ട്രൂ കോളർ ഉപയോഗിക്കുന്നവർ സൂക്ഷിക്കുക, നിങ്ങളുടെ ഫോൺ ഹാക്ക് ചെയ്യപ്പെട്ടേക്കാം

|

ട്രൂ കോളർ ആപ്പ് ഉപയോഗിക്കാത്ത ആളുകൾ കുറവായിരിക്കും. നമ്മുടെ കോൺടാക്ടിൽ സേവ് ചെയ്ത് വച്ചിട്ടില്ലാത്ത നമ്പരുകളിൽ നിന്ന് കോളുകൾ വരുമ്പോഴോ മെസേജുകൾ വരുമ്പോഴോ ആളുകളെ എളുപ്പത്തിൽ കണ്ടെത്താൻ നമ്മളിൽ പലരും ട്രൂ കോളറുകൾ ഉപയോഗിക്കാറുണ്ട്. സൈബർ സെക്യൂരിറ്റി പ്രശ്നങ്ങൾ തുടർകഥയായി കൊണ്ടിരിക്കെ പുറത്ത് വരുന്ന പുതിയ റിപ്പോർട്ടുകൾ പ്രകാരം ട്രൂ കോളർ ആപ്പ് ഉപയോഗിക്കുന്ന ഉപയോക്താക്കളും അപകടത്തിലാണ്.

എഹ്രാസ് അഹമ്മദ്
 

ജനപ്രീയ സ്പാം കോൾ ബ്ലോക്കിങ് ആപ്പായ ട്രൂ കോളറിലെ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയത് ഇന്ത്യയിലെ തന്നെ സൈബർ സുരക്ഷാ ഗവേഷകനായ എഹ്രാസ് അഹമ്മദ് ആണ്. ആപ്പിലെ സുരക്ഷാ പിഴവ് പ്രൊഫൈൽ പിക്ച്ചറുകളിൽ മാലിഷ്യസ് ലിങ്കുകൾ ഉഞ്ഞപ്പെടുത്താൻ ഹാക്കർമാരെ സഹായിക്കുന്നു. ഇത്തരത്തിൽ പ്രൊഫൈൽ പിക്ച്ചർ URLൽ മാൽവെയർ ലിങ്ക് ചേർക്കുന്നു. പോപ്പ് അപ്പിലൂടെയോ സെർച്ചിലൂടെയോ ഇത്തരം ആ പ്രൊഫൈലുകളിലേക്ക് എത്തുന്ന ആളുകൾ പിക്ച്ചർ കാണുന്നതിനായി ക്ലിക്ക് ചെയ്യുന്നതോടെ അവരുടെ സ്മാർട്ട്ഫോൺ ഹാക്ക് ചെയ്യപ്പെടുന്നു.

സുരക്ഷാ വിഴ്ച്ച

ഈ സുരക്ഷാ വിഴ്ച്ച ഉപയോക്താക്കളുടെ ഡാറ്റയും IP അഡ്രസും മോഷ്ടിക്കാൻ ഹാക്കർമാരെ അനുവദിക്കും. ബ്രൂട്ട് ഫോഴ്‌സ്, ഡിസ്ട്രിബ്യൂട്ട് സർവീസ് നിഷേധിക്കൽ (ഡി‌ഡി‌ഒ‌എസ്) ഉൾപ്പെടെയുള്ള ആക്രമണങ്ങൾ നടത്താൻ ഓപ്പൺ പോർട്ടുകൾ സ്കാൻ ചെയ്യുന്നതിനും ഇത് കൂടുതൽ ഉപയോഗപ്പെടുത്താം. ഐ‌ഒ‌എസ്, ആൻഡ്രോയിഡ്, വെബ് പതിപ്പ് എന്നിവയുൾ‌പ്പെടെ ട്രൂകോളറിന്റെ എല്ലാ പതിപ്പുകളിലൂടെയും ഈ സുരക്ഷാ പിഴവ് ഉണ്ടായിരുന്നുവെന്നും ഈ പ്രശ്നം ഇപ്പോൾ പരിഹരിച്ചിട്ടുണ്ടെന്നുമാണ് റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നത്.

കൂടുതൽ വായിക്കുക: സൂക്ഷിക്കുക! പൊതുസ്ഥലങ്ങളിലെ യുഎസ്ബിയിൽ നിന്ന് സ്മാർട്ട്ഫോൺ ചാർജ്ജ് ചെയ്യരുത്

ബഗ്

ട്രൂകോളർ ആപ്ലിക്കേഷൻ സേവനങ്ങളിൽ ഒരു ചെറിയ ബഗ് ഉണ്ടെന്ന കാര്യം ശ്രദ്ധയിൽ പെട്ടിട്ടുണ്ട്, അത് സ്വന്തം പ്രൊഫൈൽ അപ്രതീക്ഷിതമായ രീതിയിൽ മാറ്റാനും മാലിഷ്യസ് ലിങ്കുകൾ പോസ്റ്റ് ചെയ്യാനും അനുവദിക്കുന്ന ഒന്നായിരുന്നു എന്ന് കമ്പനി പ്രതികരിച്ചു. ഇത് ശ്രദ്ധയിൽപ്പെടുത്തിയതിനും സഹകരിച്ചതിനും സുരക്ഷാ ഗവേഷകനായ എസ്രാഹ് അഹമ്മദിന് കമ്പനി നന്ദി അറിയിച്ചു. സിസ്റ്റത്തിലെ പോരായ്മകൾ റിപ്പോർട്ട് ചെയ്യുന്ന സുരക്ഷാ ഗവേഷകർക്ക് പ്രതിഫലം നൽകുന്നതിനായി ട്രൂകോളർ ഒരു ബഗ് ബൗണ്ടി പ്രോഗ്രാം ആരംഭിക്കാനും സാധ്യതയുണ്ട്.

പ്രൂഫ് കൺസപ്റ്റ് വീഡിയോ
 

സുരക്ഷാ ഗവേഷകനായ എസ്രാഹ് അഹമ്മദ് ട്രൂ കോളറിലെ സുരക്ഷാ പ്രശ്നം കണ്ടെത്തുന്നതിനൊപ്പം ഒരു പ്രൂഫ് കൺസപ്റ്റ് വീഡിയോയും അപ്ലോഡ് ചെയ്തിട്ടുണ്ട്. ലോഗ് ഫയലിൽ ഉപയോക്താക്കളുടെ ഐപി വിലാസങ്ങൾ റെക്കോർഡുചെയ്യുന്നതിലൂടെ ഹാക്കർമാർ ഉപയോക്താക്കളുടെ വിവരങ്ങളിലേക്ക് എങ്ങനെ പ്രവേശനം നേടുന്നു എന്ന് വ്യക്തമാക്കുന്ന വീഡിയോയാണ് അദ്ദേഹം അപ്ലേഡ് ചെയ്തതത്. ഇതിനൊപ്പം തന്നെ സുരക്ഷാ പ്രശ്നത്തെ സംബന്ധിക്കുന്ന ഒരു കേസ് സ്റ്റഡിയും അദ്ദേഹം പ്രസിദ്ധീകരിച്ചു.

ബൗണ്ടി പ്രോഗ്രാം

സുരക്ഷാ ഗവേഷകരുടെ കൂട്ടായ്മയിൽ നിന്നുള്ള എല്ലാ സംഭാവനകളെയും സുരക്ഷാ പിഴവ് കണ്ടെത്തലുകളെയും സ്വാഗതം ചെയ്യുന്നതാണ് ട്രൂകോളറിന്‍റെ രീതി. കമ്പനി ഒരു ഗവേഷക കൂട്ടായ്മയുമായി പങ്കാളിത്തമുണ്ടാക്കിയിട്ടുണ്ട്. വൈകാതെ തന്നെ ഒരു ബൗണ്ടി പ്രോഗ്രാം ആരംഭിക്കാനും കമ്പനി പദ്ധതിയിടുന്നുണ്ട്. സുതാര്യവും ഉത്തരവാദിത്തമുള്ളതുമായ ഒരു സംഘടന എന്ന നിലയിൽ ഗവേഷകർ നൽകുന്ന സംഭാനകൾക്ക് കമ്പനി തക്കതായ പ്രതിഫലം നൽകുമെന്നും ട്രൂ കോളർ വൃത്തങ്ങൾ അറിയിച്ചു.

കൂടുതൽ വായിക്കുക: സൂക്ഷിക്കുക, അശ്ലീലസൈറ്റുകൾ കാണുന്നവരുടെ വീഡിയോ ക്യാപ്ച്ചർ ചെയ്യുന്ന ഹാക്കർമാർ സജീവം

Most Read Articles
Best Mobiles in India

Read more about:
English summary
Another day, another cybersecurity breach. It’s almost everyday that we get to hear about the data breaches or security vulnerabilities. And security flaw has again been spotted in the popular spam-call blocking app. This vulnerability was detected by an Indian security researcher, Ehraz Ahmed, who discovered a critical vulnerability in the app.

മികച്ച ഫോണുകൾ

വാർത്തകൾ അതിവേഗം അറിയൂ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more