July 05, 2024
×

Warning

JUser: :_load: Unable to load user with ID: 110

වට්ස්ඇප් වලින් තොරතුරු පිටවේ 

April 09, 2014

චැට්ලොග් අන් අත යන දෝෂයක් සොයා ගැනේ

ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතියේ තිබෙන මෘදුකාංග දෝෂයක් (Software flaw) නිසා වට්ස්ඇප් වැඩසටහනේ ඇති පෞද්ගලික තොරතුරු අන් අය අතට පත් වන්නට පුළුවන් බව එලි වී තිබේ. ඕලන්දයේ පරිගණක ආරක්ෂක විශේෂඥයෙකු වෙන බාස් බොෂර්ට් නමැත්තා මේ බව සිය බ්ලොග් අඩවියේදී විස්තර වශයෙන් දක්වා තිබේ.(bas.bosschert.nl/steal-whatsapp-database/) ඉන් කියවෙන්නේ වට්ස් ඇප් හරහා කරන දුරකථන සංවාද සහ ඒවාට සම්බන්ද වූ අයගේ තොරතුරු (chat log)  වෙනත් අයට සොරාගන්නට පුළුවන් බවයි. මේ සඳහා යම් කෙනෙක් වැඩසටහනක් ලියා, ඇන්ඩ්‍රෙයිඩ් ඇප් එකක් සමග සම්බන්ද කළොත්, ඒ ඇප් එක පාවිච්චි කරන කාගේත් වට්ස්ඇප් චැට් ලොග් එක අනතුරේ වැටේ.

{module LOLC}

වට්ස් ඇප් එක ක්‍රියාත්මක වෙන විට එහි චැට් ලොග් එකට අදාළ දත්ත රැස් වෙන්නේ මොබයිල් උපාංගයේ ඇති එස්ඩී(SD) කාඩ් එකෙහිය. සෑම ඇන්ඩ්‍රොයිඩ් ඇප් එකකම තිබෙන්නේ එකම ප්‍රධාන කේත පද්ධතියක් නිසා, ඕනෑම  ඇන්ඩ්‍රොයිඩ් ඇප් එකකට ඒස්ඩී කාඩ් එකෙහි ඇති තොරතුරු කියවන්න පුළුවන.

මෙම තොරතුරු උකහා ගන්නටත්, ඒවා වෙනත් උපාංගයකට හෝ සර්වරයක තැන්පත් කරන්නත්, එතැනින් ඒවා නැවත ලබා ගන්නටත් පුළුවන් කේතයක් යමෙක් ලීවොත්, එවිට ඕනෑම කෙනෙකුගේ  වට්ස් ඇප්  චැට් ලොග් එක එළිදරව් කර ගන්නට පුළුවන.

දැන් තිබෙන ඇන්ඩ්‍රොයිඩ් කේතය සමග එවැනි ආගන්තුක කේතයක් සම්බන්ධ කරන හැට් විද්‍යාඥ බාස් බොෂර්ට් සිය බ්ලොග් අඩවියේ දක්වා තිබුණි.

මේ දොෂය ගැන එළිදරව් කලේ පසුගිය මාර්තු 10 වැනිදාය. එහෙත් ඒ ගැන කිසිවක් ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතිය දියුණු කරන ගූගල් සමාගම කියා නැත.

එහෙත් වට්ස් ඇප් සමාගම කියන්නේ මේ කියන තරම් අනතුරක් නැති බවයි. වට්ස් ඇප් ලොග් විස්තර ඒස්ඩී කාඩ් එකක තැන්පත් කරන්නේ ඉතා සරල විදිහකට නොව විශේෂ මෘදුකාංග මගින්ම ආරක්ෂා කළ (encrypted) තොරතුරු වශයෙනි. ඒනිසා ඒවා මේ කියන තරම් පහසුවෙන් නිරාවරණය කළ නොහැකි බවට වට්ස් ඇප් සමාගම සහතික වෙයි.

එහෙත් මේ පැහැදිලි කිරීම අංග සම්පූර්ණ එකක් නොවේ. මන්ද වට්ස් ඇප් සමාගම කියන්නේ තම ආරක්ෂිත දත්ත නිරාවරණය කර ගැනීම අපහසු බවයි. එහෙත් ඉතා අලුත් තාක්ෂණ යොදා ආරක්ෂා කර තැබූ දත්ත පවා නිරාවරණය කර ගන්නට පරිගණක අපරාධකරුවන් සමත් වූ අවස්ථා ඕනෑ තරම් ප්‍රසිද්ධවී තිබේ. අනෙක් අතට මෙතැනදී ඕලන්ද විද්‍යාඥයා එළිදරව් කළේ, වට්ස් ඇප් ගැනම නොවේ.

ඇනිඩ්‍රොයිඩ් කේතයේ ඇති දුර්වලකමක් ගැනය. එය එසේ නැතැයි කිසි වෙකුට ප්‍රතික්ෂේප කළ නොහැකි සේ ඔහු විසින් එය විස්තර වශයෙන් දක්වා තිබේ.

මේ කෙසේ වෙතත් සාමාන්‍ය මහජනයාට බිය වීමට කාරණයක් මෙතැන නැත. වට්ස් ඇප් සමාගම කියන්නේ තමන්ගේ අළුත්ම වට්ස් ඇප් සංස්කරණය ඩවුන්ලෝඩ් කරගෙන භාවිතා කරන්න කියාය. එය කලින්ට වඩා හොඳින් ආරක්ෂිතය. ඒ සමගම මෙම දොෂය සොයාගත් බාස් බොෂර්ට් කියන්නේ, පිළිගත් සමාගම්වලින් දෙන ඇන්ඩ්‍රොයිඩ් ඇප් පමණක් භාව්තා කරන්න කියාය. අනුන්ගේ දත්ත සොරාගන්නා රහස් කේත ඒවා සමග එන්නේ නැත 

උපුටා ගැනීම - විජය පරිගණක සඟරාවෙනි. 2014 අප්‍රේල් 

Rate this item
(1 Vote)
Last modified on Tuesday, 15 April 2014 09:55
back to top