അഡ്മിന്റെ അനുവാദമില്ലാതെ വാട്ട്സാപ്പ് ഗ്രൂപ്പുകളില് കടന്നു കയറാന് ആര്ക്കും കഴിയുമെന്ന് ഗവേഷകര്. ജര്മന് വിദഗ്ദ്ധരാണ് എന്ഡ് ടു എന്ഡ് എന്ക്രിപ്ഷനുണ്ടെന്ന് അവകാശപ്പെടുന്ന വാട്ട്സാപ്പില് സുരക്ഷാപ്പിഴവുകള് ഉണ്ടെന്ന് കണ്ടെത്തിയത്. സെര്വറുകള് നിയന്ത്രിക്കുന്ന ആര്ക്കും പുതിയ ആളുകളെ അഡ്മിന് അറിയാതെ ഗ്രൂപ്പുകളിലേക്ക് കടത്തി വിടാനാകുമെന്നാണ് കണ്ടെത്തല്.
പുതിയ അംഗത്തെ ഗ്രൂപ്പുകളില് ചേര്ക്കുന്നത് അഡ്മിന്മാരാണ്. എന്നാല് സെര്വര് നിയന്ത്രിക്കുന്നവര്ക്ക് ഇത് ഗ്രൂപ്പില് ആരും അറിയാതെ ചെയ്യാന് കഴിയും. ഇതിലൂടെ ഗ്രൂപ്പിലെ മെസേജുകള് വായിക്കാനും അവയെ നിയന്ത്രിക്കാനും കഴിയുമെന്നാണ് വ്യക്തമായത്.
ജര്മ്മനിയിലെ റൂര് യൂണിവേഴ്സിറ്റി ബോച്ചമിലെ ക്രിപ്റ്റോഗ്രാഫര്മാരാണ് വാട്ട്സാപ്പിലെ ഈ പിഴവുകള് കണ്ടെത്തിയത്. സൂറിച്ചില് നടന്ന റിയല് വേള്ഡ് ക്രിപ്റ്റോ സെക്യൂരിറ്റി കോണ്ഫറന്സിലാണ് ഇക്കാര്യം പുറത്തു വിട്ടത്. നിലവില് 50 വിവിധ ഭാഷകളിലായി 1.2 ബില്യന് ഉപയോക്താക്കളാണ് വാട്ട്സാപ്പിന് ഉള്ളത്.
രണ്ട് വര്ഷം മുമ്പാണ് ഫേസ്ബുക്കിന്റെ ഉടമസ്ഥതയിലുള്ള വാട്ട്സാപ്പ് എന്ഡ് ടു എന്ഡ് എന്ക്രിപ്ഷന് അവതരിപ്പിച്ചത്. ഇതിലൂടെ ഉപയോക്താക്കളുടെ സന്ദേശങ്ങള്ക്ക് പരമാവധി സ്വകാര്യതയായിരുന്നു ഉറപ്പ് നല്കിയിരുന്നത്. ഇതെല്ലാം തകര്ക്കുന്ന പിഴവാണ് കണ്ടെത്തിയിരിക്കുന്നത്.
Leave a Reply