Asianet News Malayalam

ടെലഗ്രാം ഉപയോഗിക്കുന്നവര്‍ക്ക് ആശങ്കയായി പുതിയ വാര്‍ത്ത; ഉപയോക്താക്കള്‍ ചെയ്യേണ്ടത്

. ഉപയോക്താക്കള്‍ക്ക് വ്യക്തിഗത ചാറ്റുകള്‍ക്കായി നല്‍കുന്ന ഓപ്റ്റ് ഇന്‍ എന്‍ഡ്ടുഎന്‍ഡ് എന്‍ക്രിപ്ഷനാണ് പ്രശ്‌നക്കാരന്‍. ഇതിലാണ് വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്.
 

Bug in Telegram chats revealed; users must do this now
Author
New York, First Published Jul 20, 2021, 4:07 PM IST
  • Facebook
  • Twitter
  • Whatsapp

ടെലിഗ്രാം ഉപയോക്താക്കള്‍ക്ക് വലിയ ഷോക്ക്!. ലണ്ടന്‍ യൂണിവേഴ്‌സിറ്റിയിലെ റോയല്‍ ഹോളോവേയിലെ ഒരു കൂട്ടം ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, വാട്ട്‌സ്ആപ്പിന് പകരമായ മെസേജിങ് ആപ്ലിക്കേഷന് വന്‍ സുരക്ഷാ പ്രശ്‌നങ്ങള്‍ ഉണ്ടത്രേ. ഉപയോക്താക്കള്‍ക്ക് വ്യക്തിഗത ചാറ്റുകള്‍ക്കായി നല്‍കുന്ന ഓപ്റ്റ് ഇന്‍ എന്‍ഡ്ടുഎന്‍ഡ് എന്‍ക്രിപ്ഷനാണ് പ്രശ്‌നക്കാരന്‍. ഇതിലാണ് വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്.

എന്‍ഡ്ടുഎന്‍ഡ് എന്‍ക്രിപ്ഷന്‍ എന്നത് ഒരു ചാറ്റിലെ ഉള്ളടക്കങ്ങള്‍ പരിരക്ഷിക്കാന്‍ ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യയെ സൂചിപ്പിക്കുന്നു. അയച്ചയാളെയും സ്വീകര്‍ത്താക്കളെയും ഒഴികെ ആരെയും കാണിക്കാതിരിക്കുന്ന സംവിധാനമാണിത്. എന്‍ക്രിപ്ഷന്‍ വാഗ്ദാനം ചെയ്യുന്ന ആപ്ലിക്കേഷനുകള്‍ ചാറ്റുകള്‍ ബന്ധപ്പെട്ട കമ്പനികള്‍ക്ക് വായിക്കാന്‍ കഴിയാത്ത വിധത്തില്‍ സംരക്ഷിക്കുന്നു. വാട്ട്‌സ്ആപ്പും സിഗ്‌നലും ഇത് നിലവില്‍ നല്‍കുന്ന സേവനമാണ്. 

ടെലിഗ്രാം, സ്‌കൈപ്പ്, ഫേസ്ബുക്ക് മെസഞ്ചര്‍ പോലുള്ള ആപ്ലിക്കേഷനുകള്‍ ഒരു തരത്തിലുള്ള എന്‍ഡ് ടു എന്‍ഡ് എന്‍ക്രിപ്റ്റ് ചാറ്റുകള്‍ വാഗ്ദാനം ചെയ്യുന്നു, അതായത് ഉപയോക്താവിന് താല്‍പ്പര്യമുണ്ടെങ്കില്‍ മാത്രം എന്‍ഡ് ടു എന്‍ഡ് എന്‍ക്രിപ്റ്റ് മോഡിലേക്ക് മാറാം. ഈ ചാറ്റുകളുടെ ഒരു വലിയ നേട്ടം ഉപയോക്താക്കളെ മാന്‍ ഇന്‍ മിഡില്‍ എന്ന ആക്രമണങ്ങളില്‍ നിന്ന് സംരക്ഷിക്കുന്നു എന്നതാണ്. അവിടെ ഒരു വ്യക്തിക്കോ ഗ്രൂപ്പിനോ ഒരു ഗ്രൂപ്പിലെ ചാറ്റുകള്‍ വായിക്കാന്‍ കഴിയും. 

ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, ആപ്ലിക്കേഷനിലെ സന്ദേശങ്ങളുടെ ക്രമം മാറ്റാന്‍ അനുവദിക്കുന്ന ബഗ് ആണിത്. ഉദാഹരണത്തിന്, ഒരു ഉപയോക്താവ് 'I Say Yes', 'to Pizza' എന്നും 'I say no' എന്നും 'to crime ' എന്ന് എഴുതിയിട്ടുണ്ടെങ്കില്‍, ആക്രമണകാരികള്‍ക്ക് 'I say yes to crime ' എന്ന് പറയാവുന്ന വിധത്തില്‍ സന്ദേശങ്ങള്‍ പുനഃക്രമീകരിക്കാന്‍ സാധ്യതയുണ്ട്. സത്യത്തില്‍, ടെലിഗ്രാമിലെ 'ബോട്ടുകള്‍' കൈകാര്യം ചെയ്യുമ്പോള്‍ ഇത് ഉപയോഗിക്കാമെന്ന് റിപ്പോര്‍ട്ടില്‍ പറയുന്നു. 

മോഡറേറ്റ് ചെയ്യുന്ന ഗ്രൂപ്പുകള്‍ ജോലികള്‍ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് ഗ്രൂപ്പുകളില്‍ ഉപയോഗിക്കാന്‍ കഴിയുന്ന ടെലിഗ്രാമിലെ ഓട്ടോമേറ്റഡ് സിസ്റ്റങ്ങളാണ് ബോട്ടുകള്‍. അതുപോലെ, ഐഒഎസ്, ആന്‍ഡ്രോയിഡ്, ടെലിഗ്രാം ഡെസ്‌ക്‌ടോപ്പ് ആപ്ലിക്കേഷനുകള്‍ക്കായുള്ള ആപ്ലിക്കേഷനുകളിലെ എന്‍ക്രിപ്റ്റ് ചെയ്ത സന്ദേശങ്ങളില്‍ നിന്ന് ആക്രമണകാരികള്‍ക്ക് വായിക്കാവുന്ന രൂപത്തില്‍ ചാറ്റുകള്‍ എക്‌സ്ട്രാക്റ്റുചെയ്യാമെന്നും ഗവേഷകര്‍ കണ്ടെത്തി. 

ഈ സുരക്ഷാ പോരായ്മകള്‍ കമ്പനി ഇതിനകം പരിഹരിച്ചിട്ടുണ്ടെന്ന് ടെലിഗ്രാം വിശദീകരിച്ചു. ടെലിഗ്രാം അവരുടെ ആപ്ലിക്കേഷനുകള്‍ ഉപയോഗിച്ച് ബഗുകള്‍ പരിഹരിച്ചതിനാല്‍, ഉപയോക്താക്കള്‍ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യുന്നതാവും നല്ലതെന്നു ഗവേഷകര്‍ പറയുന്നു.

Follow Us:
Download App:
  • android
  • ios