Technology Khabar ३ मंसिर २०८०, आईतवार
काठमाडौं ।
आईम्यासेज (iMessage) को विकल्पको रुपमा लन्च गरिएको नथिङ च्याट एप गुगल प्ले स्टोरबाट हटाइएको छ। एप विकासकर्ता नथिङले यसमा धेरै बगहरु भएकाले फिक्स गर्न हटाइएको बताएको छ।
यद्यपि सुरक्षा अनुसन्धानकर्ताहरुले गरेको विस्तृत प्राविधिक विश्लेषणले भने महत्वपूर्ण सुरक्षा चिन्ताका कारण एप हटाइएको दाबी गरेका छन्।
टेक्स्ट डट कम (texts.com)का संस्थापक किशन बगरियाले सुरुमा एक्समा यस सम्बन्धित चिन्ता एक्समा उठाएका थिए। पछि टेक्स्ट डट कमका टोलीले एपको कमजोरीहरु रेखांकित गर्ने विस्तृत ब्लग पनि प्रकाशित गरेको गिज्मोचाइनाले उल्लेख गरेको छ।
उनीहरुको अनुसन्धानले सनबर्ड, नथिङको सेवा प्रदायकले आफ्ना सर्भरहरू मार्फत पठाइएका म्यासेजले एन्ड–टू–एन्ड इन्क्रिप्शनको बारेमा प्रयोगकर्ताहरूलाई भ्रमित पारेको खुलासा गरेको थियो।
यस्तोमा सनबर्डका सर्भरहरूमा पठाइएका म्यासेजहरु इन्क्रिप्टेड थिए, सेवाद्वारा उत्पन्न जेएसओएन वेब टोकनहरू (जेडब्ल्यूटी) कुनै एन्क्रिप्सन बीना अन्य अन्य सनबर्ड सर्भरहरूमा पठाइएको थियो। जसले तिनीहरूलाई असुरक्षित बनायो।
थप रूपमा, म्यासेज डिक्रिप्ट गरिएको र सनबर्ड सर्भरहरूमा स्टोर गरियो। जसले गर्दा तिनीहरूलाई अनाधिकृत पहुँचको लागि संवेदनशील भए।
टेक्स्ट डट कमले दुई डिभाइसबीच डिभाइसबीच आदान–प्रदान गरिएको जेडब्ल्यूटी इन्टरेसेप्ट गरेर फायरबेस रियल–टाइम डाटाबेसमा पहुँच प्राप्त गरी यसलाई प्रदर्शन गर्यो। त्यसपछि अनुसन्धानकर्ताहरू जेडब्ल्यूटी टोकनहरू इन्टरसेप्ट गर्न र कोड केवल २३ लाइनका साथ प्रयोगकर्ता जानकारी र कुराकानीमा पहुँच गर्न सक्षम भए।
जबकि गोपनीयता मुद्दाका लागि प्रत्यक्ष रुपमा सनबर्ड जिम्मेवार छ। कम्पनीसँग काम गर्ने निर्णय लिनु र ‘बगहरू’ को रूपमा लेबल गरेर स्थितिको गम्भीरतालाई कम गर्नका लागि नथिङको आलोचना गरिएको छ।
एप्पलको हालैको आरसीएस समर्थनको घोषणासँगै, नथिङ च्याट एपको आर्कषण अझै घटेको छ। एन्क्रिप्शन प्रतिज्ञा गरिएको भए तापनि प्रयोगकर्ताहरूले आफ्नो एप्पल आईडीहरू प्रयोग गरेर तेस्रो-पक्ष सेवाहरूमा लग इन गर्दा सावधानी अपनाउनुपर्छ।
प्रकाशित: ३ मंसिर २०८०, आईतवार
