വാട്സ്ആപ്പ് ഗ്രൂപ്പ് ചാറ്റില് വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തി ജര്മന് ഗവേഷകര്. അഡ്മിന്റെ അനുവാദം കൂടാതെ ഗ്രൂപ്പ് ചാറ്റിന്റെ എന്ക്രിപ്ഷന് മറികടന്ന് ആര്ക്കും ഗ്രൂപ്പ് ചാറ്റില് പ്രവേശിക്കാനാകുമെന്നാണ് റൗര് സര്വകലാശാലയിലെ എന്ക്രിപ്റ്റോഗ്രഫര്മാരുടെ സംഘം കണ്ടെത്തിയത്. സൂറിച്ചില് നടന്ന റിയല് വേള്ഡ് ക്രിപ്റ്റോ സെക്യൂരിറ്റി കോണ്ഫറന്സിലാണ് ഇക്കാര്യത്തില് വെളിപ്പെടുത്തലുണ്ടായത്.
വാട്സ്ആപ്പിന്റെ സെര്വര് നിയന്ത്രിക്കുന്നവര്ക്ക് ഒരു സ്വകാര്യ ഗ്രൂപ്പ് ചാറ്റിലേയ്ക്ക് അഡ്മിന്റെ അനുവാദം കൂടാതെ പുതിയ അംഗത്തെ ഉള്പ്പെടുത്താന് കഴിയും. മാത്രമല്ല, ഇത്തരത്തില് ഗ്രൂപ്പില് കടന്നുകൂടുന്നവര്ക്ക് ഗ്രൂപ്പിലെ പുതിയ സന്ദേശങ്ങള് വായിക്കാനും കഴിയും- റൗര് സര്വകലാശാലയിലെ ഗവേഷകരിലൊരാളായ പോള് റോസ്ലര് വ്യക്തമാക്കി.
ഒരു വൈറസിന്റെ സഹായത്തോടെയാണ് ഗ്രൂപ്പ് ചാറ്റിന്റെ സുരക്ഷാ ക്രമീകരണം മറികടക്കുന്നത്. സാധാരണഗതിയില് പുതിയൊരു അംഗത്തെ ഉള്പ്പെടുത്തുന്നതിന് ഗ്രൂപ്പിന്റെ അഡ്മിന് ക്ഷണം ലഭിക്കണം. എന്നാല് ഇപ്രകാരം ക്ഷണിക്കുമ്പോള് ഇത് ആധികാരികമാണോയെന്ന് ഉറപ്പുവരുത്തുന്നതിന് പ്രത്യേക സുരക്ഷാ സംവിധാനങ്ങളൊന്നും വാട്സ്ആപ്പിലില്ല. ഈ പിഴവ് മുതലെടുത്താണ് മറ്റൊരാള്ക്ക് ഗ്രൂപ്പില് നുഴഞ്ഞുകയറാനാവുന്നത്. അനധികൃതമായി സെര്വറിന്റെ നിയന്ത്രണം ലഭിക്കുന്ന ആള്ക്ക് ഗ്രൂപ്പിലെ ഏതു സന്ദേശവും ബ്ലോക്ക് ചെയ്യാനും സന്ദേശങ്ങള് വഴിതിരിച്ചുവിടാനും സാധിക്കും.
സന്ദേശങ്ങളുടെ സ്വകാര്യത ഉറപ്പുവരുത്തുന്നതിനായി രണ്ടുവര്ഷം മുന്പു മുതല് വാട്സ്ആപ്പ് എന്ഡ്-ടു-എന്ഡ് എന്ക്രിപ്ഷന് എന്ന ഫീച്ചര് ലഭ്യമാക്കിയിരുന്നു. എന്നാല് ഈ സുരക്ഷാ ക്രമീകരണത്തെ തകര്ക്കുന്നതാണ് ഇപ്പോള് വെളിപ്പെട്ടിരിക്കുന്ന പിഴവുകള്.
ഡികെ
