അഡ്മിന്റെ അനുവാദമില്ലാതെ വാട്ട്‌സാപ്പ് ഗ്രൂപ്പുകളില്‍ കടന്നു കയറാന്‍ ആര്‍ക്കും കഴിയുമെന്ന് ഗവേഷകര്‍. ജര്‍മന്‍ വിദഗ്ദ്ധരാണ് എന്‍ഡ് ടു എന്‍ഡ് എന്‍ക്രിപ്ഷനുണ്ടെന്ന് അവകാശപ്പെടുന്ന വാട്ട്‌സാപ്പില്‍ സുരക്ഷാപ്പിഴവുകള്‍ ഉണ്ടെന്ന് കണ്ടെത്തിയത്. സെര്‍വറുകള്‍ നിയന്ത്രിക്കുന്ന ആര്‍ക്കും പുതിയ ആളുകളെ അഡ്മിന്‍ അറിയാതെ ഗ്രൂപ്പുകളിലേക്ക് കടത്തി വിടാനാകുമെന്നാണ് കണ്ടെത്തല്‍.

പുതിയ അംഗത്തെ ഗ്രൂപ്പുകളില്‍ ചേര്‍ക്കുന്നത് അഡ്മിന്‍മാരാണ്. എന്നാല്‍ സെര്‍വര്‍ നിയന്ത്രിക്കുന്നവര്‍ക്ക് ഇത് ഗ്രൂപ്പില്‍ ആരും അറിയാതെ ചെയ്യാന്‍ കഴിയും. ഇതിലൂടെ ഗ്രൂപ്പിലെ മെസേജുകള്‍ വായിക്കാനും അവയെ നിയന്ത്രിക്കാനും കഴിയുമെന്നാണ് വ്യക്തമായത്.

WhatsApp Image 2024-12-09 at 10.15.48 PM
Migration 2
AHPRA Registration
STEP into AHPRA NCNZ

ജര്‍മ്മനിയിലെ റൂര്‍ യൂണിവേഴ്‌സിറ്റി ബോച്ചമിലെ ക്രിപ്‌റ്റോഗ്രാഫര്‍മാരാണ് വാട്ട്‌സാപ്പിലെ ഈ പിഴവുകള്‍ കണ്ടെത്തിയത്. സൂറിച്ചില്‍ നടന്ന റിയല്‍ വേള്‍ഡ് ക്രിപ്‌റ്റോ സെക്യൂരിറ്റി കോണ്‍ഫറന്‍സിലാണ് ഇക്കാര്യം പുറത്തു വിട്ടത്. നിലവില്‍ 50 വിവിധ ഭാഷകളിലായി 1.2 ബില്യന്‍ ഉപയോക്താക്കളാണ് വാട്ട്‌സാപ്പിന് ഉള്ളത്.

രണ്ട് വര്‍ഷം മുമ്പാണ് ഫേസ്ബുക്കിന്റെ ഉടമസ്ഥതയിലുള്ള വാട്ട്‌സാപ്പ് എന്‍ഡ് ടു എന്‍ഡ് എന്‍ക്രിപ്ഷന്‍ അവതരിപ്പിച്ചത്. ഇതിലൂടെ ഉപയോക്താക്കളുടെ സന്ദേശങ്ങള്‍ക്ക് പരമാവധി സ്വകാര്യതയായിരുന്നു ഉറപ്പ് നല്‍കിയിരുന്നത്. ഇതെല്ലാം തകര്‍ക്കുന്ന പിഴവാണ് കണ്ടെത്തിയിരിക്കുന്നത്.