വാട്സ്ആപ്പ് സന്ദേശങ്ങളിൽ നുഴഞ്ഞു കയറി ഹാക്കർമാർക്ക് നമ്മുടെ സന്ദേശങ്ങളിൽ മാറ്റം വരുത്തുവാൻ കഴിയുമെന്ന് ഗവേഷകർ മുന്നറിയിപ്പു നൽകുന്നു . ഇന്റർനെറ്റിലെ സുരക്ഷാ വീഴ്ച്ചകളെകുറിച്ച് ഗവേഷണം നടത്തുന്ന ചെക്ക് പോയിന്റ് റിസേർച്ച് ആണ് വാട്ട്സ് ആപ്പിലെ സുരക്ഷാ വീഴ്ചകളെകുറിച്ചുള്ള വിശദാoശങ്ങൾ പ്രസിദ്ധീകരിച്ചത് . ഇതനുസരിച്ച് വാട്ട്സ് ആപ്പ് ഗ്രുപ്പുകളിൽ നമ്മൾ അയക്കുന്ന മെസേജുകളിൽ മാറ്റം വരുത്തുവാൻ മാത്രമല്ല ഒരാൾ അയക്കുന്ന മെസേജ് മറ്റ് ആരുടെയോ ആയി കാണിക്കുവാനും ഹാക്കർമാർക്ക് സാധിക്കും .
വാട്ട്സ് ആപ്പ് മെസേജുകളിൽ മൂന്നു തരത്തിലുള്ള ഹാക്കർമാരുടെ നുഴഞ്ഞു കയറ്റം സാധ്യമാകുമെന്നാണ് റോമൻ സൈക്കിനും ഗവേഷണ മേധാവിയായ ഓഡഡ് വാനുനുവും പറയുന്നത് .
ഒന്നാമതായി വാട്ട്സ് ആപ്പ് ഗ്രുപ്പുകളിൽ അയച്ച ആളുകളുടെ ഐഡന്റിറ്റി മാറ്റുന്നതിന് വാട്ട്സ് ആപ്പിലെ കോട്ട് ഫീച്ചർ (quote feature) ഹാക്കർമാർക്കും ഉപയോഗിക്കാൻ കഴിയും . ഇങ്ങനെ ചെയ്യുന്നതിന് ഹാക്കർ ആ ഗ്രൂപ്പിലെ മെംബർ ആകണം എന്ന് പോലുമില്ല .
രണ്ടാമത്തേതായി മറ്റാരെങ്കിലും അയക്കുന്ന സന്ദേശത്തിനു മറുപടി അയക്കുമ്പോൾ ഹാക്കർമാർക്ക് ആ സന്ദേശങ്ങളിൽ മാറ്റം വരുത്തുവാൻ സാധിക്കും . യഥാർത്ഥ സന്ദേശം മാറ്റം ഇല്ലാതെ തുടരുമ്പോഴും ഗ്രൂപ്പ് അംഗങ്ങൾ കാണുന്നത് മാറ്റം വരുത്തിയ പുതിയ പതിപ്പായിരിക്കും .
മൂന്നാമതായി ഗ്രൂപ്പ് അംഗങ്ങൾ പരസ്പരം അയക്കുന്ന സ്വകാര്യ സന്ദേശങ്ങളെ മാറ്റം വരുത്തി എല്ലാവർക്കും കാണാൻ സാധിക്കുന്ന പൊതുസന്ദേശങ്ങൾ (public message) ആക്കി മാറ്റാൻ ഹാക്കർമാർക്ക് സാധിക്കും .തൻമൂലം ഒരാൾ അയക്കുന്ന പൊതു സന്ദേശങ്ങൾ ഗ്രൂപ്പിലുള്ള എല്ലാവർക്കും കാണാനായിട്ട് സാധിക്കും .
ഗവേഷകരുടെ അഭിപ്രായത്തിൽ മൂന്നാമത്തെ രീതിയിലുള്ള സുരക്ഷാ വീഴ്ച ഒരു പരിധി വരെ പരിഹരിക്കാൻ വാട്ട്സ് ആപ്പിനായിട്ടുണ്ടെങ്കിലും ഒന്നാമത്തെയും രണ്ടാമത്തെയും സുരക്ഷാവീഴ്ചകൾ ഇപ്പോഴും നിലനിൽക്കുന്നുണ്ട്എന്നാണ് ഗവേഷകരുടെ അഭിപ്രായം .
വാട്ട്സ് ആപ്പിലെ ഈ സുരക്ഷാവീഴ്ചകളെ തുറന്നു കാണിക്കുന്നതിന് ചെക് പോയിന്റ് ഗവേഷകർ വാട്ട്സ് ആപ്പ് മെസേജുകൾ ഡീക്രിപ്റ്റ് ചെയ്യാനും പിടിച്ചെടുക്കാനും സാധിക്കുന്ന ഒരു സോഫ്റ്റ് വെയർ ഡെവലപ്പ് ചെയ്തിട്ടുണ്ട് .
Leave a Reply