ടിക്ക്ടോക്കിന് ബദലായ മിട്രോൺ ആപ്പില്‍ സുരക്ഷാപ്രശ്നങ്ങള്‍

mitron

ടിക്ക്ടോക്കിന് ബദലായി ആരംഭിച്ചതും ചുരുങ്ങിയ സമയത്തിനുള്ളിൽ പ്രശസ്തി നേടിയതുമായ മിട്രോൺ ആപ്പിന്, ആക്രമണകാരികള്‍ക്ക് ഉപയോക്തൃ അക്കൗണ്ടുകളിൽ വിട്ടുവീഴ്ച ചെയ്യാനും ഒരു നിർദ്ദിഷ്ട ഉപയോക്താവിന് വേണ്ടി സന്ദേശങ്ങൾ അയയ്ക്കാനും അനുവദിക്കുന്ന ഒരു ദുർബലതയുണ്ടെന്ന് ആരോപിക്കപ്പെടുന്നു. മിട്രോൺ ആപ്ലിക്കേഷനിൽ ഒരു അക്കൗണ്ട് സൈൻ അപ്പ് ചെയ്യാൻ ഉപയോക്താവ് ഉപയോഗിച്ച ഇമെയിൽ ഐഡി പോലുള്ള വ്യക്തിഗത വിവരങ്ങൾ മോഷ്ടിക്കാൻ അനുവദിക്കുന്നില്ല. എന്നിരുന്നാലും, ഉപയോക്താവിന്‍റെ പ്രൊഫൈലിലേക്ക് ആക്സസ് നേടുന്നതിന് ഇത് ഉപയോഗപ്പെടുത്താം. ഗൂഗിൾ പ്ലേയിൽ 50 ലക്ഷത്തിലധികം ഡൗൺലോഡുകള്‍ രേഖപ്പെടുത്തിയിരിക്കുന്ന മിട്രോൺ ആപ്ലിക്കേഷൻ ആൻഡ്രോയിഡിന് മാത്രമായിട്ടാണ് നിലവില്‍ ലഭ്യമാക്കിയിരിക്കുന്നത്.

മിട്രോൺ ആപ്ലിക്കേഷന്‍റെ ദുർബലത പ്രയോജനപ്പെടുത്തുന്നതിലൂടെ, ആക്രമണകാരിക്ക് മറ്റ് ഉപയോക്താക്കൾക്ക് സന്ദേശങ്ങൾ അയയ്ക്കാനും മറ്റ് ആളുകളെ പിന്തുടരാനും അല്ലെങ്കിൽ ഇരയെ പ്രതിനിധീകരിച്ച് അഭിപ്രായമിടാനും കഴിയുമെന്ന് സൈബർ സുരക്ഷാ ഗവേഷകൻ രാഹുൽ കൻകര്‍ലെ വെളിപ്പെടുത്തിയിരിക്കുന്നു. ലോഗിൻ സുരക്ഷിതമാക്കാൻ മിട്രോൺ ആപ്ലിക്കേഷന്‍റെ ഡെവലപ്പർ സെക്യുർ സോക്കറ്റ്സ് ലെയർ (എസ്എസ്എൽ) പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നില്ലെന്നും അദ്ദേഹം ആരോപിക്കയുണ്ടായി.

പാസ്‌വേഡുകളോ അധിക പരിശോധനയോ ആവശ്യമില്ലാതെയുള്ള ആപ്പിന്‍റെ ലോഗിൻ പ്രക്രിയയിൽ തന്നെ പ്രശ്നം നിലനിൽക്കുകയാണ്. നിലവിലുള്ള ഗൂഗിള്‍ അക്കൗണ്ടുകൾ ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ ആപ്ലിക്കേഷൻ ഉപയോക്താക്കളെ അനുവദിക്കുന്നുണ്ടെങ്കിലും, നൽകിയ ഗൂഗിള്‍ അക്കൗണ്ട് ഉപയോഗിക്കുന്നതിനുപകരം യുണീക് യൂസര്‍ ഐഡി വഴിയാണ് ലോഗിൻ പ്രോസസ്സ് ചെയ്യുന്നത്.

About The Author

Be the first to comment

Leave a Reply

Your email address will not be published.


*