ടെലഗ്രാം ഉപയോഗിക്കുന്നവര്‍ക്ക് ആശങ്കയായി പുതിയ വാര്‍ത്ത; ഉപയോക്താക്കള്‍ ചെയ്യേണ്ടത്

. ഉപയോക്താക്കള്‍ക്ക് വ്യക്തിഗത ചാറ്റുകള്‍ക്കായി നല്‍കുന്ന ഓപ്റ്റ് ഇന്‍ എന്‍ഡ്ടുഎന്‍ഡ് എന്‍ക്രിപ്ഷനാണ് പ്രശ്‌നക്കാരന്‍. ഇതിലാണ് വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്.

Bug in Telegram chats revealed; users must do this now

Web Team

New York, First Published Jul 20, 2021, 4:07 PM IST | Last Updated Jul 20, 2021, 4:07 PM IST

ടെലിഗ്രാം ഉപയോക്താക്കള്‍ക്ക് വലിയ ഷോക്ക്!. ലണ്ടന്‍ യൂണിവേഴ്‌സിറ്റിയിലെ റോയല്‍ ഹോളോവേയിലെ ഒരു കൂട്ടം ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, വാട്ട്‌സ്ആപ്പിന് പകരമായ മെസേജിങ് ആപ്ലിക്കേഷന് വന്‍ സുരക്ഷാ പ്രശ്‌നങ്ങള്‍ ഉണ്ടത്രേ. ഉപയോക്താക്കള്‍ക്ക് വ്യക്തിഗത ചാറ്റുകള്‍ക്കായി നല്‍കുന്ന ഓപ്റ്റ് ഇന്‍ എന്‍ഡ്ടുഎന്‍ഡ് എന്‍ക്രിപ്ഷനാണ് പ്രശ്‌നക്കാരന്‍. ഇതിലാണ് വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്.

എന്‍ഡ്ടുഎന്‍ഡ് എന്‍ക്രിപ്ഷന്‍ എന്നത് ഒരു ചാറ്റിലെ ഉള്ളടക്കങ്ങള്‍ പരിരക്ഷിക്കാന്‍ ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യയെ സൂചിപ്പിക്കുന്നു. അയച്ചയാളെയും സ്വീകര്‍ത്താക്കളെയും ഒഴികെ ആരെയും കാണിക്കാതിരിക്കുന്ന സംവിധാനമാണിത്. എന്‍ക്രിപ്ഷന്‍ വാഗ്ദാനം ചെയ്യുന്ന ആപ്ലിക്കേഷനുകള്‍ ചാറ്റുകള്‍ ബന്ധപ്പെട്ട കമ്പനികള്‍ക്ക് വായിക്കാന്‍ കഴിയാത്ത വിധത്തില്‍ സംരക്ഷിക്കുന്നു. വാട്ട്‌സ്ആപ്പും സിഗ്‌നലും ഇത് നിലവില്‍ നല്‍കുന്ന സേവനമാണ്.

ടെലിഗ്രാം, സ്‌കൈപ്പ്, ഫേസ്ബുക്ക് മെസഞ്ചര്‍ പോലുള്ള ആപ്ലിക്കേഷനുകള്‍ ഒരു തരത്തിലുള്ള എന്‍ഡ് ടു എന്‍ഡ് എന്‍ക്രിപ്റ്റ് ചാറ്റുകള്‍ വാഗ്ദാനം ചെയ്യുന്നു, അതായത് ഉപയോക്താവിന് താല്‍പ്പര്യമുണ്ടെങ്കില്‍ മാത്രം എന്‍ഡ് ടു എന്‍ഡ് എന്‍ക്രിപ്റ്റ് മോഡിലേക്ക് മാറാം. ഈ ചാറ്റുകളുടെ ഒരു വലിയ നേട്ടം ഉപയോക്താക്കളെ മാന്‍ ഇന്‍ മിഡില്‍ എന്ന ആക്രമണങ്ങളില്‍ നിന്ന് സംരക്ഷിക്കുന്നു എന്നതാണ്. അവിടെ ഒരു വ്യക്തിക്കോ ഗ്രൂപ്പിനോ ഒരു ഗ്രൂപ്പിലെ ചാറ്റുകള്‍ വായിക്കാന്‍ കഴിയും.

ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, ആപ്ലിക്കേഷനിലെ സന്ദേശങ്ങളുടെ ക്രമം മാറ്റാന്‍ അനുവദിക്കുന്ന ബഗ് ആണിത്. ഉദാഹരണത്തിന്, ഒരു ഉപയോക്താവ് 'I Say Yes', 'to Pizza' എന്നും 'I say no' എന്നും 'to crime ' എന്ന് എഴുതിയിട്ടുണ്ടെങ്കില്‍, ആക്രമണകാരികള്‍ക്ക് 'I say yes to crime ' എന്ന് പറയാവുന്ന വിധത്തില്‍ സന്ദേശങ്ങള്‍ പുനഃക്രമീകരിക്കാന്‍ സാധ്യതയുണ്ട്. സത്യത്തില്‍, ടെലിഗ്രാമിലെ 'ബോട്ടുകള്‍' കൈകാര്യം ചെയ്യുമ്പോള്‍ ഇത് ഉപയോഗിക്കാമെന്ന് റിപ്പോര്‍ട്ടില്‍ പറയുന്നു.

മോഡറേറ്റ് ചെയ്യുന്ന ഗ്രൂപ്പുകള്‍ ജോലികള്‍ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് ഗ്രൂപ്പുകളില്‍ ഉപയോഗിക്കാന്‍ കഴിയുന്ന ടെലിഗ്രാമിലെ ഓട്ടോമേറ്റഡ് സിസ്റ്റങ്ങളാണ് ബോട്ടുകള്‍. അതുപോലെ, ഐഒഎസ്, ആന്‍ഡ്രോയിഡ്, ടെലിഗ്രാം ഡെസ്‌ക്‌ടോപ്പ് ആപ്ലിക്കേഷനുകള്‍ക്കായുള്ള ആപ്ലിക്കേഷനുകളിലെ എന്‍ക്രിപ്റ്റ് ചെയ്ത സന്ദേശങ്ങളില്‍ നിന്ന് ആക്രമണകാരികള്‍ക്ക് വായിക്കാവുന്ന രൂപത്തില്‍ ചാറ്റുകള്‍ എക്‌സ്ട്രാക്റ്റുചെയ്യാമെന്നും ഗവേഷകര്‍ കണ്ടെത്തി.

ഈ സുരക്ഷാ പോരായ്മകള്‍ കമ്പനി ഇതിനകം പരിഹരിച്ചിട്ടുണ്ടെന്ന് ടെലിഗ്രാം വിശദീകരിച്ചു. ടെലിഗ്രാം അവരുടെ ആപ്ലിക്കേഷനുകള്‍ ഉപയോഗിച്ച് ബഗുകള്‍ പരിഹരിച്ചതിനാല്‍, ഉപയോക്താക്കള്‍ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യുന്നതാവും നല്ലതെന്നു ഗവേഷകര്‍ പറയുന്നു.