യൂബർ ആപ്പിലെ സുരക്ഷാപിഴവ് കണ്ടെത്തിയ ബെംഗലൂരു സ്വദേശിക്ക് 5 ലക്ഷത്തോളം രൂപ റിവാഡ് നൽകി കമ്പനി

|

ഓൺലൈൻ ടാക്സി സേവനദാതാക്കളായ യൂബറിന് ഇന്ത്യയിൽ ഉപഭോക്താക്കൾ ഏറെയാണ്. നഗരങ്ങളിൽ ട്രാഫിക്ക് ജാമും മറ്റും കാരണം യൂബർ സർവ്വീസുകൾക്ക് ആവശ്യക്കാർ വർദ്ധിക്കുന്നുണ്ട്. ഉപഭോക്താക്കളുടെ വിവരങ്ങളും ലൊക്കേഷനും ഉപയോഗിച്ച് സേവനം നടത്തുന്ന ആപ്പിൻറെ സുരക്ഷയെ പറ്റി യാതൊരുവിധ പ്രശ്നങ്ങളും ഇതുവരെ റിപ്പോർട്ട് ചെയ്തിരുന്നുമില്ല. കഴിഞ്ഞ ദിവസം യൂബർ ആപ്പിനകത്ത് സുരക്ഷാ പ്രശ്നങ്ങൾ ഉണ്ടെന്ന് കണ്ടെത്തി കമ്പനിയെ അറിയിച്ചിരിക്കുകയാണ് ബെഗളൂരുവിലെ യുവാവ്. കമ്പനി ഇയാൾക്ക് പ്രതിഫലമായി നൽകിയത് 5 ലക്ഷത്തോളം രൂപയാണ്.

 

 ആനന്ദ് പ്രകാശ്

യൂബർ ആപ്പിനകത്ത് ഗുരുതരമായ സുരക്ഷാ പ്രശ്നം ഉണ്ടെന്നും ഹാക്കർമാർക്ക് പൂർണമായും ആപ്പിൻറെ നിയന്ത്രണം ഏറ്റൊടുക്കാൻ സാധിക്കുന്ന വിധത്തിലുള്ള സുരക്ഷാ പ്രശ്നം എന്തെന്നും കണ്ടെത്തിയിരിക്കുകയാണ് ബെഗളൂരു സ്വദേശിയും സൈബർ സെക്യൂരിറ്റി റിസൈർച്ചറുമായ ആനന്ദ് പ്രകാശ്. റൈഡിങ് ആപ്പിനൊപ്പം തന്നെ ഫുഡ് ഡെലിവറി ആപ്പായ യൂബർ ഈറ്റ്സിലും ഇതേ സുരക്ഷാ പ്രശ്നം ആനന്ദ് കണ്ടെത്തി.

ആക്സസ് റിക്വസ്റ്റിലാണ് സുരക്ഷാ പ്രശ്നം

യൂബർ ആപ്ലിക്കേഷനിലേക്കുള്ള ആക്സസ് റിക്വസ്റ്റിലാണ് ആനന്ദ് സുരക്ഷാ പ്രശ്നം കണ്ടെത്തിയത്. ഉപഭോക്താക്കളുടെ ഇമെയിൽ ഐഡിയോ ഫോൺ നമ്പരോ ഉപയോഗിച്ച് വളരെ എളുപ്പത്തിൽ അക്കൌണ്ട് ആക്സസ് ചെയ്യാൻ സാധിക്കുമെന്നായിരുന്നു ആനന്ദിൻറെ കണ്ടെത്തൽ. മൊബൈൽ നമ്പരോ ഇമെയിൽ ഐഡിയോ ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുമ്പോൾ ഒരു തരം യുണീക്ക് യൂസർ ഐഡി ക്രിയേറ്റ് ചെയ്യപ്പെടുന്നുണ്ട്. ഇതുപയോഗിച്ച് അക്കൌണ്ട് ഹാക്ക് ചെയ്യാൻ സാധിക്കും.

ആക്സസ് ടോക്കൺ
 

യുണീക്ക് യൂസർ ഐഡികൾ ആക്സസ് ടോക്കൺ കൂടയാണ്. യൂബർ അപ്ലിക്കേഷൻ പ്രോഗ്രാം ഇൻറർഫേസിലാണ് ഇത് ഉണ്ടാകുന്നത്. അപ്ലിക്കേഷൻ പ്രോഗ്രാമർ ഇൻറർഫേസ് എന്നത് യൂബറിൽ നിന്ന് യൂബറിനൊപ്പം പ്രവർത്തിക്കുന്ന ഗൂഗിൾ മാപ്പ് അടക്കമുള്ള ആപ്പ് ഡെവലപ്പേഴ്സിലേക്ക് വിവരങ്ങൾ അയക്കുന്ന സംവിധാനമാണ്. ഈ സംവിധാനത്തിലൂടെയാണ് യൂബറിന് ലൊക്കേഷൻ ലഭ്യമാകുന്നത്. API യിൽ ക്രിയേറ്റ് ചെയ്യപ്പെടുന്ന ആക്സസ് ടോക്കൺ ഹാക്ക് ചെയ്താൽ അക്കൌണ്ട് വിവരങ്ങൾ ലഭ്യമാകും.

 ബഗ് ബൌണ്ടി പ്രോഗ്രം

യൂബർ ആപ്പിലെ സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി റിപ്പോർട്ട് ചെയ്ത ആനന്ദ് പ്രകാശിന് 6,500 ഡോളറാണ് ( ഏകദേശം 4,60,000 രൂപ) കമ്പനി റിവാഡായി നൽകിയത്. യൂബറിൻറെ ബഗ് ബൌണ്ടി പ്രോഗ്രമിലൂടെ ഇത്തരത്തിൽ 50,000 ഡോളർ വരെ നൽകാറുണ്ട്. ഇത്തരം സുരക്ഷാ പ്രശ്നങ്ങൾ യൂബർ 8.5/10 എന്ന് പട്ടികപ്പെടുത്തിയ വിഭാഗത്തിലെ സുരക്ഷാപ്രശ്നമാണ്. കഴിഞ്ഞ ഏപ്രിൽ 19നാണ് ഈ സുരക്ഷാപ്രശ്നം റിപ്പോർട്ട് ചെയ്തത്. 25ന് യൂബർ പ്രശ്നം പരിഹരിക്കാൻ ആരംഭിക്കുകയും ഏപ്രിൽ 26ന് തന്നെ പരിഹരിക്കുകയും ചെയ്തു.

കൂടുതൽ സുരക്ഷ

യൂബർ ആപ്പിലുണ്ടായിരുന്ന ഈ സുരക്ഷാപ്രശ്നം ഹാക്കർമാർ ഇതുവരെ ഉപയോഗപ്പെടുത്തിയിട്ടില്ലെന്നും ഇപ്പോൾ ആ പ്രശ്നം പരിഹരിക്കപ്പെട്ടെന്നും യൂബർ വക്താവ് വ്യക്തമാക്കി. അൺഓതറേസ്ഡ് ലോഗിൻ ഉണ്ടായികഴിഞ്ഞാൽ ഉപഭോക്താവിന് നോട്ടിഫിക്കേഷൻ പോവുകയും യഥാർത്ഥ ഉപഭോക്താവ് തന്നെയാണ് ലോഗിൻ ചെയ്യുന്നതെന്ന് ഉറപ്പുവരുത്തുകയും ചെയ്യുന്ന സംവിധാനം യൂബർ ആരംഭിച്ചിട്ടുണ്ടെന്നും അദ്ദേഹം വ്യക്തമാക്കി. യൂബർ ബൌൺട്ടി പ്രോഗ്രാമിലൂടെ ഇതുവരെ ഇന്ത്യക്കാരുൾപ്പെടെ 600ലധികം ഗവേഷകർക്കായി 2 മില്ല്യൺ ഡോളറിലധികം കമ്പനി പാരിതോഷികം നൽകിയിട്ടുണ്ട്.

Best Mobiles in India

Read more about:
English summary
Recently, an Indian cyber-security researcher by the name of Anand Prakash found a major vulnerability in India's favourite ride-sharing app that gave hackers complete access to the app, along with Uber's food delivery app -- UberEats.

മികച്ച ഫോണുകൾ

വാർത്തകൾ അതിവേഗം അറിയൂ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X