ടിക്ക്ടോക്കിന് ബദലായി ആരംഭിച്ചതും ചുരുങ്ങിയ സമയത്തിനുള്ളിൽ പ്രശസ്തി നേടിയതുമായ മിട്രോൺ ആപ്പിന്, ആക്രമണകാരികള്ക്ക് ഉപയോക്തൃ അക്കൗണ്ടുകളിൽ വിട്ടുവീഴ്ച ചെയ്യാനും ഒരു നിർദ്ദിഷ്ട ഉപയോക്താവിന് വേണ്ടി സന്ദേശങ്ങൾ അയയ്ക്കാനും അനുവദിക്കുന്ന ഒരു ദുർബലതയുണ്ടെന്ന് ആരോപിക്കപ്പെടുന്നു. മിട്രോൺ ആപ്ലിക്കേഷനിൽ ഒരു അക്കൗണ്ട് സൈൻ അപ്പ് ചെയ്യാൻ ഉപയോക്താവ് ഉപയോഗിച്ച ഇമെയിൽ ഐഡി പോലുള്ള വ്യക്തിഗത വിവരങ്ങൾ മോഷ്ടിക്കാൻ അനുവദിക്കുന്നില്ല. എന്നിരുന്നാലും, ഉപയോക്താവിന്റെ പ്രൊഫൈലിലേക്ക് ആക്സസ് നേടുന്നതിന് ഇത് ഉപയോഗപ്പെടുത്താം. ഗൂഗിൾ പ്ലേയിൽ 50 ലക്ഷത്തിലധികം ഡൗൺലോഡുകള് രേഖപ്പെടുത്തിയിരിക്കുന്ന മിട്രോൺ ആപ്ലിക്കേഷൻ ആൻഡ്രോയിഡിന് മാത്രമായിട്ടാണ് നിലവില് ലഭ്യമാക്കിയിരിക്കുന്നത്.
മിട്രോൺ ആപ്ലിക്കേഷന്റെ ദുർബലത പ്രയോജനപ്പെടുത്തുന്നതിലൂടെ, ആക്രമണകാരിക്ക് മറ്റ് ഉപയോക്താക്കൾക്ക് സന്ദേശങ്ങൾ അയയ്ക്കാനും മറ്റ് ആളുകളെ പിന്തുടരാനും അല്ലെങ്കിൽ ഇരയെ പ്രതിനിധീകരിച്ച് അഭിപ്രായമിടാനും കഴിയുമെന്ന് സൈബർ സുരക്ഷാ ഗവേഷകൻ രാഹുൽ കൻകര്ലെ വെളിപ്പെടുത്തിയിരിക്കുന്നു. ലോഗിൻ സുരക്ഷിതമാക്കാൻ മിട്രോൺ ആപ്ലിക്കേഷന്റെ ഡെവലപ്പർ സെക്യുർ സോക്കറ്റ്സ് ലെയർ (എസ്എസ്എൽ) പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നില്ലെന്നും അദ്ദേഹം ആരോപിക്കയുണ്ടായി.
പാസ്വേഡുകളോ അധിക പരിശോധനയോ ആവശ്യമില്ലാതെയുള്ള ആപ്പിന്റെ ലോഗിൻ പ്രക്രിയയിൽ തന്നെ പ്രശ്നം നിലനിൽക്കുകയാണ്. നിലവിലുള്ള ഗൂഗിള് അക്കൗണ്ടുകൾ ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ ആപ്ലിക്കേഷൻ ഉപയോക്താക്കളെ അനുവദിക്കുന്നുണ്ടെങ്കിലും, നൽകിയ ഗൂഗിള് അക്കൗണ്ട് ഉപയോഗിക്കുന്നതിനുപകരം യുണീക് യൂസര് ഐഡി വഴിയാണ് ലോഗിൻ പ്രോസസ്സ് ചെയ്യുന്നത്.
About The Author
Leave a Reply