ആരോഗ്യ സേതു ആപ്പ് സുരക്ഷിതമല്ല; വിവര ചോർച്ചയ്ക്ക് തെളിവ് പുറത്തുവിട്ട് ഹാക്കർ
കൊവിഡിന്റെ പശ്ചാത്തലത്തിൽ കേന്ദ്രസർക്കാർ വികസിപ്പിച്ചെടുത്ത ആരോഗ്യ സേതു ആപ്പ് സുരക്ഷിതമല്ലെന്ന് ഫ്രഞ്ച് സൈബർ വിദഗ്ധനും ഹാക്കറുമായ എലിയറ്റ് ആൽഡേഴ്സൺ. വിവരച്ചോർച്ചയ്ക്കുള്ള തെളിവും ആൽഡേഴ്സൺ ട്വിറ്ററിലൂടെ പുറത്തുവിട്ടു.
ആപ്പ് ഉപയോഗിക്കുന്ന 90 മില്യൺ വരുന്ന ജനവിഭാഗത്തിന്റെ വിവരങ്ങൾ അപകടത്തിലാണെന്ന് ആൽഡേഴ്സൺ പറഞ്ഞു. പ്രധാനമന്ത്രിയുടെ ഓഫീസിലുള്ളവരടക്കം രാജ്യത്തെ തന്ത്രപ്രധാന മേഖലയിലെ 11 പേർ അസുഖ ബാധിതരാണ്. പ്രധാനമന്ത്രിയുടെ ഓഫീസിലെ അഞ്ച് പേർ, ഇന്ത്യൻ ആർമി ഹെഡ്ക്വാർട്ടേഴ്സിലെ രണ്ട് പേർ, പാർലമെന്റിലെ ഒരാൾ, ആഭ്യന്തരമന്ത്രാലയത്തിലെ മൂന്ന് പേർ എന്നിവർക്ക് രോഗബാധയുണ്ട്. സുരക്ഷപ്രശ്നങ്ങൾ സംബന്ധിച്ച സാങ്കേതിമായ വിശദീകരണം നാളെ പുറത്തുവിടുമെന്നും ട്വീറ്റിൽ പറയുന്നു. ട്വിറ്ററിൽ ആരോഗ്യ സേതു ആപ്പിനെ ടാഗ് ചെയ്തു കൊണ്ടായിരുന്നു എലിയറ്റ് ഇക്കാര്യം വ്യക്തമാക്കിയത്.
ഒരു സ്വകാര്യ ഓപ്പറേറ്റർക്ക് ആരോഗ്യ സേതു ആപ്പ് വഴി ജനങ്ങളെ നിരീക്ഷിക്കാൻ കഴിയുമെന്ന രാഹുൽ ഗാന്ധിയുടെ വാദത്തേയും എലിയറ്റ് അംഗീകരിച്ചു. എലിയറ്റ് ആൽഡേഴ്സന്റെ വെളിപ്പെടുത്തൽ ഇതിനോടകം വിവാദമായിട്ടുണ്ട്.
Hi @SetuAarogya,
— Elliot Alderson (@fs0c131y) May 5, 2020
A security issue has been found in your app. The privacy of 90 million Indians is at stake. Can you contact me in private?
Regards,
PS: @RahulGandhi was right
I don’t know why people are still asking what were the issues, everything is already public:
— Elliot Alderson (@fs0c131y) May 6, 2020
1) In the previous version of the app, an attacker was able to get the content of any internal file of the app, local database included.
2) Yesterday, an attacker was able to [..] https://t.co/MVKc4wOSA9
Basically, you said “nothing to see here”
— Elliot Alderson (@fs0c131y) May 5, 2020
We will see.
I will come back to you tomorrow. https://t.co/QWm0XVgi3B
News From – https://www.twentyfournews.com/