യൂബർ ആപ്പിലെ സുരക്ഷാപിഴവ് കണ്ടെത്തിയ ബെംഗലൂരു സ്വദേശിക്ക് 5 ലക്ഷത്തോളം രൂപ റിവാഡ് നൽകി കമ്പനി

|

ഓൺലൈൻ ടാക്സി സേവനദാതാക്കളായ യൂബറിന് ഇന്ത്യയിൽ ഉപഭോക്താക്കൾ ഏറെയാണ്. നഗരങ്ങളിൽ ട്രാഫിക്ക് ജാമും മറ്റും കാരണം യൂബർ സർവ്വീസുകൾക്ക് ആവശ്യക്കാർ വർദ്ധിക്കുന്നുണ്ട്. ഉപഭോക്താക്കളുടെ വിവരങ്ങളും ലൊക്കേഷനും ഉപയോഗിച്ച് സേവനം നടത്തുന്ന ആപ്പിൻറെ സുരക്ഷയെ പറ്റി യാതൊരുവിധ പ്രശ്നങ്ങളും ഇതുവരെ റിപ്പോർട്ട് ചെയ്തിരുന്നുമില്ല. കഴിഞ്ഞ ദിവസം യൂബർ ആപ്പിനകത്ത് സുരക്ഷാ പ്രശ്നങ്ങൾ ഉണ്ടെന്ന് കണ്ടെത്തി കമ്പനിയെ അറിയിച്ചിരിക്കുകയാണ് ബെഗളൂരുവിലെ യുവാവ്. കമ്പനി ഇയാൾക്ക് പ്രതിഫലമായി നൽകിയത് 5 ലക്ഷത്തോളം രൂപയാണ്.

 ആനന്ദ് പ്രകാശ്
 

യൂബർ ആപ്പിനകത്ത് ഗുരുതരമായ സുരക്ഷാ പ്രശ്നം ഉണ്ടെന്നും ഹാക്കർമാർക്ക് പൂർണമായും ആപ്പിൻറെ നിയന്ത്രണം ഏറ്റൊടുക്കാൻ സാധിക്കുന്ന വിധത്തിലുള്ള സുരക്ഷാ പ്രശ്നം എന്തെന്നും കണ്ടെത്തിയിരിക്കുകയാണ് ബെഗളൂരു സ്വദേശിയും സൈബർ സെക്യൂരിറ്റി റിസൈർച്ചറുമായ ആനന്ദ് പ്രകാശ്. റൈഡിങ് ആപ്പിനൊപ്പം തന്നെ ഫുഡ് ഡെലിവറി ആപ്പായ യൂബർ ഈറ്റ്സിലും ഇതേ സുരക്ഷാ പ്രശ്നം ആനന്ദ് കണ്ടെത്തി.

ആക്സസ് റിക്വസ്റ്റിലാണ് സുരക്ഷാ പ്രശ്നം

യൂബർ ആപ്ലിക്കേഷനിലേക്കുള്ള ആക്സസ് റിക്വസ്റ്റിലാണ് ആനന്ദ് സുരക്ഷാ പ്രശ്നം കണ്ടെത്തിയത്. ഉപഭോക്താക്കളുടെ ഇമെയിൽ ഐഡിയോ ഫോൺ നമ്പരോ ഉപയോഗിച്ച് വളരെ എളുപ്പത്തിൽ അക്കൌണ്ട് ആക്സസ് ചെയ്യാൻ സാധിക്കുമെന്നായിരുന്നു ആനന്ദിൻറെ കണ്ടെത്തൽ. മൊബൈൽ നമ്പരോ ഇമെയിൽ ഐഡിയോ ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുമ്പോൾ ഒരു തരം യുണീക്ക് യൂസർ ഐഡി ക്രിയേറ്റ് ചെയ്യപ്പെടുന്നുണ്ട്. ഇതുപയോഗിച്ച് അക്കൌണ്ട് ഹാക്ക് ചെയ്യാൻ സാധിക്കും.

ആക്സസ് ടോക്കൺ

യുണീക്ക് യൂസർ ഐഡികൾ ആക്സസ് ടോക്കൺ കൂടയാണ്. യൂബർ അപ്ലിക്കേഷൻ പ്രോഗ്രാം ഇൻറർഫേസിലാണ് ഇത് ഉണ്ടാകുന്നത്. അപ്ലിക്കേഷൻ പ്രോഗ്രാമർ ഇൻറർഫേസ് എന്നത് യൂബറിൽ നിന്ന് യൂബറിനൊപ്പം പ്രവർത്തിക്കുന്ന ഗൂഗിൾ മാപ്പ് അടക്കമുള്ള ആപ്പ് ഡെവലപ്പേഴ്സിലേക്ക് വിവരങ്ങൾ അയക്കുന്ന സംവിധാനമാണ്. ഈ സംവിധാനത്തിലൂടെയാണ് യൂബറിന് ലൊക്കേഷൻ ലഭ്യമാകുന്നത്. API യിൽ ക്രിയേറ്റ് ചെയ്യപ്പെടുന്ന ആക്സസ് ടോക്കൺ ഹാക്ക് ചെയ്താൽ അക്കൌണ്ട് വിവരങ്ങൾ ലഭ്യമാകും.

 ബഗ് ബൌണ്ടി പ്രോഗ്രം
 

യൂബർ ആപ്പിലെ സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി റിപ്പോർട്ട് ചെയ്ത ആനന്ദ് പ്രകാശിന് 6,500 ഡോളറാണ് ( ഏകദേശം 4,60,000 രൂപ) കമ്പനി റിവാഡായി നൽകിയത്. യൂബറിൻറെ ബഗ് ബൌണ്ടി പ്രോഗ്രമിലൂടെ ഇത്തരത്തിൽ 50,000 ഡോളർ വരെ നൽകാറുണ്ട്. ഇത്തരം സുരക്ഷാ പ്രശ്നങ്ങൾ യൂബർ 8.5/10 എന്ന് പട്ടികപ്പെടുത്തിയ വിഭാഗത്തിലെ സുരക്ഷാപ്രശ്നമാണ്. കഴിഞ്ഞ ഏപ്രിൽ 19നാണ് ഈ സുരക്ഷാപ്രശ്നം റിപ്പോർട്ട് ചെയ്തത്. 25ന് യൂബർ പ്രശ്നം പരിഹരിക്കാൻ ആരംഭിക്കുകയും ഏപ്രിൽ 26ന് തന്നെ പരിഹരിക്കുകയും ചെയ്തു.

കൂടുതൽ സുരക്ഷ

യൂബർ ആപ്പിലുണ്ടായിരുന്ന ഈ സുരക്ഷാപ്രശ്നം ഹാക്കർമാർ ഇതുവരെ ഉപയോഗപ്പെടുത്തിയിട്ടില്ലെന്നും ഇപ്പോൾ ആ പ്രശ്നം പരിഹരിക്കപ്പെട്ടെന്നും യൂബർ വക്താവ് വ്യക്തമാക്കി. അൺഓതറേസ്ഡ് ലോഗിൻ ഉണ്ടായികഴിഞ്ഞാൽ ഉപഭോക്താവിന് നോട്ടിഫിക്കേഷൻ പോവുകയും യഥാർത്ഥ ഉപഭോക്താവ് തന്നെയാണ് ലോഗിൻ ചെയ്യുന്നതെന്ന് ഉറപ്പുവരുത്തുകയും ചെയ്യുന്ന സംവിധാനം യൂബർ ആരംഭിച്ചിട്ടുണ്ടെന്നും അദ്ദേഹം വ്യക്തമാക്കി. യൂബർ ബൌൺട്ടി പ്രോഗ്രാമിലൂടെ ഇതുവരെ ഇന്ത്യക്കാരുൾപ്പെടെ 600ലധികം ഗവേഷകർക്കായി 2 മില്ല്യൺ ഡോളറിലധികം കമ്പനി പാരിതോഷികം നൽകിയിട്ടുണ്ട്.

Most Read Articles
Best Mobiles in India

Read more about:
English summary
Recently, an Indian cyber-security researcher by the name of Anand Prakash found a major vulnerability in India's favourite ride-sharing app that gave hackers complete access to the app, along with Uber's food delivery app -- UberEats.

മികച്ച ഫോണുകൾ

വാർത്തകൾ അതിവേഗം അറിയൂ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more