മെസ്സഞ്ചര്‍, ഇന്‍സ്റ്റഗ്രാം, ട്വിറ്റര്‍ അടക്കമുള്ളവയുടെ പ്രധാന സുരക്ഷാ വീഴ്ച പുറത്ത്

Posted on: October 27, 2020 3:28 pm | Last updated: October 27, 2020 at 3:29 pm

ന്യൂയോര്‍ക്ക് | ലിങ്ക് പ്രിവ്യൂകളിലൂടെ മെസ്സേജിംഗ് ആപ്പുകള്‍ വലിയ സുരക്ഷാ പ്രശ്‌നം സൃഷ്ടിക്കുന്നതായി സുരക്ഷാ ഗവേഷകരായ തലാല്‍ ഹാജ് ബക്രിയും ടോമി മിസ്‌കും. ലിങ്ക് പ്രിവ്യൂകള്‍ പങ്കുവെക്കുന്ന അധിക മെസ്സേജിംഗ് ആപ്പുകളിലും വലിയ സുരക്ഷാ വീഴ്ചയാണുണ്ടാകുന്നതെന്ന് ഗവേഷകര്‍ ചൂണ്ടിക്കാട്ടി. ഐ പി അഡ്രസ് ചോരല്‍, എന്‍ഡ് ടു എന്‍ഡ് എന്‍ക്രിപ്റ്റഡ് ചാറ്റുകളിലേക്ക് അയച്ച ലിങ്കുകള്‍ പുറത്താകല്‍, പശ്ചാത്തലത്തില്‍ അനാവശ്യ ഡൗണ്‍ലോഡിംഗ് തുടങ്ങിയ പ്രശ്‌നങ്ങളാണ് ഗവേഷകര്‍ പഠനത്തിലൂടെ കണ്ടെത്തിയത്.

ലിങ്ക് പ്രിവ്യൂകള്‍ക്ക് വ്യത്യസ്ത നടപടികളാണ് മെസ്സേജിംഗ് ആപ്പുകള്‍ സ്വീകരിക്കാറ്. ഫേസ്ബുക്ക് മെസഞ്ചര്‍, ഗൂഗ്ള്‍ ഹാംഗൗട്ട്, ഇന്‍സ്റ്റഗ്രാം, സൂം, ട്വിറ്റര്‍, ലൈന്‍, ലിങ്ക്ഡ്ഇന്‍, ഡിസ്‌കോഡ്, സ്ലാക്ക് പോലുള്ള ആപ്പുകള്‍ പ്രിവ്യൂ നിര്‍മിക്കാന്‍ പുറത്തെ സെര്‍വറിലേക്ക് ലിങ്ക് അയക്കുകയാണ് ചെയ്യുക. ഈ സെര്‍വറാണ് സെന്‍ഡര്‍ക്കും യൂസര്‍ക്കും പ്രിവ്യൂ തിരിച്ചയക്കുക.

ഈ പ്രവര്‍ത്തനത്തിനിടെ ലിങ്കിന്റെ ഒരു കോപ്പി സെര്‍വറിലുണ്ടാകും. ഇങ്ങനെ സെര്‍വറില്‍ കോപ്പി ചെയ്യപ്പെടുന്നത് പിന്നീട് ദുരുപയോഗം ചെയ്യപ്പെടാനിടയുണ്ട്. പ്രൈവറ്റ് ചാറ്റില്‍ പങ്കുവെക്കുന്ന ലിങ്കുകള്‍ സെര്‍വറിലേക്ക് അയക്കുന്നത് വഴി ഈ ആപ്പുകള്‍ സ്വകാര്യ ലംഘനമാണ് നടത്തുന്നത്. സ്വീകര്‍ത്താവിനെ ലക്ഷ്യമിട്ടുള്ള സ്വകാര്യ വിവരം അടങ്ങിയതായിരിക്കാം ഈ ലിങ്കുകള്‍. ബില്ലുകള്‍, കരാറുകള്‍, മെഡിക്കല്‍ രേഖകള്‍ അടക്കം രഹസ്യസ്വഭാവമുള്ളവയാകാം അയക്കുന്നത്.