അഡ്മിന്റെ അനുവാദം വേണ്ട; വാട്‌സ്ആപ്പ് ഗ്രൂപ്പ് ചാറ്റില്‍ ആര്‍ക്കും നുഴഞ്ഞുകയറാമെന്ന് കണ്ടെത്തൽ

ന്യൂഡൽഹി: വാട്സ്ആപ്പ് ഗ്രൂപ്പ് ചാറ്റിൽ സുരക്ഷാ പിഴവുളളതായി കണ്ടെത്തൽ. അഡ്മിന്റെ അനുവാദമില്ലാതെ തന്നെ ഗ്രൂപ്പു ചാറ്റുകളില്‍ ആർക്കും നുഴഞ്ഞുകയറാൻ കഴിയുമെന്നാണ് ജർമൻ ഗവേഷകർ കണ്ടെത്തിയത്. റൗര്‍ സര്‍വകലാശാലയിലെ എന്‍ക്രിപ്‌റ്റോഗ്രഫര്‍മാരുടെ സംഘമാണ് സുരക്ഷാ പിഴവ് കണ്ടെത്തിയത്. സൂറിച്ചില്‍ നടന്ന റിയല്‍ വേള്‍ഡ് ക്രിപ്‌റ്റോ സെക്യൂരിറ്റി കോണ്‍ഫറന്‍സിൽ സംഘം ഇക്കാര്യം വെളിപ്പെടുത്തി.

”വാട്‌സ്ആപ്പിന്റെ സെര്‍വര്‍ നിയന്ത്രിക്കുന്ന ആൾക്ക് ഗ്രൂപ്പ് ചാറ്റിലേയ്ക്ക് അഡ്മിന്റെ അനുവാദം കൂടാതെ പുതിയ അംഗത്തെ ഉള്‍പ്പെടുത്താന്‍ കഴിയും. ഇത്തരത്തിൽ കടന്നുകൂടുന്ന ഒരാൾക്ക് ഗ്രൂപ്പിലെ സന്ദേശങ്ങൾ വായിക്കാനും കഴിയും. ഇതോടെ ആ ഗ്രൂപ്പിന്റെ രഹസ്യ സ്വഭാവം നഷ്ടപ്പെടും” റൗര്‍ സര്‍വകലാശാലയിലെ ഗവേഷകരിലൊരാളായ പോള്‍ റോസ്ലര്‍ വ്യക്തമാക്കി.

ഒരു വൈറസിന്റെ സഹായത്തോടെയാണ് ഗ്രൂപ്പ് ചാറ്റിന്റെ സുരക്ഷയെ മറികടക്കുന്നത്. നിലവിൽ ഗ്രൂപ്പ് ചാറ്റിൽ ഒരാളെ പുതുതായി ഉൾപ്പെടുത്തുന്നതിന് അഡ്മിന് മാത്രമേ കഴിയൂ. അഡ്മിൻ പുതിയൊരാളെ ചേർക്കുന്നതിന് ക്ഷണം അയക്കുമ്പോൾ അത് ആധികാരികമാണെയെന്ന് പരിശോധിക്കുന്നതിന് നിലവിൽ വാട്സ്ആപ്പിൽ പ്രത്യേക സുരക്ഷാ സംവിധാനങ്ങളൊന്നും ഇല്ല. ഇത് മുതലെടുത്ത് അഡ്മിന്റെ അനുവാദമില്ലാതെ സെർവർ നിയന്ത്രിക്കുന്നയാൾക്ക് പുതിയ അംഗങ്ങളെ ഗ്രൂപ്പിലേക്ക് ചേര്‍ക്കാൻ സാധിക്കും.

വാട്സ്ആപ്പ് സന്ദേശങ്ങളുടെ സ്വകാര്യത ഉറപ്പുവരുത്തുന്നതിനായി വാട്‌സ്ആപ്പ് എന്‍ഡ്-ടു-എന്‍ഡ് എന്‍ക്രിപ്ഷന്‍ എന്ന ഫീച്ചര്‍ കൊണ്ടുവന്നിരുന്നു. പക്ഷേ ഇവയൊന്നും ഫലപ്രദമല്ലെന്നാണ് പുതിയ കണ്ടെത്തൽ.

Leave a Reply

Your email address will not be published. Required fields are marked *