Techno
മെസ്സഞ്ചര്, ഇന്സ്റ്റഗ്രാം, ട്വിറ്റര് അടക്കമുള്ളവയുടെ പ്രധാന സുരക്ഷാ വീഴ്ച പുറത്ത്
ന്യൂയോര്ക്ക് | ലിങ്ക് പ്രിവ്യൂകളിലൂടെ മെസ്സേജിംഗ് ആപ്പുകള് വലിയ സുരക്ഷാ പ്രശ്നം സൃഷ്ടിക്കുന്നതായി സുരക്ഷാ ഗവേഷകരായ തലാല് ഹാജ് ബക്രിയും ടോമി മിസ്കും. ലിങ്ക് പ്രിവ്യൂകള് പങ്കുവെക്കുന്ന അധിക മെസ്സേജിംഗ് ആപ്പുകളിലും വലിയ സുരക്ഷാ വീഴ്ചയാണുണ്ടാകുന്നതെന്ന് ഗവേഷകര് ചൂണ്ടിക്കാട്ടി. ഐ പി അഡ്രസ് ചോരല്, എന്ഡ് ടു എന്ഡ് എന്ക്രിപ്റ്റഡ് ചാറ്റുകളിലേക്ക് അയച്ച ലിങ്കുകള് പുറത്താകല്, പശ്ചാത്തലത്തില് അനാവശ്യ ഡൗണ്ലോഡിംഗ് തുടങ്ങിയ പ്രശ്നങ്ങളാണ് ഗവേഷകര് പഠനത്തിലൂടെ കണ്ടെത്തിയത്.
ലിങ്ക് പ്രിവ്യൂകള്ക്ക് വ്യത്യസ്ത നടപടികളാണ് മെസ്സേജിംഗ് ആപ്പുകള് സ്വീകരിക്കാറ്. ഫേസ്ബുക്ക് മെസഞ്ചര്, ഗൂഗ്ള് ഹാംഗൗട്ട്, ഇന്സ്റ്റഗ്രാം, സൂം, ട്വിറ്റര്, ലൈന്, ലിങ്ക്ഡ്ഇന്, ഡിസ്കോഡ്, സ്ലാക്ക് പോലുള്ള ആപ്പുകള് പ്രിവ്യൂ നിര്മിക്കാന് പുറത്തെ സെര്വറിലേക്ക് ലിങ്ക് അയക്കുകയാണ് ചെയ്യുക. ഈ സെര്വറാണ് സെന്ഡര്ക്കും യൂസര്ക്കും പ്രിവ്യൂ തിരിച്ചയക്കുക.
ഈ പ്രവര്ത്തനത്തിനിടെ ലിങ്കിന്റെ ഒരു കോപ്പി സെര്വറിലുണ്ടാകും. ഇങ്ങനെ സെര്വറില് കോപ്പി ചെയ്യപ്പെടുന്നത് പിന്നീട് ദുരുപയോഗം ചെയ്യപ്പെടാനിടയുണ്ട്. പ്രൈവറ്റ് ചാറ്റില് പങ്കുവെക്കുന്ന ലിങ്കുകള് സെര്വറിലേക്ക് അയക്കുന്നത് വഴി ഈ ആപ്പുകള് സ്വകാര്യ ലംഘനമാണ് നടത്തുന്നത്. സ്വീകര്ത്താവിനെ ലക്ഷ്യമിട്ടുള്ള സ്വകാര്യ വിവരം അടങ്ങിയതായിരിക്കാം ഈ ലിങ്കുകള്. ബില്ലുകള്, കരാറുകള്, മെഡിക്കല് രേഖകള് അടക്കം രഹസ്യസ്വഭാവമുള്ളവയാകാം അയക്കുന്നത്.