ടെലഗ്രാം ഉപയോഗിക്കുന്നവര്ക്ക് ആശങ്കയായി പുതിയ വാര്ത്ത; ഉപയോക്താക്കള് ചെയ്യേണ്ടത്
ടെലിഗ്രാം ഉപയോക്താക്കള്ക്ക് വലിയ ഷോക്ക്!. ലണ്ടന് യൂണിവേഴ്സിറ്റിയിലെ റോയല് ഹോളോവേയിലെ ഒരു കൂട്ടം ഗവേഷകര് പറയുന്നതനുസരിച്ച്, വാട്ട്സ്ആപ്പിന് പകരമായ മെസേജിങ് ആപ്ലിക്കേഷന് വന് സുരക്ഷാ പ്രശ്നങ്ങള് ഉണ്ടത്രേ. ഉപയോക്താക്കള്ക്ക് വ്യക്തിഗത ചാറ്റുകള്ക്കായി നല്കുന്ന ഓപ്റ്റ് ഇന് എന്ഡ്ടുഎന്ഡ് എന്ക്രിപ്ഷനാണ് പ്രശ്നക്കാരന്. ഇതിലാണ് വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്.Asianet News Malayalam☰
WHAT'S NEW
ടെലഗ്രാം ഉപയോഗിക്കുന്നവര്ക്ക് ആശങ്കയായി പുതിയ വാര്ത്ത; ഉപയോക്താക്കള് ചെയ്യേണ്ടത്
By Web TeamFirst Published Jul 20, 2021, 4:07 PM IST
HIGHLIGHTS
. ഉപയോക്താക്കള്ക്ക് വ്യക്തിഗത ചാറ്റുകള്ക്കായി നല്കുന്ന ഓപ്റ്റ് ഇന് എന്ഡ്ടുഎന്ഡ് എന്ക്രിപ്ഷനാണ് പ്രശ്നക്കാരന്. ഇതിലാണ് വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്.
Bug in Telegram chats revealed; users must do this now
Get Notification Alerts
Allow
ടെലിഗ്രാം ഉപയോക്താക്കള്ക്ക് വലിയ ഷോക്ക്!. ലണ്ടന് യൂണിവേഴ്സിറ്റിയിലെ റോയല് ഹോളോവേയിലെ ഒരു കൂട്ടം ഗവേഷകര് പറയുന്നതനുസരിച്ച്, വാട്ട്സ്ആപ്പിന് പകരമായ മെസേജിങ് ആപ്ലിക്കേഷന് വന് സുരക്ഷാ പ്രശ്നങ്ങള് ഉണ്ടത്രേ. ഉപയോക്താക്കള്ക്ക് വ്യക്തിഗത ചാറ്റുകള്ക്കായി നല്കുന്ന ഓപ്റ്റ് ഇന് എന്ഡ്ടുഎന്ഡ് എന്ക്രിപ്ഷനാണ് പ്രശ്നക്കാരന്. ഇതിലാണ് വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്.
എന്ഡ്ടുഎന്ഡ് എന്ക്രിപ്ഷന് എന്നത് ഒരു ചാറ്റിലെ ഉള്ളടക്കങ്ങള് പരിരക്ഷിക്കാന് ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യയെ സൂചിപ്പിക്കുന്നു. അയച്ചയാളെയും സ്വീകര്ത്താക്കളെയും ഒഴികെ ആരെയും കാണിക്കാതിരിക്കുന്ന സംവിധാനമാണിത്. എന്ക്രിപ്ഷന് വാഗ്ദാനം ചെയ്യുന്ന ആപ്ലിക്കേഷനുകള് ചാറ്റുകള് ബന്ധപ്പെട്ട കമ്പനികള്ക്ക് വായിക്കാന് കഴിയാത്ത വിധത്തില് സംരക്ഷിക്കുന്നു. വാട്ട്സ്ആപ്പും സിഗ്നലും ഇത് നിലവില് നല്കുന്ന സേവനമാണ്.
ടെലിഗ്രാം, സ്കൈപ്പ്, ഫേസ്ബുക്ക് മെസഞ്ചര് പോലുള്ള ആപ്ലിക്കേഷനുകള് ഒരു തരത്തിലുള്ള എന്ഡ് ടു എന്ഡ് എന്ക്രിപ്റ്റ് ചാറ്റുകള് വാഗ്ദാനം ചെയ്യുന്നു, അതായത് ഉപയോക്താവിന് താല്പ്പര്യമുണ്ടെങ്കില് മാത്രം എന്ഡ് ടു എന്ഡ് എന്ക്രിപ്റ്റ് മോഡിലേക്ക് മാറാം. ഈ ചാറ്റുകളുടെ ഒരു വലിയ നേട്ടം ഉപയോക്താക്കളെ മാന് ഇന് മിഡില് എന്ന ആക്രമണങ്ങളില് നിന്ന് സംരക്ഷിക്കുന്നു എന്നതാണ്. അവിടെ ഒരു വ്യക്തിക്കോ ഗ്രൂപ്പിനോ ഒരു ഗ്രൂപ്പിലെ ചാറ്റുകള് വായിക്കാന് കഴിയും.
ഗവേഷകര് പറയുന്നതനുസരിച്ച്, ആപ്ലിക്കേഷനിലെ സന്ദേശങ്ങളുടെ ക്രമം മാറ്റാന് അനുവദിക്കുന്ന ബഗ് ആണിത്. ഉദാഹരണത്തിന്, ഒരു ഉപയോക്താവ് 'I Say Yes', 'to Pizza' എന്നും 'I say no' എന്നും 'to crime ' എന്ന് എഴുതിയിട്ടുണ്ടെങ്കില്, ആക്രമണകാരികള്ക്ക് 'I say yes to crime ' എന്ന് പറയാവുന്ന വിധത്തില് സന്ദേശങ്ങള് പുനഃക്രമീകരിക്കാന് സാധ്യതയുണ്ട്. സത്യത്തില്, ടെലിഗ്രാമിലെ 'ബോട്ടുകള്' കൈകാര്യം ചെയ്യുമ്പോള് ഇത് ഉപയോഗിക്കാമെന്ന് റിപ്പോര്ട്ടില് പറയുന്നു.
മോഡറേറ്റ് ചെയ്യുന്ന ഗ്രൂപ്പുകള് ജോലികള് ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് ഗ്രൂപ്പുകളില് ഉപയോഗിക്കാന് കഴിയുന്ന ടെലിഗ്രാമിലെ ഓട്ടോമേറ്റഡ് സിസ്റ്റങ്ങളാണ് ബോട്ടുകള്. അതുപോലെ, ഐഒഎസ്, ആന്ഡ്രോയിഡ്, ടെലിഗ്രാം ഡെസ്ക്ടോപ്പ് ആപ്ലിക്കേഷനുകള്ക്കായുള്ള ആപ്ലിക്കേഷനുകളിലെ എന്ക്രിപ്റ്റ് ചെയ്ത സന്ദേശങ്ങളില് നിന്ന് ആക്രമണകാരികള്ക്ക് വായിക്കാവുന്ന രൂപത്തില് ചാറ്റുകള് എക്സ്ട്രാക്റ്റുചെയ്യാമെന്നും ഗവേഷകര് കണ്ടെത്തി.
ഈ സുരക്ഷാ പോരായ്മകള് കമ്പനി ഇതിനകം പരിഹരിച്ചിട്ടുണ്ടെന്ന് ടെലിഗ്രാം വിശദീകരിച്ചു. ടെലിഗ്രാം അവരുടെ ആപ്ലിക്കേഷനുകള് ഉപയോഗിച്ച് ബഗുകള് പരിഹരിച്ചതിനാല്, ഉപയോക്താക്കള് ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്ഡേറ്റ് ചെയ്യുന്നതാവും നല്ലതെന്നു ഗവേഷകര് പറയുന്നു.
Comments
Post a Comment