വാട്‌സ്ആപ്പിന്റെ സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയ മലയാളി എൻജിനീയറിങ് വിദ്യാര്‍ത്ഥിയ്ക്ക് ഫെയ്‌സ്ബുക്കിന്റെ ഹാള്‍ ഓഫ് ഫെയിം അംഗീകാരവും പാരിതോഷികവും. വാട്‌സ്ആപ്പ് ചാറ്റ് വഴി അയക്കുന്ന കോണ്‍ടാക്റ്റ് ഫയലുകളുപയോഗിച്ച് മറ്റൊരാളുടെ ഫോണിനെ പ്രവര്‍ത്തനരഹിതമാക്കാന്‍ സാങ്കേതിക വിദഗ്ദനായ ഒരു കുറ്റവാളിയ്ക്ക് സാധിക്കുമെന്നാണ് എറണാകുളം മരട് സ്വദേശിയായ പ്രതീഷ് പി നാരായണന്‍ എന്ന 20 വയസുകാരന്‍ കണ്ടെത്തിയത്. 

ഏപ്രിലിലാണ് വാട്‌സ്ആപ്പിലെ ഈ സുരക്ഷാ പ്രശ്‌നം പ്രതീഷ് ഫെയ്‌സ്ബുക്ക് അധികൃതരെ അറിയിച്ചത്. പിന്നീട് രണ്ട് മാസമെടുത്തു പ്രശ്‌നം പരിഹരിക്കാന്‍.

ബഗ്ഗിന്റെ പ്രവര്‍ത്തനം ഇങ്ങനെ

ഒരു അക്രമി കോണ്‍ടാക്റ്റ് ഫയലുകള്‍ വഴി പേലോഡ് ( payload) എന്ന് വിളിക്കുന്ന വലിയ അളവിലുള്ള രഹസ്യ കാരക്ടറുകള്‍ മറ്റൊരാള്‍ക്ക് അയയ്ക്കുന്നു. സന്ദേശം ലഭിക്കുന്നവര്‍ക്ക് അതിന്റെ നോട്ടിഫിക്കേഷന്‍ കാണുമെങ്കിലും അത് എന്താണെന്ന് അറിയാന്‍ കഴിയില്ല. അപ്പോഴേക്കും കോണ്‍ടാക്റ്റ് ഫയലിലുള്ള പേ ലോഡ് വായിക്കാന്‍ കഴിയാതെ ഫോണ്‍ പ്രവര്‍ത്തന രഹിതമായിട്ടുണ്ടാവും. ചിലപ്പോള്‍ ഫോണ്‍ സ്വിച്ച് ഓഫ് ആവും. പിന്നീട് ഫോണ്‍ റീസ്റ്റാര്‍ട്ട് ചെയ്ത് വാട്‌സ്ആപ്പ് വീണ്ടും ഇന്‍സ്റ്റാള്‍ ചെയ്‌തെങ്കില്‍ മാത്രമേ വാട്‌സ്ആപ്പ് തുറന്ന് പ്രവര്‍ത്തിപ്പിക്കാന്‍ സാധിക്കുകയുള്ളൂ.

ഏപ്രിലില്‍ വാട്‌സ്ആപ്പില്‍ ഗ്രൂപ്പുകള്‍ വഴി അശ്ലീല ചിത്രങ്ങളും സന്ദേശങ്ങളും പ്രചരിപ്പിച്ചതിന്  കോഴിക്കോട് ജില്ലയിലെ മുക്കത്തും പരിസര പ്രദേശങ്ങളില്‍ നിന്നും ചില യുവാക്കളെ പോലീസ് പിടിയിലായിരുന്നു. വാട്‌സ്ആപ്പ് ഗ്രൂപ്പുകളെ കയ്യടക്കാന്‍ ഗ്രൂപ്പ് അഡ്മിന്‍മാരെ വരുതിയിലാക്കാന്‍ ഈ കുറ്റവാളികള്‍ ഉപയോഗപ്പെടുത്തിയത് മുകളില്‍ സൂചിപ്പിച്ച വാട്‌സ്ആപ്പിലെ സുരക്ഷാ പിഴവാണെന്ന് പ്രതീഷ് പറയുന്നു. വാട്‌സ്ആപ്പ് അഡ്മിനുകള്‍ക്ക് പ്രശ്‌നകാരിയായ കോണ്‍ടാക്റ്റുകള്‍ അയച്ച് അവരുടെ ഫോണുകളെ ഇവര്‍ തകരാറിലാക്കി നിര്‍ത്തുന്നു.

കോണ്‍ടാക്റ്റ് പങ്കുവെക്കലില്‍ മറഞ്ഞിരിക്കുന്ന ഈ സുരക്ഷാ പ്രശ്‌നം ഫെയ്‌സ്ബുക്കിനെ പറഞ്ഞ് മനസിലാക്കിക്കൊടുക്കാന്‍ പ്രതീഷ് ഏറെ പ്രയാസപ്പെട്ടു. ഒടുവില്‍ വിവരണങ്ങളോടു കൂടിയുള്ള വീഡിയോ തയ്യാറാക്കി നല്‍കി. എന്നിട്ടും അവര്‍ക്ക് തകരാര്‍ കണ്ടുപിടിക്കാന്‍ കഴിഞ്ഞില്ല. പിന്നീട് പ്രതീഷ് ഫെയ്‌സ്ബുക്ക് വിദഗ്ദരുമായി ചാറ്റ് ചെയ്യുകയും അവര്‍ക്ക് സമാനമായ പേ ലോഡ് കോണ്‍ടാക്റ്റ് അയച്ചുകൊടുക്കുകയും ചെയ്തു, പ്രതീക്ഷിച്ചപോലെ ഫെയ്‌സ്ബുക്ക് സുരക്ഷാ അംഗത്തിന്റെ ഫോണ്‍ നിശ്ചലമാവുകയും ചെയ്തു.

സുരക്ഷാ പിഴവുകള്‍ ചൂണ്ടിക്കാട്ടിയതിന് ഹാള്‍ ഓഫ് ഫെയിം അംഗീകാരത്തോടൊപ്പം 500 ഡോളറാണ് ( 34,012രൂപ ) ഫെയ്‌സ്ബുക്ക് പ്രതീഷിന് പാരിതോഷികമായി നല്‍കിയത്. മുമ്പ് രണ്ട് തവണ ഗൂഗിളിന്റെ ഹാള്‍ ഓഫ് ഫെയിം അംഗീകാരം പ്രതീഷിന് ലഭിച്ചിട്ടുണ്ട്. എറണാകുളം എസ്എന്‍ജിസിഇ കോളേജില്‍ ബി.ടെക് കംപ്യൂട്ടര്‍ സയന്‍സ് വിദ്യാര്‍ത്ഥിയാണ് പ്രതീഷ്.