വാട്‌സ്‌ആപ്പിന്റെ ഗുരുതര സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയ മലയാളി എന്‍ജിനീയറിങ് വിദ്യാര്‍ത്ഥിയ്ക്ക് ഫെയ്‌സ്ബുക്കിന്റെ ഹാള്‍ ഓഫ് ഫെയിം അംഗീകാരവും പാരിതോഷികവും ലഭിച്ചു. വാട്‌സ്‌ആപ്പ് ചാറ്റ് വഴി അയക്കുന്ന കോണ്‍ടാക്റ്റ് ഫയലുകളുപയോഗിച്ച്‌ മറ്റൊരാളുടെ ഫോണിനെ പ്രവര്‍ത്തന രഹിതമാക്കാന്‍ സാങ്കേതിക വിദഗ്ദനായ ഒരു കുറ്റവാളിയ്ക്ക് സാധിക്കുമെന്നാണ് എറണാകുളം മരട് സ്വദേശിയായ പ്രതീഷ് പി നാരായണന്‍ എന്ന 20 വയസുകാരന്‍ കണ്ടെത്തിയത്.

ഏപ്രിലിലാണ് വാട്‌സ്‌ആപ്പിലെ ഈ സുരക്ഷാ പ്രശ്‌നം പ്രതീഷ് ഫെയ്‌സ്ബുക്ക് അധികൃതരെ അറിയിച്ചത്. എന്നാൽ പിന്നീട് രണ്ട് മാസമെടുത്തു പ്രശ്‌നം പരിഹരിക്കാന്‍.

ബഗ്ഗിന്റെ പ്രവര്‍ത്തനം ഇങ്ങനെ

ഒരു അക്രമി കോണ്‍ടാക്റ്റ് ഫയലുകള്‍ വഴി പേലോഡ് ( payload) എന്ന് വിളിക്കുന്ന വലിയ അളവിലുള്ള രഹസ്യ ക്യാരക്ടറുകൾ മറ്റൊരാള്‍ക്ക് അയയ്ക്കുന്നു. സന്ദേശം ലഭിക്കുന്നവര്‍ക്ക് അതിന്റെ നോട്ടിഫിക്കേഷന്‍ കാണുമെങ്കിലും അത് എന്താണെന്ന് അറിയാന്‍ കഴിയില്ല. അപ്പോഴേക്കും കോണ്‍ടാക്റ്റ് ഫയലിലുള്ള പേ ലോഡ് വായിക്കാന്‍ കഴിയാതെ ഫോണ്‍ പ്രവര്‍ത്തന രഹിതമായിട്ടുണ്ടാവും. ചിലപ്പോള്‍ ഫോണ്‍ സ്വിച്ച്‌ ഓഫ് ആവും. പിന്നീട് ഫോണ്‍ റീസ്റ്റാര്‍ട്ട് ചെയ്ത് വാട്‌സ്‌ആപ്പ് വീണ്ടും ഇന്‍സ്റ്റാള്‍ ചെയ്‌തെങ്കില്‍ മാത്രമേ വാട്‌സ്‌ആപ്പ് തുറന്ന് പ്രവര്‍ത്തിപ്പിക്കാന്‍ സാധിക്കുകയുള്ളൂ.

ഏപ്രിലില്‍ വാട്‌സ്‌ആപ്പില്‍ ഗ്രൂപ്പുകള്‍ വഴി അശ്ലീല ചിത്രങ്ങളും സന്ദേശങ്ങളും പ്രചരിപ്പിച്ചതിന് കോഴിക്കോട് ജില്ലയിലെ മുക്കത്തും പരിസര പ്രദേശങ്ങളില്‍ നിന്നും ചില യുവാക്കളെ പോലീസ് പിടിയിലായിരുന്നു. വാട്‌സ്‌ആപ്പ് ഗ്രൂപ്പുകളെ കയ്യടക്കാന്‍ ഗ്രൂപ്പ് അഡ്മിന്‍മാരെ വരുതിയിലാക്കാന്‍ ഈ കുറ്റവാളികള്‍ ഉപയോഗപ്പെടുത്തിയത് മുകളില്‍ സൂചിപ്പിച്ച വാട്‌സ്‌ആപ്പിലെ സുരക്ഷാ പിഴവാണെന്ന് പ്രതീഷ് പറയുന്നു. വാട്‌സ്‌ആപ്പ് അഡ്മിനുകള്‍ക്ക് പ്രശ്‌നകാരിയായ കോണ്‍ടാക്റ്റുകള്‍ അയച്ച്‌ അവരുടെ ഫോണുകളെ ഇവര്‍ തകരാറിലാക്കി നിര്‍ത്തുന്നു.

കോണ്‍ടാക്റ്റ് പങ്കുവെക്കലില്‍ മറഞ്ഞിരിക്കുന്ന ഈ സുരക്ഷാ പ്രശ്‌നം ഫെയ്‌സ്ബുക്കിനെ പറഞ്ഞ് മനസിലാക്കിക്കൊടുക്കാന്‍ പ്രതീഷ് ഏറെ പ്രയാസപ്പെട്ടു. ഒടുവില്‍ വിവരണങ്ങളോടു കൂടിയുള്ള വീഡിയോ തയ്യാറാക്കി നല്‍കി. എന്നിട്ടും അവര്‍ക്ക് തകരാര്‍ കണ്ടുപിടിക്കാന്‍ കഴിഞ്ഞില്ല.

പിന്നീട് പ്രതീഷ് ഫെയ്‌സ്ബുക്ക് വിദഗ്ദരുമായി ചാറ്റ് ചെയ്യുകയും അവര്‍ക്ക് സമാനമായ പേ ലോഡ് കോണ്‍ടാക്റ്റ് അയച്ചുകൊടുക്കുകയും ചെയ്തു, പ്രതീക്ഷിച്ചപോലെ ഫെയ്‌സ്ബുക്ക് സുരക്ഷാ അംഗത്തിന്റെ ഫോണ്‍ നിശ്ചലമാവുകയും ചെയ്തു.

സുരക്ഷാ പിഴവുകള്‍ ചൂണ്ടിക്കാട്ടിയതിന് ഹാള്‍ ഓഫ് ഫെയിം അംഗീകാരത്തോടൊപ്പം 500 ഡോളറാണ് (34,012 രൂപ) ഫെയ്‌സ്ബുക്ക് പ്രതീഷിന് പാരിതോഷികമായി നല്‍കിയത്. മുൻപ് രണ്ട് തവണ ഗൂഗിളിന്റെ ഹാള്‍ ഓഫ് ഫെയിം അംഗീകാരം പ്രതീഷിന് ലഭിച്ചിട്ടുണ്ട്. എറണാകുളം എസ്‌എന്‍ജിസിഇ കോളേജില്‍ ബി.ടെക് കംപ്യൂട്ടര്‍ സയന്‍സ് വിദ്യാര്‍ത്ഥിയാണ് പ്രതീഷ്.