ന്യൂഡല്ഹി: കൊവിഡ് പ്രതിരോധത്തിന്റെ ഭാഗമായി കേന്ദ്രസര്ക്കാര് വികസിപ്പിച്ചെടുത്ത ആരോഗ്യ സേതു ആപ്പ് സുരക്ഷിതമല്ലെന്ന് ഫ്രഞ്ച് സൈബര് വിദഗ്ധനും ഹാക്കറുമായ എലിയറ്റ് ആല്ഡേഴ്സണ്. വിവരച്ചോര്ച്ചയ്ക്കുള്ള തെളിവും ആല്ഡേഴ്സണ് ട്വിറ്ററിലൂടെ പുറത്തുവിട്ടു. ആപ്പ് ഉപയോഗിക്കുന്ന 90 മില്യണ് വരുന്ന ജനവിഭാഗത്തിന്റെ വിവരങ്ങള് അപകടത്തിലാണെന്നും അദ്ദേഹം മുന്നറിയിപ്പു നല്കി.
പ്രധാനമന്ത്രിയുടെ ഓഫീസിലുള്ളവരടക്കം രാജ്യത്തെ തന്ത്രപ്രധാന മേഖലയിലെ 11 പേര് അസുഖ ബാധിതരാണ്. പ്രധാനമന്ത്രിയുടെ ഓഫീസിലെ അഞ്ച് പേര്, ഇന്ത്യന് ആര്മി ഹെഡ്ക്വാര്ട്ടേഴ്സിലെ രണ്ട് പേര്, പാര്ലമെന്റിലെ ഒരാള്, ആഭ്യന്തരമന്ത്രാലയത്തിലെ മൂന്ന് പേര് എന്നിവര്ക്ക് രോഗബാധയുണ്ട്.
Hi @SetuAarogya,
A security issue has been found in your app. The privacy of 90 million Indians is at stake. Can you contact me in private?
Regards,
PS: @RahulGandhi was right
— Elliot Alderson (@fs0c131y) May 5, 2020
സുരക്ഷാപ്രശ്നങ്ങള് സംബന്ധിച്ച സാങ്കേതികമായ വിശദീകരണം നാളെ പുറത്തുവിടുമെന്നും ട്വീറ്റില് പറയുന്നു. ട്വിറ്ററില് ആരോഗ്യ സേതു ആപ്പിനെ ടാഗ് ചെയ്തു കൊണ്ടായിരുന്നു എലിയറ്റ് ഇക്കാര്യം വ്യക്തമാക്കിയത്.
I don't know why people are still asking what were the issues, everything is already public:
1) In the previous version of the app, an attacker was able to get the content of any internal file of the app, local database included.
2) Yesterday, an attacker was able to [..] https://t.co/MVKc4wOSA9— Elliot Alderson (@fs0c131y) May 6, 2020
ഒരു സ്വകാര്യ ഓപ്പറേറ്റര്ക്ക് ആരോഗ്യ സേതു ആപ്പ് വഴി ജനങ്ങളെ നിരീക്ഷിക്കാന് കഴിയുമെന്ന രാഹുല് ഗാന്ധിയുടെ വാദത്തേയും എലിയറ്റ് അംഗീകരിച്ചു. എലിയറ്റ് ആല്ഡേഴ്സന്റെ വെളിപ്പെടുത്തല് ഇതിനോടകം വിവാദമായിട്ടുണ്ട്.
ആധാര് കാര്ഡിലെ വിവരങ്ങള് സംബന്ധിച്ചും സുരക്ഷാ പ്രശ്നങ്ങള് നിലനില്ക്കുന്നുണ്ടെന്നും തേര്ഡ് പാര്ട്ടി വെബ്സൈറ്റുകള്ക്ക് ആധാര് വിവരങ്ങള് ലഭിക്കുമെന്നും പുറത്തുവിട്ടതും ഇല്ലിയട്ട് ആല്ഡേഴ്സണ് ആണ്.
The article with the technical details of the issues described below should be available in 2 hours or 3 hours max https://t.co/UKbTuRVuqc pic.twitter.com/cFps7QjUGs
— Elliot Alderson (@fs0c131y) May 6, 2020
Discussion about this post