന് (Rony Das) ഗൂഗിള് പാരിതോഷികം (Google reward) നല്കി. ഹാക്കര്മാര് ഫോണിലേക്ക് കടക്കുന്നതിനും വ്യക്തിഗത വിവരങ്ങള് ആക്സസ് ചെയ്യുന്നതിനും അനുവദിക്കുന്ന പിഴവാണ് റോണി കണ്ടെത്തിയത്. ഇത് എളുപ്പത്തില് ചൂഷണം ചെയ്യാന് കഴിയും. ബഗ് റിപ്പോര്ട്ട് ചെയ്തതിന് ഗൂഗിളില് നിന്ന് റിവാര്ഡ് സമ്മാനമായി അസമില് നിന്നുള്ള ദാസിന് 5,000 ഡോളര്, അതായത് ഏകദേശം 3.5 ലക്ഷം രൂപ ലഭിച്ചു.
സൈബര് സുരക്ഷാ വിദഗ്ധനായ ദാസ്, ഈ വര്ഷം ആദ്യം മെയ് മാസത്തില് ഗൂഗിളിന് ഈ ബഗ് റിപ്പോര്ട്ട് ചെയ്തു. ഗൂഗിള് ആന്ഡ്രോയിഡ് സെക്യൂരിറ്റി ടീമില് നിന്നുള്ള ഒരു ഇമെയില് പ്രകാരം, ആന്ഡ്രോയിഡ് പ്ലാറ്റ്ഫോമിനായി ഒരു ആപ്ലിക്കേഷന് സൃഷ്ടിക്കുന്നതിനിടെ സാങ്കേതിക പ്രശ്നങ്ങള് നേരിട്ടപ്പോഴാണ് ദാസ് ആന്ഡ്രോയിഡ് ഫോര്ഗ്രൗണ്ട് സേവനങ്ങളിലെ അപകടസാധ്യത കണ്ടെത്തിയത്.
undefined
ദാസ് പറയുന്നതനുസരിച്ച്, ഈ ബഗ് ആന്ഡ്രോയിഡ് ഫോര്ഗ്രൗണ്ട് സേവനങ്ങള് ഉപയോഗിക്കുന്നതിന്റെ ഉദ്ദേശ്യവുമായി പൊരുത്തപ്പെടുന്നില്ലായിരുന്നു. മാത്രമല്ല ഈ അപകടസാധ്യത ഉപയോഗിച്ച് ഫോണിന്റെ ക്യാമറ, മൈക്രോഫോണ്, ലൊക്കേഷന് തുടങ്ങിയ ഹാര്ഡ്വെയറുകള് ഉപയോക്താവിനെ അറിയിക്കാതെയോ അറിയിപ്പ് അയയ്ക്കാതെയോ പശ്ചാത്തലത്തില് നിന്ന് ആക്സസ് ചെയ്യാനാവുമായിരുന്നു. അപകടസാധ്യത ഗൂഗിളില് റിപ്പോര്ട്ട് ചെയ്ത ശേഷം, ഗൂഗിളുമായി നിരന്തരം ബന്ധപ്പെട്ടിരുന്നു, അദ്ദേഹത്തിന്റെ സഹായത്തോടെയാണ് അപകടസാധ്യത പരിഹരിക്കാന് ഗൂഗിളിന് കഴിഞ്ഞത്. ഗൂഗിളില് നിന്നുള്ള രഹസ്യസ്വഭാവം ചൂണ്ടിക്കാട്ടി ഈ അപകടസാധ്യതയുടെ സാങ്കേതിക വിശദാംശങ്ങള് പങ്കിടാനും ദാസ് വിസമ്മതിച്ചു.
സൈബര് പ്രേമിയായ ദാസ് നേരത്തെ ഗുവാഹത്തി സര്വകലാശാലയുടെ ഔദ്യോഗിക വെബ്സൈറ്റില് ഒരു ബഗ് കണ്ടെത്തി പരിഹരിച്ചിരുന്നു. അദ്ദേഹത്തിന്റെ ഏറ്റവും പുതിയ കണ്ടെത്തല് പ്രധാനമാണ്, കാരണം ഇത് ഹാക്കര്മാര് ഫോണുകളില് രഹസ്യമായി പ്രവേശിക്കാന് ഉപയോഗിച്ചിരുന്ന രീതി അവസാനിപ്പിച്ചു. ഗൂഗിള്, ആപ്പിള്, ഫേസ്ബുക്ക് പോലുള്ള ടെക് കമ്പനികള്, ബഗുകള് കണ്ടെത്തുന്നതിന് ഗവേഷകര്, എഞ്ചിനീയര്മാര്, സൈബര് വിദഗ്ധര് എന്നിവര്ക്ക് ബഗ് ബൗണ്ടികള് വാഗ്ദാനം ചെയ്യുന്നുണ്ട്.