एजेन्सी । भारतमा टिकटक प्रतिबन्ध पछि त्यसको बजार ओगट्न ल्याइएको एप चिङ्गारीमा संवेदनशील सुरक्षा कजोरी फेला परेको छ । भारतमै विकास भएको चिंगारीमा प्रयोगकर्ताको अकाउन्टलाई सजिलै जोकसैले ह्याक गर्न सक्ने देखिएको हो ।
एपको कमजोरीलाई दुरुपयोग गरेर जो कसैले प्रयोगकर्ताको अकाउन्ट हाईज्याक गर्न तथा त्यसभित्रको जानकारी तथा सामग्रीलाई तोडमोड गरेर भिडियो समेत अपलोड गर्न सकिने अवस्था रहेको बताइएको छ ।
यो एप एन्ड्रोइड र आईओएस दुवै भर्सनमा उपलब्ध छ । चिङ्गारीमा छोटो भिडियो अपलोड गर्नुका साथै, समाचार हेर्न तथा अन्य प्रयोगकर्तासँग म्यासेजमार्फत जोडिने फिचर समेत छ ।
सन् २०१८ को नोभेम्बरमा सार्वजनिक भएको चिंगारी एप भारतीय प्रयोगकर्ताहरुमाझ पछिल्लो समय खुब लोकप्रिय बनेको छ । भारतले चिनियाँ एप टिकटकमाथि प्रतिबन्ध लागु गरेपछि सो एपको लोकप्रियता बढेको हो । एक महिनाको अवधिमै गूगल प्ले स्टोरमा उक्त एपको डाउनलोड एक करोड नाघेको थियो ।
भारत सरकारले हालै ५९ वटा चिनियाँ एपमाथि प्रतिबन्ध लगाएको छ । जसमा बाइड्यान्सको टिकटक, अलीबाबा ग्रुपको यूसी ब्राउजर तथा यूसी न्यूज र टेन्सेन्टको वीच्याट छन् । भारत सरकारले गोपनीयता र सुरक्षा चिन्ता व्यक्त गर्दै ती एपहरुमाथि प्रतिबन्ध लगाएको हो ।
सेकेण्ड भरमै हाईज्याक हुनसक्छ चिङ्गारी अकाउन्ट
चिंगारी एपले आईओएस तथा एन्ड्रोइड प्रयोगकर्ताहरुलाई उनीहरुको गूगल अकाउन्टमा आधारभूत प्रोफाइल एक्सेस दिएर अकाउन्ट रजिस्टर गर्न लगाउँछ । यो ओअथोमा आधारित अथेन्टिकेसनको एउटा स्ट्याण्डर्ड पार्ट हो ।
दुबईस्थित ईनकोड मिडल इस्ट फर्मका साइबर सुरक्षा अनुसन्धानकर्ता गिरीश कुमारका अनुसार चिङ्गारीले जथाभावी रुपमा सिर्जित युजर आईडी प्रयोग गरी ती आईडीको प्रोफाइल जानकारी र अन्य डेटा आफ्नो सर्भरबाट खोज्ने काम गर्दछ । यो कामका लागि यूजर अथेन्टिकेसन तथा अथोराइजेसनका लागि कुनै पनि गोप्य टोकनको भर पर्नु पर्दैन ।
गिरीशका अनुसार ती यूजर आईडीलाई सजिलै रिट्राइभ (खोज्ने) गर्न सकिनुका साथै प्रयोगकर्ताको अकाउन्टको जानकारी प्राप्त गर्न ह्याकरले उनीहरुको यूजर आईडीलाई एचटीटीपीमा परिवर्तन समेत गर्न सक्छन् ।
गत मे महिनामा मित्रों एपमा पनि सोही किसिमको सुरक्षा कमजोरी फेला परेको थियो । युनिक युजर आईडीमा एक्सेस भएका जोकसैले बिना पासवर्ड अकाउन्टमा लग ईन गर्न सक्दथे । यसरी एकपटक प्रयोगकर्ताको अकाउन्ट कम्प्रोमाइज भइसकेपछि त्यसभित्रका जानकारी तथा सामग्रीलाई सजिलै तोडमोड गर्न सकिन्छ ।
चिङ्गारीको प्याच अपडेट सार्वजनिक हुँदै
गिरीश कुमारले उक्त सुरक्षा कमजोरीबारे चिंगारीलाई गत हप्ता जानकारी गराएपछि कम्पनीले उक्त सुरक्षा कमजोरीलाई स्वीकार गरेको छ । कम्पनीका संस्थापक समित घोषले एन्ड्रोइडका लागि चिंगारीको सुरक्षा प्याच भर्सन २.४.१ र आईओएसका लागि २.२.६ सार्वजनिक गर्ने बताएका छन् ।