Click it and Unblock the Notifications
യൂബർ ആപ്പിലെ സുരക്ഷാപിഴവ് കണ്ടെത്തിയ ബെംഗലൂരു സ്വദേശിക്ക് 5 ലക്ഷത്തോളം രൂപ റിവാഡ് നൽകി കമ്പനി
ഓൺലൈൻ ടാക്സി സേവനദാതാക്കളായ യൂബറിന് ഇന്ത്യയിൽ ഉപഭോക്താക്കൾ ഏറെയാണ്. നഗരങ്ങളിൽ ട്രാഫിക്ക് ജാമും മറ്റും കാരണം യൂബർ സർവ്വീസുകൾക്ക് ആവശ്യക്കാർ വർദ്ധിക്കുന്നുണ്ട്. ഉപഭോക്താക്കളുടെ വിവരങ്ങളും ലൊക്കേഷനും ഉപയോഗിച്ച് സേവനം നടത്തുന്ന ആപ്പിൻറെ സുരക്ഷയെ പറ്റി യാതൊരുവിധ പ്രശ്നങ്ങളും ഇതുവരെ റിപ്പോർട്ട് ചെയ്തിരുന്നുമില്ല. കഴിഞ്ഞ ദിവസം യൂബർ ആപ്പിനകത്ത് സുരക്ഷാ പ്രശ്നങ്ങൾ ഉണ്ടെന്ന് കണ്ടെത്തി കമ്പനിയെ അറിയിച്ചിരിക്കുകയാണ് ബെഗളൂരുവിലെ യുവാവ്. കമ്പനി ഇയാൾക്ക് പ്രതിഫലമായി നൽകിയത് 5 ലക്ഷത്തോളം രൂപയാണ്.
യൂബർ ആപ്പിനകത്ത് ഗുരുതരമായ സുരക്ഷാ പ്രശ്നം ഉണ്ടെന്നും ഹാക്കർമാർക്ക് പൂർണമായും ആപ്പിൻറെ നിയന്ത്രണം ഏറ്റൊടുക്കാൻ സാധിക്കുന്ന വിധത്തിലുള്ള സുരക്ഷാ പ്രശ്നം എന്തെന്നും കണ്ടെത്തിയിരിക്കുകയാണ് ബെഗളൂരു സ്വദേശിയും സൈബർ സെക്യൂരിറ്റി റിസൈർച്ചറുമായ ആനന്ദ് പ്രകാശ്. റൈഡിങ് ആപ്പിനൊപ്പം തന്നെ ഫുഡ് ഡെലിവറി ആപ്പായ യൂബർ ഈറ്റ്സിലും ഇതേ സുരക്ഷാ പ്രശ്നം ആനന്ദ് കണ്ടെത്തി.
യൂബർ ആപ്ലിക്കേഷനിലേക്കുള്ള ആക്സസ് റിക്വസ്റ്റിലാണ് ആനന്ദ് സുരക്ഷാ പ്രശ്നം കണ്ടെത്തിയത്. ഉപഭോക്താക്കളുടെ ഇമെയിൽ ഐഡിയോ ഫോൺ നമ്പരോ ഉപയോഗിച്ച് വളരെ എളുപ്പത്തിൽ അക്കൌണ്ട് ആക്സസ് ചെയ്യാൻ സാധിക്കുമെന്നായിരുന്നു ആനന്ദിൻറെ കണ്ടെത്തൽ. മൊബൈൽ നമ്പരോ ഇമെയിൽ ഐഡിയോ ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുമ്പോൾ ഒരു തരം യുണീക്ക് യൂസർ ഐഡി ക്രിയേറ്റ് ചെയ്യപ്പെടുന്നുണ്ട്. ഇതുപയോഗിച്ച് അക്കൌണ്ട് ഹാക്ക് ചെയ്യാൻ സാധിക്കും.
യുണീക്ക് യൂസർ ഐഡികൾ ആക്സസ് ടോക്കൺ കൂടയാണ്. യൂബർ അപ്ലിക്കേഷൻ പ്രോഗ്രാം ഇൻറർഫേസിലാണ് ഇത് ഉണ്ടാകുന്നത്. അപ്ലിക്കേഷൻ പ്രോഗ്രാമർ ഇൻറർഫേസ് എന്നത് യൂബറിൽ നിന്ന് യൂബറിനൊപ്പം പ്രവർത്തിക്കുന്ന ഗൂഗിൾ മാപ്പ് അടക്കമുള്ള ആപ്പ് ഡെവലപ്പേഴ്സിലേക്ക് വിവരങ്ങൾ അയക്കുന്ന സംവിധാനമാണ്. ഈ സംവിധാനത്തിലൂടെയാണ് യൂബറിന് ലൊക്കേഷൻ ലഭ്യമാകുന്നത്. API യിൽ ക്രിയേറ്റ് ചെയ്യപ്പെടുന്ന ആക്സസ് ടോക്കൺ ഹാക്ക് ചെയ്താൽ അക്കൌണ്ട് വിവരങ്ങൾ ലഭ്യമാകും.
യൂബർ ആപ്പിലെ സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി റിപ്പോർട്ട് ചെയ്ത ആനന്ദ് പ്രകാശിന് 6,500 ഡോളറാണ് ( ഏകദേശം 4,60,000 രൂപ) കമ്പനി റിവാഡായി നൽകിയത്. യൂബറിൻറെ ബഗ് ബൌണ്ടി പ്രോഗ്രമിലൂടെ ഇത്തരത്തിൽ 50,000 ഡോളർ വരെ നൽകാറുണ്ട്. ഇത്തരം സുരക്ഷാ പ്രശ്നങ്ങൾ യൂബർ 8.5/10 എന്ന് പട്ടികപ്പെടുത്തിയ വിഭാഗത്തിലെ സുരക്ഷാപ്രശ്നമാണ്. കഴിഞ്ഞ ഏപ്രിൽ 19നാണ് ഈ സുരക്ഷാപ്രശ്നം റിപ്പോർട്ട് ചെയ്തത്. 25ന് യൂബർ പ്രശ്നം പരിഹരിക്കാൻ ആരംഭിക്കുകയും ഏപ്രിൽ 26ന് തന്നെ പരിഹരിക്കുകയും ചെയ്തു.
യൂബർ ആപ്പിലുണ്ടായിരുന്ന ഈ സുരക്ഷാപ്രശ്നം ഹാക്കർമാർ ഇതുവരെ ഉപയോഗപ്പെടുത്തിയിട്ടില്ലെന്നും ഇപ്പോൾ ആ പ്രശ്നം പരിഹരിക്കപ്പെട്ടെന്നും യൂബർ വക്താവ് വ്യക്തമാക്കി. അൺഓതറേസ്ഡ് ലോഗിൻ ഉണ്ടായികഴിഞ്ഞാൽ ഉപഭോക്താവിന് നോട്ടിഫിക്കേഷൻ പോവുകയും യഥാർത്ഥ ഉപഭോക്താവ് തന്നെയാണ് ലോഗിൻ ചെയ്യുന്നതെന്ന് ഉറപ്പുവരുത്തുകയും ചെയ്യുന്ന സംവിധാനം യൂബർ ആരംഭിച്ചിട്ടുണ്ടെന്നും അദ്ദേഹം വ്യക്തമാക്കി. യൂബർ ബൌൺട്ടി പ്രോഗ്രാമിലൂടെ ഇതുവരെ ഇന്ത്യക്കാരുൾപ്പെടെ 600ലധികം ഗവേഷകർക്കായി 2 മില്ല്യൺ ഡോളറിലധികം കമ്പനി പാരിതോഷികം നൽകിയിട്ടുണ്ട്.
-
54,999 -
36,599 -
39,999 -
38,990 -
1,29,900 -
79,990 -
38,900 -
18,999 -
19,300 -
69,999
-
79,900 -
1,09,999 -
1,19,900 -
21,999 -
1,29,900
-
12,999 -
44,999 -
15,999 -
7,332 -
17,091
-
29,999 -
7,999 -
8,999 -
45,835 -
77,935 -
48,030 -
29,616 -
57,999 -
12,670 -
79,470
-1763362932432.svg){kind=logo}
Continue with Google