ട്രൂ കോളര്‍ ഉപയോഗിക്കുന്നവര്‍ സൂക്ഷിക്കുക, നിങ്ങളുടെ ഫോണ്‍ ഹാക്ക് ചെയ്യപ്പെട്ടേക്കാം

ട്രൂ കോളർ ആപ്പ് ഉപയോഗിക്കാത്ത ആളുകൾ കുറവായിരിക്കും. നമ്മുടെ കോൺടാക്ടിൽ സേവ് ചെയ്ത് വച്ചിട്ടില്ലാത്ത നമ്പരുകളിൽ നിന്ന് കോളുകൾ വരുമ്പോഴോ മെസേജുകൾ വരുമ്പോഴോ ആളുകളെ എളുപ്പത്തിൽ കണ്ടെത്താൻ നമ്മളിൽ പലരും ട്രൂ കോളറുകൾ ഉപയോഗിക്കാറുണ്ട്. സൈബർ സെക്യൂരിറ്റി പ്രശ്നങ്ങൾ തുടർകഥയായി കൊണ്ടിരിക്കെ പുറത്ത് വരുന്ന പുതിയ റിപ്പോർട്ടുകൾ പ്രകാരം ട്രൂ കോളർ ആപ്പ് ഉപയോഗിക്കുന്ന ഉപയോക്താക്കളും അപകടത്തിലാണ്.

ജനപ്രീയ സ്പാം കോൾ ബ്ലോക്കിങ് ആപ്പായ ട്രൂ കോളറിലെ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയത് ഇന്ത്യയിലെ തന്നെ സൈബർ സുരക്ഷാ ഗവേഷകനായ എഹ്രാസ് അഹമ്മദ് ആണ്. ആപ്പിലെ സുരക്ഷാ പിഴവ് പ്രൊഫൈൽ പിക്ച്ചറുകളിൽ മാലിഷ്യസ് ലിങ്കുകൾ ഉഞ്ഞപ്പെടുത്താൻ ഹാക്കർമാരെ സഹായിക്കുന്നു. ഇത്തരത്തിൽ പ്രൊഫൈൽ പിക്ച്ചർ URLൽ മാൽവെയർ ലിങ്ക് ചേർക്കുന്നു. പോപ്പ് അപ്പിലൂടെയോ സെർച്ചിലൂടെയോ ഇത്തരം ആ പ്രൊഫൈലുകളിലേക്ക് എത്തുന്ന ആളുകൾ പിക്ച്ചർ കാണുന്നതിനായി ക്ലിക്ക് ചെയ്യുന്നതോടെ അവരുടെ സ്മാർട്ട്ഫോൺ ഹാക്ക് ചെയ്യപ്പെടുന്നു.

ഈ സുരക്ഷാ വിഴ്ച്ച ഉപയോക്താക്കളുടെ ഡാറ്റയും IP അഡ്രസും മോഷ്ടിക്കാൻ ഹാക്കർമാരെ അനുവദിക്കും. ബ്രൂട്ട് ഫോഴ്‌സ്, ഡിസ്ട്രിബ്യൂട്ട് സർവീസ് നിഷേധിക്കൽ (ഡി‌ഡി‌ഒ‌എസ്) ഉൾപ്പെടെയുള്ള ആക്രമണങ്ങൾ നടത്താൻ ഓപ്പൺ പോർട്ടുകൾ സ്കാൻ ചെയ്യുന്നതിനും ഇത് കൂടുതൽ ഉപയോഗപ്പെടുത്താം. ഐ‌ഒ‌എസ്, ആൻഡ്രോയിഡ്, വെബ് പതിപ്പ് എന്നിവയുൾ‌പ്പെടെ ട്രൂകോളറിന്റെ എല്ലാ പതിപ്പുകളിലൂടെയും ഈ സുരക്ഷാ പിഴവ് ഉണ്ടായിരുന്നുവെന്നും ഈ പ്രശ്നം ഇപ്പോൾ പരിഹരിച്ചിട്ടുണ്ടെന്നുമാണ് റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നത്.

ട്രൂകോളർ ആപ്ലിക്കേഷൻ സേവനങ്ങളിൽ ഒരു ചെറിയ ബഗ് ഉണ്ടെന്ന കാര്യം ശ്രദ്ധയിൽ പെട്ടിട്ടുണ്ട്, അത് സ്വന്തം പ്രൊഫൈൽ അപ്രതീക്ഷിതമായ രീതിയിൽ മാറ്റാനും മാലിഷ്യസ് ലിങ്കുകൾ പോസ്റ്റ് ചെയ്യാനും അനുവദിക്കുന്ന ഒന്നായിരുന്നു എന്ന് കമ്പനി പ്രതികരിച്ചു. ഇത് ശ്രദ്ധയിൽപ്പെടുത്തിയതിനും സഹകരിച്ചതിനും സുരക്ഷാ ഗവേഷകനായ എസ്രാഹ് അഹമ്മദിന് കമ്പനി നന്ദി അറിയിച്ചു. സിസ്റ്റത്തിലെ പോരായ്മകൾ റിപ്പോർട്ട് ചെയ്യുന്ന സുരക്ഷാ ഗവേഷകർക്ക് പ്രതിഫലം നൽകുന്നതിനായി ട്രൂകോളർ ഒരു ബഗ് ബൗണ്ടി പ്രോഗ്രാം ആരംഭിക്കാനും സാധ്യതയുണ്ട്.

പ്രൂഫ് കൺസപ്റ്റ് വീഡിയോ

സുരക്ഷാ ഗവേഷകനായ എസ്രാഹ് അഹമ്മദ് ട്രൂ കോളറിലെ സുരക്ഷാ പ്രശ്നം കണ്ടെത്തുന്നതിനൊപ്പം ഒരു പ്രൂഫ് കൺസപ്റ്റ് വീഡിയോയും അപ്ലോഡ് ചെയ്തിട്ടുണ്ട്. ലോഗ് ഫയലിൽ ഉപയോക്താക്കളുടെ ഐപി വിലാസങ്ങൾ റെക്കോർഡുചെയ്യുന്നതിലൂടെ ഹാക്കർമാർ ഉപയോക്താക്കളുടെ വിവരങ്ങളിലേക്ക് എങ്ങനെ പ്രവേശനം നേടുന്നു എന്ന് വ്യക്തമാക്കുന്ന വീഡിയോയാണ് അദ്ദേഹം അപ്ലേഡ് ചെയ്തതത്. ഇതിനൊപ്പം തന്നെ സുരക്ഷാ പ്രശ്നത്തെ സംബന്ധിക്കുന്ന ഒരു കേസ് സ്റ്റഡിയും അദ്ദേഹം പ്രസിദ്ധീകരിച്ചു.

ബൗണ്ടി പ്രോഗ്രാം

സുരക്ഷാ ഗവേഷകരുടെ കൂട്ടായ്മയിൽ നിന്നുള്ള എല്ലാ സംഭാവനകളെയും സുരക്ഷാ പിഴവ് കണ്ടെത്തലുകളെയും സ്വാഗതം ചെയ്യുന്നതാണ് ട്രൂകോളറിന്‍റെ രീതി. കമ്പനി ഒരു ഗവേഷക കൂട്ടായ്മയുമായി പങ്കാളിത്തമുണ്ടാക്കിയിട്ടുണ്ട്. വൈകാതെ തന്നെ ഒരു ബൗണ്ടി പ്രോഗ്രാം ആരംഭിക്കാനും കമ്പനി പദ്ധതിയിടുന്നുണ്ട്. സുതാര്യവും ഉത്തരവാദിത്തമുള്ളതുമായ ഒരു സംഘടന എന്ന നിലയിൽ ഗവേഷകർ നൽകുന്ന സംഭാനകൾക്ക് കമ്പനി തക്കതായ പ്രതിഫലം നൽകുമെന്നും ട്രൂ കോളർ വൃത്തങ്ങൾ അറിയിച്ചു.