Welcome to NIRBHAYAM.COM | Kerala’s No. 1 News Portal
എന്ഡ് ടു എന്ഡ് എന്ക്രിപ്ഷന് സുരക്ഷാ സംവിധാനം ഉണ്ടായിരുന്നിട്ടും വാട്ട്സ്ആപ്പില് സുരക്ഷാ പിഴവുകളുണ്ടെന്ന് എന്ക്രിപ്റ്റോഗ്രാഫര്മാരുടെ മുന്നറിയിപ്പ്. ജര്മ്മനിയിലെ റൗര് സര്വകലാശാലയിലെ എന്ക്രിപ്റ്റോഗ്രഫര്മാരുടെ സംഘമാണ് ഈ പിഴവ് കണ്ടെത്തിയത്.
അഡ്മിന്റെ അനുമതിയില്ലാതെ തന്നെ ഗ്രൂപ്പ് ചാറ്റുകളില് മറ്റുള്ളവര്ക്ക് നുഴഞ്ഞുകയറാനുള്ള സാഹചര്യം ഇത് സൃഷ്ടിക്കുമെന്നാണ് ജര്മ്മന് സംഘം നല്കുന്ന മുന്നറിയിപ്പ്. സൂറിച്ചില് നടന്ന റിയല് വേള്ഡ് ക്രിപ്റ്റോ സെക്യൂരിറ്റി കോണ്ഫറന്സിലാണ് ഇക്കാര്യത്തില് വെളിപ്പെടുത്തലുണ്ടായത്.
അഡ്മിന്റെ അനുവാദം കൂടാതെ ഗ്രൂപ്പ് ചാറ്റിന്റെ എന്ക്രിപ്ഷന് മറികടന്ന് ആര്ക്കും ഗ്രൂപ്പ് ചാറ്റില് പ്രവേശിക്കാം. വാട്ട്സ്ആപ്പിന്റെ സെര്വര് നിയന്ത്രിക്കുന്നവര്ക്ക് ഒരു സ്വകാര്യ ഗ്രൂപ്പ് ചാറ്റിലേയ്ക്ക് അഡ്മിന്റെ അനുവാദം കൂടാതെ പുതിയ അംഗത്തെ ഉള്പ്പെടുത്താന് കഴിയും.
മാത്രമല്ല, ഇത്തരത്തില് ക്ഷണിക്കാതെയെത്തുന്ന ഒരു അംഗത്തിന് ഗ്രൂപ്പിലെ എല്ലാ സന്ദേശങ്ങളും ലഭിക്കുകയും അത് വായിക്കാന് കഴിയുകയും ചെയ്യുന്നതോടെ ആ ഗ്രൂപ്പിന്റ രഹസ്യ സ്വഭാവം നശിപ്പിക്കപ്പെടുമെന്നും ഗവേഷകരിലൊരാളായ പോള് റോസ്ലര് വ്യക്തമാക്കി.
പുതിയ അംഗങ്ങളെ വാട്ട്സ്ആപ്പ് ഗ്രൂപ്പിന്റെ അഡ്മിന് മാത്രമേ ക്ഷണിക്കാനാകൂ. എന്നാല് തങ്ങളുടെ സെര്വര് നടത്തുന്ന ഇന്വിറ്റേഷനുകള് നിയന്ത്രിക്കാന് വാട്ട്സ്ആപ്പ് യാതൊരു ക്രമീകരണം ഉപയോഗിക്കുന്നില്ലെന്നും അദ്ദേഹം. അതിനാല് സെര്വറുകള്ക്ക് പെട്ടെന്നു തന്നെ അഡ്മിന്റെ അനുവാദമില്ലാതെ പുതിയ അംഗങ്ങളെ ഗ്രൂപ്പിലേക്ക് ചേര്ക്കാനും സാധിക്കും.
ഒരു വൈറസിന്റെ സഹായത്തോടെയാണ് ഗ്രൂപ്പ് ചാറ്റിന്റെ സുരക്ഷാ ക്രമീകരണം മറികടക്കുന്നത്. രണ്ടുവര്ഷം മുന്പാണ് സുരക്ഷയുടെ പേരില് വാട്സആപ്പ് എന്ഡ് ടു എന്ഡ് എന്ക്രിപ്ഷന് കൊണ്ടുവന്നത്. എന്നാല് ഇത് പ്രഖ്യാപിക്കപ്പെട്ട തരത്തില് ഫലപ്രദമല്ലെന്നാണ് ക്രിപ്റ്റോഗ്രാഫര്മാരുടെ റിപ്പോര്ട്ട് വ്യക്തമാക്കുന്നത്.
Leave a Reply