ഡിജിറ്റൽ ഇടപാടുകൾ നടത്തുന്ന കോടിക്കണക്കിന് ആളുകളെ ഞെട്ടിച്ചുകൊണ്ട് പ്രമുഖ യുപിഐ ആപ്പുകളിൽ ഗുരുതരമായ സുരക്ഷാ പിഴവുകൾ കണ്ടെത്തിയിരിക്കുന്നു. ഹരിയാനയിലെ ബിടെക് വിദ്യാർത്ഥിയായ അങ്കിത് താക്കൂർ ആണ് ഈ കണ്ടെത്തലുകൾക്ക് പിന്നിൽ.

കമ്പ്യൂട്ടർ സയൻസ് വിദ്യാർത്ഥിയായ അങ്കിത് നടത്തിയ പഠനത്തിലാണ് നമ്മൾ സുരക്ഷിതമെന്ന് കരുതുന്ന യുപിഐ സംവിധാനങ്ങളിലെ പഴുതുകൾ വെളിപ്പെട്ടത്. മൂന്ന് പ്രധാന വഴികളിലൂടെ ഹാക്കർമാർക്ക് നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ടിൽ കടന്നുകയറാൻ കഴിയുമെന്ന് അദ്ദേഹം തെളിയിച്ചു.

നമ്മുടെ ഫോൺ ഹാക്കർമാരുടെ കൈവശം ലഭിച്ചാൽ വളരെ എളുപ്പത്തിൽ യുപിഐ പിൻ മാറ്റാൻ കഴിയുമെന്നതാണ് ഒന്നാമത്തെ സുരക്ഷാ വീഴ്ച. ഫോൺ ലോക്ക് ആണെങ്കിൽ പോലും ചില സാങ്കേതിക വിദ്യകൾ ഉപയോഗിച്ച് ഇത് സാധ്യമാകുമെന്ന് അങ്കിത് പറയുന്നു.

രണ്ടാമത്തെ പിഴവ് വരുന്നത് സിം കാർഡ് വഴിയുള്ള ഓതന്റിക്കേഷനിലാണ്. സിം കാർഡ് മറ്റൊരു ഫോണിലേക്ക് മാറ്റിയാൽ ആപ്പുകൾ റീസെറ്റ് ചെയ്യുന്നതിൽ ചില ആപ്പുകൾക്ക് കൃത്യമായ നിയന്ത്രണമില്ലെന്ന് ഗവേഷണത്തിൽ കണ്ടെത്തി.

മൂന്നാമതായി സ്ക്രീൻ റെക്കോർഡിംഗ് അല്ലെങ്കിൽ മിററിംഗ് ആപ്പുകൾ വഴിയുള്ള ഭീഷണിയാണ്. ഉപഭോക്താവ് ടൈപ്പ് ചെയ്യുന്ന യുപിഐ പിൻ ഹാക്കർമാർക്ക് ദൂരയിരുന്ന് കാണാൻ സാധിക്കുന്ന സാഹചര്യം നിലവിലുണ്ട്.

ഈ സുരക്ഷാ വീഴ്ചകൾ ഉപയോഗപ്പെടുത്തി ബാങ്ക് ബാലൻസ് പരിശോധിക്കാനും പണം കൈമാറാനും തട്ടിപ്പുകാർക്ക് സാധിക്കും. വൺ ടൈം പാസ്‌വേഡ് (ഒടിപി) സുരക്ഷാ സംവിധാനങ്ങളെ പോലും മറികടക്കാൻ സാധിക്കുമെന്ന് വിദ്യാർത്ഥി ചൂണ്ടിക്കാട്ടി.

നാഷണൽ പേയ്‌മെന്റ് കോർപ്പറേഷൻ ഓഫ് ഇന്ത്യ (NPCI) നിഷ്കർഷിക്കുന്ന സുരക്ഷാ മാനദണ്ഡങ്ങളിൽ ആപ്പുകൾ വരുത്തുന്ന വീഴ്ചയാണ് ഇതിന് കാരണം. അങ്കിത് താക്കൂർ തന്റെ കണ്ടെത്തലുകൾ ഗവൺമെന്റ് ഏജൻസികളെയും ആപ്പ് കമ്പനികളെയും അറിയിച്ചിട്ടുണ്ട്.

സാധാരണക്കാരായ ഉപഭോക്താക്കൾ അതീവ ജാഗ്രത പാലിക്കണമെന്നാണ് ഈ റിപ്പോർട്ട് നൽകുന്ന മുന്നറിയിപ്പ്. അപരിചിതമായ ആപ്പുകൾ ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് വലിയ അപകടത്തിന് വഴിവെക്കും.

പല പ്രമുഖ ഫിൻടെക് കമ്പനികളും ഇപ്പോൾ ഈ സുരക്ഷാ വീഴ്ചകൾ ഗൗരവമായി എടുത്തിട്ടുണ്ട്. ആപ്പുകളുടെ സുരക്ഷാ കോഡുകൾ കൂടുതൽ കരുത്തുറ്റതാക്കാൻ കമ്പനികൾ നടപടികൾ ആരംഭിച്ചു കഴിഞ്ഞു.

ഒരു വിദ്യാർത്ഥി നടത്തിയ ഈ ഗവേഷണം ഇന്ത്യൻ സൈബർ സുരക്ഷാ രംഗത്ത് വലിയ ചർച്ചകൾക്കാണ് വഴിതുറന്നിരിക്കുന്നത്. ഡിജിറ്റൽ ഇടപാടുകൾ നടത്തുമ്പോൾ ഓരോ നിമിഷവും ജാഗ്രത പാലിക്കണമെന്ന് വിദഗ്ധർ ഓർമ്മിപ്പിക്കുന്നു.

English Summary:

Ankit Thakur, a BTech student from Haryana, exposed three major security loopholes in UPI applications. He demonstrated how hackers can gain access to bank accounts and bypass security protocols.

Tags:

Malayalam News, News Malayalam, Latest Malayalam News, Vachakam News, UPI Security Breach, Ankit Thakur Haryana Student, Cyber Attack Malayalam, UPI Fraud Alert, Online Payment Safety

വാചകം ന്യൂസ് വാട്ട്സ് ആപ്പ് ഗ്രൂപ്പിൽ പങ്കാളിയാകുവാൻ ഇവിടെ ക്ലിക്ക് ചെയ്യുക .

വാട്സ്ആപ്പ്:ചാനലിൽ അംഗമാകാൻ ഇവിടെ ക്ലിക്ക് ചെയ്യുക .

ഫേസ്ബുക് പേജ് ലൈക്ക് ചെയ്യാൻ ഈ ലിങ്കിൽ (https://www.facebook.com/vachakam/) ക്ലിക്ക് ചെയ്യുക.

യൂട്യൂബ് ചാനൽ:വാചകം ന്യൂസ്