Just In
- 8 hrs ago സ്വിഫ്റ്റിലും വാഗൺ ആറിലുമെല്ലാം എഐ ഫീച്ചറുകൾ എത്തുന്നു? എഐ കമ്പനിയുടെ ഓഹരികൾ സ്വന്തമാക്കി മാരുതി സുസുക്കി
- 8 hrs ago ഞെട്ടേണ്ട, സ്നാപ്ഡ്രാഗൺ 8s ജെൻ 3 ചിപ്സെറ്റ് ഇന്ത്യയിലേക്കും എത്തുന്നു, ദേ ഈ ഷവോമി ഫോണിലൂടെ!
- 10 hrs ago റിയൽമി ജിടി നിയോ6 എഫ്ഇ എത്തുന്നത് 6000നീറ്റ്സ് പീക്ക് തെളിച്ചവുമായി; കണ്ണുകളെ സംരക്ഷിക്കാൻ പ്രത്യേകം ഫീച്ചറും
- 11 hrs ago പെരുമയുള്ള കൊമ്പൻ! സാംസങ് ഗാലക്സി എം55 5ജി ഭീഷണിയാണ്, മറ്റ് ബ്രാൻഡുകൾക്ക്
Don't Miss
- Movies സിജോ ഷോയിൽ നിന്നും പുറത്തേക്കോ?; വിനയാകുന്നത് ബിഗ് ബോസിന്റെ വ്യവസ്ഥ; സംഭവിക്കുന്നത്
- Sports IPL 2024: ധവാന് ഇത്രക്ക് മണ്ടനോ? സാഹസം കാട്ടി കളി തോല്പ്പിച്ചു- പിഴച്ചത് ആ തീരുമാനം
- Lifestyle വെറും വയറ്റില് ഡ്രൈഫ്രൂട്സ് കഴിക്കുന്നോ? അപകടം തൊട്ടടുത്തുണ്ട്
- News ഗാസയില് വെടിനിര്ത്തല് ആവശ്യപ്പെട്ട് യുഎന് സുരക്ഷാ കൗണ്സില് പ്രമേയം; വിട്ടുനിന്ന് യുഎസ്
- Automobiles കർവ്വിന് കോംപറ്റീഷനുമായി സിട്രൺ; ടാറ്റ കൂപ്പെ എസ്യുവിയെ അതേ നാണയത്തിൽ തിരിച്ചടിക്കാൻ ഫ്രഞ്ച് നിർമ്മാതാക്കൾ
- Finance വ്യാപാരം 3 ദിവസം മാത്രം, ഈ ആഴ്ച രണ്ട് ഓഹരികൾ വാങ്ങാൻ നിർദ്ദേശം, ടാർഗെറ്റ് വില അറിയാം
- Travel അവധിക്കാലത്ത് കാടും മലയും കയറാം; ഇല്ലിക്കല് കല്ല് മുതൽ വയനാടും ഗവിയും വരെ..
യൂബർ ആപ്പിലെ സുരക്ഷാപിഴവ് കണ്ടെത്തിയ ബെംഗലൂരു സ്വദേശിക്ക് 5 ലക്ഷത്തോളം രൂപ റിവാഡ് നൽകി കമ്പനി
ഓൺലൈൻ ടാക്സി സേവനദാതാക്കളായ യൂബറിന് ഇന്ത്യയിൽ ഉപഭോക്താക്കൾ ഏറെയാണ്. നഗരങ്ങളിൽ ട്രാഫിക്ക് ജാമും മറ്റും കാരണം യൂബർ സർവ്വീസുകൾക്ക് ആവശ്യക്കാർ വർദ്ധിക്കുന്നുണ്ട്. ഉപഭോക്താക്കളുടെ വിവരങ്ങളും ലൊക്കേഷനും ഉപയോഗിച്ച് സേവനം നടത്തുന്ന ആപ്പിൻറെ സുരക്ഷയെ പറ്റി യാതൊരുവിധ പ്രശ്നങ്ങളും ഇതുവരെ റിപ്പോർട്ട് ചെയ്തിരുന്നുമില്ല. കഴിഞ്ഞ ദിവസം യൂബർ ആപ്പിനകത്ത് സുരക്ഷാ പ്രശ്നങ്ങൾ ഉണ്ടെന്ന് കണ്ടെത്തി കമ്പനിയെ അറിയിച്ചിരിക്കുകയാണ് ബെഗളൂരുവിലെ യുവാവ്. കമ്പനി ഇയാൾക്ക് പ്രതിഫലമായി നൽകിയത് 5 ലക്ഷത്തോളം രൂപയാണ്.
യൂബർ ആപ്പിനകത്ത് ഗുരുതരമായ സുരക്ഷാ പ്രശ്നം ഉണ്ടെന്നും ഹാക്കർമാർക്ക് പൂർണമായും ആപ്പിൻറെ നിയന്ത്രണം ഏറ്റൊടുക്കാൻ സാധിക്കുന്ന വിധത്തിലുള്ള സുരക്ഷാ പ്രശ്നം എന്തെന്നും കണ്ടെത്തിയിരിക്കുകയാണ് ബെഗളൂരു സ്വദേശിയും സൈബർ സെക്യൂരിറ്റി റിസൈർച്ചറുമായ ആനന്ദ് പ്രകാശ്. റൈഡിങ് ആപ്പിനൊപ്പം തന്നെ ഫുഡ് ഡെലിവറി ആപ്പായ യൂബർ ഈറ്റ്സിലും ഇതേ സുരക്ഷാ പ്രശ്നം ആനന്ദ് കണ്ടെത്തി.
യൂബർ ആപ്ലിക്കേഷനിലേക്കുള്ള ആക്സസ് റിക്വസ്റ്റിലാണ് ആനന്ദ് സുരക്ഷാ പ്രശ്നം കണ്ടെത്തിയത്. ഉപഭോക്താക്കളുടെ ഇമെയിൽ ഐഡിയോ ഫോൺ നമ്പരോ ഉപയോഗിച്ച് വളരെ എളുപ്പത്തിൽ അക്കൌണ്ട് ആക്സസ് ചെയ്യാൻ സാധിക്കുമെന്നായിരുന്നു ആനന്ദിൻറെ കണ്ടെത്തൽ. മൊബൈൽ നമ്പരോ ഇമെയിൽ ഐഡിയോ ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുമ്പോൾ ഒരു തരം യുണീക്ക് യൂസർ ഐഡി ക്രിയേറ്റ് ചെയ്യപ്പെടുന്നുണ്ട്. ഇതുപയോഗിച്ച് അക്കൌണ്ട് ഹാക്ക് ചെയ്യാൻ സാധിക്കും.
യുണീക്ക് യൂസർ ഐഡികൾ ആക്സസ് ടോക്കൺ കൂടയാണ്. യൂബർ അപ്ലിക്കേഷൻ പ്രോഗ്രാം ഇൻറർഫേസിലാണ് ഇത് ഉണ്ടാകുന്നത്. അപ്ലിക്കേഷൻ പ്രോഗ്രാമർ ഇൻറർഫേസ് എന്നത് യൂബറിൽ നിന്ന് യൂബറിനൊപ്പം പ്രവർത്തിക്കുന്ന ഗൂഗിൾ മാപ്പ് അടക്കമുള്ള ആപ്പ് ഡെവലപ്പേഴ്സിലേക്ക് വിവരങ്ങൾ അയക്കുന്ന സംവിധാനമാണ്. ഈ സംവിധാനത്തിലൂടെയാണ് യൂബറിന് ലൊക്കേഷൻ ലഭ്യമാകുന്നത്. API യിൽ ക്രിയേറ്റ് ചെയ്യപ്പെടുന്ന ആക്സസ് ടോക്കൺ ഹാക്ക് ചെയ്താൽ അക്കൌണ്ട് വിവരങ്ങൾ ലഭ്യമാകും.
യൂബർ ആപ്പിലെ സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി റിപ്പോർട്ട് ചെയ്ത ആനന്ദ് പ്രകാശിന് 6,500 ഡോളറാണ് ( ഏകദേശം 4,60,000 രൂപ) കമ്പനി റിവാഡായി നൽകിയത്. യൂബറിൻറെ ബഗ് ബൌണ്ടി പ്രോഗ്രമിലൂടെ ഇത്തരത്തിൽ 50,000 ഡോളർ വരെ നൽകാറുണ്ട്. ഇത്തരം സുരക്ഷാ പ്രശ്നങ്ങൾ യൂബർ 8.5/10 എന്ന് പട്ടികപ്പെടുത്തിയ വിഭാഗത്തിലെ സുരക്ഷാപ്രശ്നമാണ്. കഴിഞ്ഞ ഏപ്രിൽ 19നാണ് ഈ സുരക്ഷാപ്രശ്നം റിപ്പോർട്ട് ചെയ്തത്. 25ന് യൂബർ പ്രശ്നം പരിഹരിക്കാൻ ആരംഭിക്കുകയും ഏപ്രിൽ 26ന് തന്നെ പരിഹരിക്കുകയും ചെയ്തു.
യൂബർ ആപ്പിലുണ്ടായിരുന്ന ഈ സുരക്ഷാപ്രശ്നം ഹാക്കർമാർ ഇതുവരെ ഉപയോഗപ്പെടുത്തിയിട്ടില്ലെന്നും ഇപ്പോൾ ആ പ്രശ്നം പരിഹരിക്കപ്പെട്ടെന്നും യൂബർ വക്താവ് വ്യക്തമാക്കി. അൺഓതറേസ്ഡ് ലോഗിൻ ഉണ്ടായികഴിഞ്ഞാൽ ഉപഭോക്താവിന് നോട്ടിഫിക്കേഷൻ പോവുകയും യഥാർത്ഥ ഉപഭോക്താവ് തന്നെയാണ് ലോഗിൻ ചെയ്യുന്നതെന്ന് ഉറപ്പുവരുത്തുകയും ചെയ്യുന്ന സംവിധാനം യൂബർ ആരംഭിച്ചിട്ടുണ്ടെന്നും അദ്ദേഹം വ്യക്തമാക്കി. യൂബർ ബൌൺട്ടി പ്രോഗ്രാമിലൂടെ ഇതുവരെ ഇന്ത്യക്കാരുൾപ്പെടെ 600ലധികം ഗവേഷകർക്കായി 2 മില്ല്യൺ ഡോളറിലധികം കമ്പനി പാരിതോഷികം നൽകിയിട്ടുണ്ട്.
-
54,999
-
36,599
-
39,999
-
38,990
-
1,29,900
-
79,990
-
38,900
-
18,999
-
19,300
-
69,999
-
79,900
-
1,09,999
-
1,19,900
-
21,999
-
1,29,900
-
12,999
-
44,999
-
15,999
-
7,332
-
17,091
-
29,999
-
7,999
-
8,999
-
45,835
-
77,935
-
48,030
-
29,616
-
57,999
-
12,670
-
79,470