ഷോക്കിങ്! കീബോർഡിൽ ടൈപ്പ് ചെയ്യുന്ന ബാങ്കിങ് പാസ്വേർഡ് വരെ ചോർത്തുന്നു? ഇന്സ്റ്റഗ്രാമും ടിക്ടോകും ചെയ്യുന്നതെന്ത്?
Mail This Article
പ്രമുഖ സമൂഹ മാധ്യമ ആപ്പായ ടിക്ടോകിന് ഉപയോക്താക്കളുടെ ബ്രൗസിങ് രഹസ്യമായി നിരീക്ഷിക്കാനായേക്കുമെന്ന് ദി ഡെയ്ലി മെയില് റിപ്പോര്ട്ടു ചെയ്യുന്നു. സമാനമായ ആരോപണം മറ്റൊരു പ്രശസ്ത ആപ്പായ ഇന്സ്റ്റഗ്രാമിനെതിരെയും ഉയര്ന്നിട്ടുണ്ട്. ഇക്കാര്യം അറിയേണ്ടവർക്ക് ഇന്ആപ് ബ്രൗസര്.കോമിലെത്തി (InAppBrowser.com) നേരിട്ട് ഈ ആരോപണം നേരാണോ എന്ന് പരിശോധിക്കാമെന്ന് ദി വേര്ജിന്റെ റിപ്പോര്ട്ടില് പറയുന്നു. ജാവാസ്ക്രിപ്റ്റ് ഉപയോഗിച്ചാണ് ഇന്സ്റ്റഗ്രാമും ടിക്ടോകും ഉപയോക്താക്കളുടെ വെബ് പ്രവർത്തനങ്ങൾ പിന്തുടരുന്നതെന്നാണ് ആരോപണം.
∙ എന്താണ് സംഭവിക്കുന്നത്?
ഇപ്പോള് ആപ്പുകള്ക്കുള്ളില് തന്നെ ബ്രൗസറുകള് നല്കുന്ന രീതി കൂടുതലായിക്കൊണ്ടിരിക്കുകയാണ്. നേരത്തേ ഒരു സമൂഹ മാധ്യമത്തില് ഒരു വെബ്സൈറ്റിലേക്കുള്ള ലിങ്ക് വന്നാല് അത് തുറക്കുക പുറമെയുള്ള ബ്രൗസറിലായിരുന്നു. ( ഉദാഹരണം ഗൂഗിള് ക്രോം, മോസില ഫയര്ഫോക്സ്, മൈക്രോസോഫ്റ്റ് എഡ്ജ് തുടങ്ങിയവ.) ഇപ്പോള് ആപ്പിനുള്ളില് തന്നെ ലിങ്ക് തുറക്കാവുന്ന സംവിധാനമാണ് ടിക്ടോകും ഇന്സ്റ്റഗ്രാമും എല്ലാം ഒരുക്കിയിരിക്കുന്നത്. അതായത് പുറമെയുള്ള ഒരു ബ്രൗസറിലേക്ക് ലിങ്ക് വിടുന്നില്ല. ഇന്സ്റ്റഗ്രാം ആയാലും ടിക്ടോക് ആയാലും ഐഒഎസില് ആപ്പിളിന്റെ സഫാരിയിലെ വെബ്കിറ്റ് (WebKit) ഉപയോഗിച്ചാണ് ലിങ്ക് തുറക്കുന്നത്. എന്നാല്, ആപ്പുകളുടെ ഡവലപ്പര്മാര്ക്ക് വെബ്കിറ്റ് ക്രമീകരിക്കാനും അതില് സ്വന്തം ജാവാസ്ക്രിപ്റ്റ് കോഡ് പ്രവര്ത്തിപ്പിക്കാനാകുമെന്നുമാണ് കണ്ടെത്തിയിരിക്കുന്നത്.
∙ ക്രെഡിറ്റ് കാര്ഡ്, പാസ്വേഡ് വിവരങ്ങള് പകര്ത്തിയേക്കാം
ഇക്കാര്യം കണ്ടെത്തി റിപ്പോര്ട്ടു ചെയ്തിരിക്കുന്നത് ഫെലിക്സ് ക്രൗസ് ആണ്. ഐഒഎസിലെ ടിക്ടോക് ആപില് ഒരു ലിങ്ക് തുറക്കുമ്പോള് അതിലേക്ക് ഒരു ജാവാ സ്ക്രിപ്റ്റ് കോഡ് കുത്തിവയ്ക്കുകയാണ് ചെയ്യുന്നത് എന്നാണ് ഗവേഷകന് പറയുന്നത്. ആ കോഡ് പ്രയോജനപ്പെടുത്തി ആപ് ഉപയോഗിക്കുന്നയാള് കീബോര്ഡ് ഉപയോഗിച്ച് ടൈപ്പു ചെയ്യുന്ന കാര്യങ്ങള് അറിയാനാകും. ഇങ്ങനെ ടൈപ്പു ചെയ്യുന്ന വിവരങ്ങളില് ക്രെഡിറ്റ് കാര്ഡ് വിവരങ്ങള്, പാസ്വേഡുകള് തുടങ്ങി വളരെ പ്രാധാന്യമര്ഹിക്കുന്ന കാര്യങ്ങളും ഉള്ക്കൊണ്ടേക്കാം എന്നാണ് അദ്ദേഹം പറയുന്നത്.
ഓരോ ടാപ്പും ക്ലിക്കും വരെ രേഖപ്പെടുത്താനും ടിക്ടോകിന്റെ കോഡിന് സാധിക്കുമെന്ന് അദ്ദേഹം പറയുന്നു. ഏതെങ്കിലും ബട്ടണിലോ, ലിങ്കിലോ ഒക്കെ ക്ലിക്കു ചെയ്യുന്നതും ഇങ്ങനെ അറിയാനാകുമെന്ന് ക്രൗസ് പറയുന്നു. തേഡ് പാര്ട്ടി വെബ്സൈറ്റുകളില് നിക്ഷേപിക്കപ്പെടുന്ന കീലോഗറുകള്ക്ക് സമാനമാണ് ഈ പ്രവര്ത്തനം എന്നാണ് അദ്ദേഹം പറയുന്നത്.
∙ അനാവശ്യമായി നിരീക്ഷിക്കുന്നുവെന്നു പറയാനാവില്ലെന്ന് ഗവേഷകന്
അതേസമയം, ജാവാ സ്ക്രിപ്റ്റ് ചേര്ക്കുന്നുവെന്നു പറഞ്ഞ് ചൈനീസ് ആപ് ആയ ടിക്ടോകോ, അതിന്റെ മാതൃകമ്പനിയായ ബൈറ്റ്ഡാന്സോ, ചൈനീസ് സർക്കാരോ ആപ്പില് നടക്കുന്ന കാര്യങ്ങള് പകര്ത്തുന്നുവെന്ന് ആരോപിക്കാന് സാധിക്കില്ലെന്നും ക്രൗസ് പറയുന്നു. ദുരുദ്ദേശപരമായ കാര്യങ്ങള് നടക്കുന്നുവെന്ന് പറയാനൊക്കില്ലെന്നും അദ്ദേഹം കൂട്ടിച്ചേര്ത്തു. ആപ്പിനുള്ളില് നിന്നുള്ള ഡേറ്റയ്ക്ക് എന്തു സംഭവിക്കുന്നു എന്ന കാര്യത്തെക്കുറിച്ച് ഒന്നും ഉറപ്പിച്ചു പറയാനാവില്ല. ഡേറ്റാ ആപ്പില് നിന്ന് കൈമാറ്റം ചെയ്യപ്പെടുന്നു എന്നോ, അത് എന്തെങ്കിലും ആവശ്യത്തിനായി ഉപയോഗിക്കുന്നു എന്നോ പറയാനാവില്ലെന്നും ഗവേഷകന് പറയുന്നു.
∙ ഗവേഷകന്റെ അവകാശവാദങ്ങള് തെറ്റിധാരണാജനകമെന്ന് ടിക്ടോക്
ടിക്ടോകിനെക്കുറിച്ച് ഗവേഷകന്റെ നിരീക്ഷണങ്ങള് തെറ്റിധാരണാജനകമാണെന്നാണ് കമ്പനി വക്താവ് 'ഗാര്ഡിയന് ഓസ്ട്രേലിയ'യോട് പറഞ്ഞത്. ആപ്പിനുള്ളിലെ ബ്രൗസര് എന്തു ഡേറ്റയാണ് ശേഖരിക്കുന്നതെന്ന് അറിയാനാവില്ലെന്ന് ഗവേഷകന് പറയുന്നു. ഈ റിപ്പോര്ട്ടില് പറയുന്നതുപോലെ തങ്ങള് കോഡ് ഉപയോഗിച്ച് കീബോഡില് ടൈപ്പു ചെയ്യുന്നവ പകര്ത്തുന്നില്ല. ഈ കോഡ്, ഡീബഗിങ്ങിനും, പ്രശ്നപരിഹാരത്തിനും, പ്രകടനം വിലയിരുത്താനും മാത്രമാണ് ഉപയോഗിക്കുന്നതെന്നും വക്താവ് പറയുന്നു. ദുരുദ്ദേശപരമായ ഒന്നും ടിക്ടോക് ചെയ്യുന്നതിന് തെളിവില്ലെന്ന് ഗവേഷകനും പറയുന്നുണ്ടല്ലോ എന്നും കമ്പനി വക്താവ് പറയുന്നു.
∙ മറ്റ് ആപ്പുകളും ഇങ്ങനെ നിരീക്ഷിക്കുന്നുണ്ടോ?
വേണമെങ്കില് ഉപയോക്താവിന്റെ ചെയ്തികള് നിരീക്ഷിക്കാനുള്ള വിപുലമായ സംവിധാനങ്ങല് ടിക്ടോകിനുണ്ട്. ഇതേ അളവില് തന്നെയുള്ള ശേഷി ഇന്സ്റ്റഗ്രാം, ഫെയ്സ്ബുക്, എഫ്ബി മെസഞ്ചര് തുടങ്ങിയവയ്ക്കും ഉണ്ടെന്ന് ഗവേഷകന് പറയുന്നു. ഇവയും ടിക്ടോകും തമ്മില് ഒരു വ്യത്യാസമേയുള്ളു - മറ്റ് ആപ്പുകളില് നിന്നൊക്കെ വേണമെങ്കില് ലിങ്കുകള് തേഡ് പാര്ട്ടി ആപ്പുകളില് തുറക്കാം. പക്ഷേ, ടിക്ടോക് അതിന് അനുവദിക്കുന്നില്ല. ആപ്പിനുള്ളില് തന്നെയുള്ള ബ്രൗസറില് ലിങ്കുകള് തുറക്കാന് നിര്ബന്ധിതരാകുകയാണ് ടിക്ടോക് ഉപയോക്താക്കള്.
∙ നിരീക്ഷിക്കുന്നത് എന്തിന്?
എല്ലാ ആപ്പുകളും ഇങ്ങനെ ആളുകളെ നിരീക്ഷിക്കുന്നതിന്റെ പ്രധാന ലക്ഷ്യം പണമുണ്ടാക്കുക എന്നതാണ്. പക്ഷേ, ടിക്ടോകിന്റെ കാര്യത്തില് ദേശീയ സുരക്ഷയും ഒരു പ്രശ്നമാണെന്ന് ക്രൗസ് പറയുന്നു. ഈ വര്ഷം ജൂണില് ബസ്ഫീഡ് ന്യൂസ് പുറത്തുവിട്ട റിപ്പോര്ട്ട് പ്രകാരം ടിക്ടോക് ജോലിക്കാര് അമേരിക്കന് ഉപയോക്താക്കളുടെ ഡേറ്റ പരിശോധിക്കുന്നുവെന്ന് ആരോപിച്ചിരുന്നു.
∙ അപ്പോള് ഇന്സ്റ്റഗ്രാമോ?
ഇന്സ്റ്റഗ്രാമിന്റെ അകത്തുള്ള ബ്രൗസറിനും ഇത്തരത്തിലുള്ള ശേഷികളുണ്ട്. തേഡ് പാര്ട്ടി വെബ്സൈറ്റുകളിലെ ഫോട്ടോകളിലും ലിങ്കുകളിലും ടച്ച് ചെയ്യുന്നതും ടെക്സ്റ്റ് ടൈപ്പു ചെയ്യുന്നതും സ്ക്രീനില് തൊടുന്നതുമൊക്കെ ഇന്സ്റ്റഗ്രാമിന് തിരിച്ചറിയാനാകുമെന്നു പറയുന്നു. ആപ്പുകള്ക്കുള്ളില് ഇത്തരം ബ്രൗസറുകള് നല്കുക എന്നത് സര്വസാധാരണമായിരിക്കുകയാണ് എന്നാണ് ഇന്സ്റ്റഗ്രാമിന്റെ മാതൃകമ്പനിയായ മെറ്റാ വക്താവ് ഇതേക്കുറിച്ചു പ്രതികരിച്ചത്.
∙ അറിഞ്ഞിരിക്കേണ്ട കാര്യങ്ങള്
1. ഇത്തരം ഇന്-ആപ് ബ്രൗസറുകള്ക്ക് ഓണ്ലൈനിലെ ചെയ്തികള് കാണാനാകുമോ?
ഉവ്വ്. ഒരു ആപ്പിനകത്തുള്ള ബ്രൗസര് വഴി കണ്ടെന്റ് ആക്സസ് ചെയ്താല് ഉപയോക്താവിന്റെ ചെയ്തികള് ആപ്പുകള്ക്ക് നിരീക്ഷിക്കാനാകും.
2. മുകളില് പറഞ്ഞ ആപ്പുകള് പാസ്വേഡുകളും, അഡ്രസുകളും, ക്രെഡിറ്റ് കാര്ഡ് നമ്പറുകളും മോഷ്ടിച്ചെടുക്കുന്നുണ്ടോ?
മുകളില് പറഞ്ഞിരിക്കുന്ന ആപ്പുകള് ചെയ്യുന്നുണ്ടാവില്ല. പക്ഷേ, ദുരുദ്ദേശത്തോടെ ഇറക്കിയിരിക്കുന്ന ആപ്പുകള് ഈ രീതിയില് ഡേറ്റാ ശേഖരിക്കും.
3. ഇതില് നിന്നു രക്ഷപെടാന് എന്താണ് മാര്ഗം?
മിക്ക ആപ്പുകളും അതിനു പുറേത്ത് ലിങ്കുകള് തുറക്കാനുള്ള അവസരം ഒരുക്കിയിട്ടുണ്ടായിരിക്കും. ടിക്ടോക് ഒഴികെ എല്ലാ ആപ്പുകളും ലിങ്കുകള് മറ്റു ബ്രൗസറുകളില് തുറക്കാന് അനുവദിക്കുന്നു. പരമാവധി ആപ്പിനുള്ളില് തന്നെയുള്ള ബ്രൗസര് ഉപയോഗിക്കാതിരിക്കുക.
4. ആപ്പുകള് ഇത് മനപ്പൂര്വം ചെയ്യുന്നതാണോ?
ആപ്പിനായി ഒരു ബ്രൗസര് വികസിപ്പിക്കുക എന്നു പറയുന്നതും അത് നിരന്തരം പരിപാലിച്ചുകൊണ്ടിരിക്കുക എന്നതും അത്ര എളുപ്പമുള്ള കാര്യമല്ല. സുരക്ഷിതമായ മറ്റു ബ്രൗസറുകള് ഉള്ളപ്പോള് ഏതെങ്കിലും കമ്പനി ഇത്തരം രീതികള് കൊണ്ടുവരുമ്പോള് അതിനെ സംശയദൃഷ്ടിയോടെ വേണം കാണാന്.
English Summary: TikTok can secretly track your web activity