ഷോക്കിങ്! കീബോർഡിൽ ടൈപ്പ് ചെയ്യുന്ന ബാങ്കിങ് പാസ്‌വേർഡ് വരെ ചോർത്തുന്നു? ഇന്‍സ്റ്റഗ്രാമും ടിക്‌ടോകും ചെയ്യുന്നതെന്ത്?

പ്രമുഖ സമൂഹ മാധ്യമ ആപ്പായ ടിക്‌ടോകിന് ഉപയോക്താക്കളുടെ ബ്രൗസിങ് രഹസ്യമായി നിരീക്ഷിക്കാനായേക്കുമെന്ന് ദി ഡെയ്‌ലി മെയില്‍ റിപ്പോര്‍ട്ടു ചെയ്യുന്നു. സമാനമായ ആരോപണം മറ്റൊരു പ്രശസ്ത ആപ്പായ ഇന്‍സ്റ്റഗ്രാമിനെതിരെയും ഉയര്‍ന്നിട്ടുണ്ട്. ഇക്കാര്യം അറിയേണ്ടവർക്ക് ഇന്‍ആപ് ബ്രൗസര്‍.കോമിലെത്തി (InAppBrowser.com) നേരിട്ട് ഈ ആരോപണം നേരാണോ എന്ന് പരിശോധിക്കാമെന്ന് ദി വേര്‍ജിന്റെ റിപ്പോര്‍ട്ടില്‍ പറയുന്നു. ജാവാസ്‌ക്രിപ്റ്റ് ഉപയോഗിച്ചാണ് ഇന്‍സ്റ്റഗ്രാമും ടിക്‌ടോകും ഉപയോക്താക്കളുടെ വെബ് പ്രവർത്തനങ്ങൾ പിന്തുടരുന്നതെന്നാണ് ആരോപണം.

∙ എന്താണ് സംഭവിക്കുന്നത്?

ഇപ്പോള്‍ ആപ്പുകള്‍ക്കുള്ളില്‍ തന്നെ ബ്രൗസറുകള്‍ നല്‍കുന്ന രീതി കൂടുതലായിക്കൊണ്ടിരിക്കുകയാണ്. നേരത്തേ ഒരു സമൂഹ മാധ്യമത്തില്‍ ഒരു വെബ്‌സൈറ്റിലേക്കുള്ള ലിങ്ക് വന്നാല്‍ അത് തുറക്കുക പുറമെയുള്ള ബ്രൗസറിലായിരുന്നു. ( ഉദാഹരണം ഗൂഗിള്‍ ക്രോം, മോസില ഫയര്‍ഫോക്‌സ്, മൈക്രോസോഫ്റ്റ് എഡ്ജ് തുടങ്ങിയവ.) ഇപ്പോള്‍ ആപ്പിനുള്ളില്‍ തന്നെ ലിങ്ക് തുറക്കാവുന്ന സംവിധാനമാണ് ടിക്‌ടോകും ഇന്‍സ്റ്റഗ്രാമും എല്ലാം ഒരുക്കിയിരിക്കുന്നത്. അതായത് പുറമെയുള്ള ഒരു ബ്രൗസറിലേക്ക് ലിങ്ക് വിടുന്നില്ല. ഇന്‍സ്റ്റഗ്രാം ആയാലും ടിക്‌ടോക് ആയാലും ഐഒഎസില്‍ ആപ്പിളിന്റെ സഫാരിയിലെ വെബ്കിറ്റ് (WebKit) ഉപയോഗിച്ചാണ് ലിങ്ക് തുറക്കുന്നത്. എന്നാല്‍, ആപ്പുകളുടെ ഡവലപ്പര്‍മാര്‍ക്ക് വെബ്കിറ്റ് ക്രമീകരിക്കാനും അതില്‍ സ്വന്തം ജാവാസ്‌ക്രിപ്റ്റ് കോഡ് പ്രവര്‍ത്തിപ്പിക്കാനാകുമെന്നുമാണ് കണ്ടെത്തിയിരിക്കുന്നത്.

∙ ക്രെഡിറ്റ് കാര്‍ഡ്, പാസ്‌വേഡ് വിവരങ്ങള്‍ പകര്‍ത്തിയേക്കാം

ഇക്കാര്യം കണ്ടെത്തി റിപ്പോര്‍ട്ടു ചെയ്തിരിക്കുന്നത് ഫെലിക്‌സ് ക്രൗസ് ആണ്. ഐഒഎസിലെ ടിക്‌ടോക് ആപില്‍ ഒരു ലിങ്ക് തുറക്കുമ്പോള്‍ അതിലേക്ക് ഒരു ജാവാ സ്‌ക്രിപ്റ്റ് കോഡ് കുത്തിവയ്ക്കുകയാണ് ചെയ്യുന്നത് എന്നാണ് ഗവേഷകന്‍ പറയുന്നത്. ആ കോഡ് പ്രയോജനപ്പെടുത്തി ആപ് ഉപയോഗിക്കുന്നയാള്‍ കീബോര്‍ഡ് ഉപയോഗിച്ച് ടൈപ്പു ചെയ്യുന്ന കാര്യങ്ങള്‍ അറിയാനാകും. ഇങ്ങനെ ടൈപ്പു ചെയ്യുന്ന വിവരങ്ങളില്‍ ക്രെഡിറ്റ് കാര്‍ഡ് വിവരങ്ങള്‍, പാസ്‌വേഡുകള്‍ തുടങ്ങി വളരെ പ്രാധാന്യമര്‍ഹിക്കുന്ന കാര്യങ്ങളും ഉള്‍ക്കൊണ്ടേക്കാം എന്നാണ് അദ്ദേഹം പറയുന്നത്.

ഓരോ ടാപ്പും ക്ലിക്കും വരെ രേഖപ്പെടുത്താനും ടിക്‌ടോകിന്റെ കോഡിന് സാധിക്കുമെന്ന് അദ്ദേഹം പറയുന്നു. ഏതെങ്കിലും ബട്ടണിലോ, ലിങ്കിലോ ഒക്കെ ക്ലിക്കു ചെയ്യുന്നതും ഇങ്ങനെ അറിയാനാകുമെന്ന് ക്രൗസ് പറയുന്നു. തേഡ് പാര്‍ട്ടി വെബ്‌സൈറ്റുകളില്‍ നിക്ഷേപിക്കപ്പെടുന്ന കീലോഗറുകള്‍ക്ക് സമാനമാണ് ഈ പ്രവര്‍ത്തനം എന്നാണ് അദ്ദേഹം പറയുന്നത്.

∙ അനാവശ്യമായി നിരീക്ഷിക്കുന്നുവെന്നു പറയാനാവില്ലെന്ന് ഗവേഷകന്‍

അതേസമയം, ജാവാ സ്‌ക്രിപ്റ്റ് ചേര്‍ക്കുന്നുവെന്നു പറഞ്ഞ് ചൈനീസ് ആപ് ആയ ടിക്‌ടോകോ, അതിന്റെ മാതൃകമ്പനിയായ ബൈറ്റ്ഡാന്‍സോ, ചൈനീസ് സർക്കാരോ ആപ്പില്‍ നടക്കുന്ന കാര്യങ്ങള്‍ പകര്‍ത്തുന്നുവെന്ന് ആരോപിക്കാന്‍ സാധിക്കില്ലെന്നും ക്രൗസ് പറയുന്നു. ദുരുദ്ദേശപരമായ കാര്യങ്ങള്‍ നടക്കുന്നുവെന്ന് പറയാനൊക്കില്ലെന്നും അദ്ദേഹം കൂട്ടിച്ചേര്‍ത്തു. ആപ്പിനുള്ളില്‍ നിന്നുള്ള ഡേറ്റയ്ക്ക് എന്തു സംഭവിക്കുന്നു എന്ന കാര്യത്തെക്കുറിച്ച് ഒന്നും ഉറപ്പിച്ചു പറയാനാവില്ല. ഡേറ്റാ ആപ്പില്‍ നിന്ന് കൈമാറ്റം ചെയ്യപ്പെടുന്നു എന്നോ, അത് എന്തെങ്കിലും ആവശ്യത്തിനായി ഉപയോഗിക്കുന്നു എന്നോ പറയാനാവില്ലെന്നും ഗവേഷകന്‍ പറയുന്നു.

∙ ഗവേഷകന്റെ അവകാശവാദങ്ങള്‍ തെറ്റിധാരണാജനകമെന്ന് ടിക്‌ടോക് 

ടിക്‌ടോകിനെക്കുറിച്ച് ഗവേഷകന്റെ നിരീക്ഷണങ്ങള്‍ തെറ്റിധാരണാജനകമാണെന്നാണ് കമ്പനി വക്താവ് 'ഗാര്‍ഡിയന്‍ ഓസ്‌ട്രേലിയ'യോട് പറഞ്ഞത്. ആപ്പിനുള്ളിലെ ബ്രൗസര്‍ എന്തു ഡേറ്റയാണ് ശേഖരിക്കുന്നതെന്ന് അറിയാനാവില്ലെന്ന് ഗവേഷകന്‍ പറയുന്നു. ഈ റിപ്പോര്‍ട്ടില്‍ പറയുന്നതുപോലെ തങ്ങള്‍ കോഡ് ഉപയോഗിച്ച് കീബോഡില്‍ ടൈപ്പു ചെയ്യുന്നവ പകര്‍ത്തുന്നില്ല. ഈ കോഡ്, ഡീബഗിങ്ങിനും, പ്രശ്‌നപരിഹാരത്തിനും, പ്രകടനം വിലയിരുത്താനും മാത്രമാണ് ഉപയോഗിക്കുന്നതെന്നും വക്താവ് പറയുന്നു. ദുരുദ്ദേശപരമായ ഒന്നും ടിക്‌ടോക് ചെയ്യുന്നതിന് തെളിവില്ലെന്ന് ഗവേഷകനും പറയുന്നുണ്ടല്ലോ എന്നും കമ്പനി വക്താവ് പറയുന്നു. 

∙ മറ്റ് ആപ്പുകളും ഇങ്ങനെ നിരീക്ഷിക്കുന്നുണ്ടോ?

വേണമെങ്കില്‍ ഉപയോക്താവിന്റെ ചെയ്തികള്‍ നിരീക്ഷിക്കാനുള്ള വിപുലമായ സംവിധാനങ്ങല്‍ ടിക്‌ടോകിനുണ്ട്. ഇതേ അളവില്‍ തന്നെയുള്ള ശേഷി ഇന്‍സ്റ്റഗ്രാം, ഫെയ്‌സ്ബുക്, എഫ്ബി മെസഞ്ചര്‍ തുടങ്ങിയവയ്ക്കും ഉണ്ടെന്ന് ഗവേഷകന്‍ പറയുന്നു. ഇവയും ടിക്‌ടോകും തമ്മില്‍ ഒരു വ്യത്യാസമേയുള്ളു - മറ്റ് ആപ്പുകളില്‍ നിന്നൊക്കെ വേണമെങ്കില്‍ ലിങ്കുകള്‍ തേഡ് പാര്‍ട്ടി ആപ്പുകളില്‍ തുറക്കാം. പക്ഷേ, ടിക്‌ടോക് അതിന് അനുവദിക്കുന്നില്ല. ആപ്പിനുള്ളില്‍ തന്നെയുള്ള ബ്രൗസറില്‍ ലിങ്കുകള്‍ തുറക്കാന്‍ നിര്‍ബന്ധിതരാകുകയാണ് ടിക്‌ടോക് ഉപയോക്താക്കള്‍.

∙ നിരീക്ഷിക്കുന്നത് എന്തിന്?

എല്ലാ ആപ്പുകളും ഇങ്ങനെ ആളുകളെ നിരീക്ഷിക്കുന്നതിന്റെ പ്രധാന ലക്ഷ്യം പണമുണ്ടാക്കുക എന്നതാണ്. പക്ഷേ, ടിക്‌ടോകിന്റെ കാര്യത്തില്‍ ദേശീയ സുരക്ഷയും ഒരു പ്രശ്‌നമാണെന്ന് ക്രൗസ് പറയുന്നു. ഈ വര്‍ഷം ജൂണില്‍ ബസ്ഫീഡ് ന്യൂസ് പുറത്തുവിട്ട റിപ്പോര്‍ട്ട് പ്രകാരം ടിക്‌ടോക് ജോലിക്കാര്‍ അമേരിക്കന്‍ ഉപയോക്താക്കളുടെ ഡേറ്റ പരിശോധിക്കുന്നുവെന്ന് ആരോപിച്ചിരുന്നു. 

∙ അപ്പോള്‍ ഇന്‍സ്റ്റഗ്രാമോ? 

ഇന്‍സ്റ്റഗ്രാമിന്റെ അകത്തുള്ള ബ്രൗസറിനും ഇത്തരത്തിലുള്ള ശേഷികളുണ്ട്. തേഡ് പാര്‍ട്ടി വെബ്‌സൈറ്റുകളിലെ ഫോട്ടോകളിലും ലിങ്കുകളിലും ടച്ച് ചെയ്യുന്നതും ടെക്സ്റ്റ് ടൈപ്പു ചെയ്യുന്നതും സ്‌ക്രീനില്‍ തൊടുന്നതുമൊക്കെ ഇന്‍സ്റ്റഗ്രാമിന് തിരിച്ചറിയാനാകുമെന്നു പറയുന്നു. ആപ്പുകള്‍ക്കുള്ളില്‍ ഇത്തരം ബ്രൗസറുകള്‍ നല്‍കുക എന്നത് സര്‍വസാധാരണമായിരിക്കുകയാണ് എന്നാണ് ഇന്‍സ്റ്റഗ്രാമിന്റെ മാതൃകമ്പനിയായ മെറ്റാ വക്താവ് ഇതേക്കുറിച്ചു പ്രതികരിച്ചത്.

∙ അറിഞ്ഞിരിക്കേണ്ട കാര്യങ്ങള്‍

1. ഇത്തരം ഇന്‍-ആപ് ബ്രൗസറുകള്‍ക്ക് ഓണ്‍ലൈനിലെ ചെയ്തികള്‍ കാണാനാകുമോ?

ഉവ്വ്. ഒരു ആപ്പിനകത്തുള്ള ബ്രൗസര്‍ വഴി കണ്ടെന്റ് ആക്‌സസ് ചെയ്താല്‍ ഉപയോക്താവിന്റെ ചെയ്തികള്‍ ആപ്പുകള്‍ക്ക് നിരീക്ഷിക്കാനാകും.

2. മുകളില്‍ പറഞ്ഞ ആപ്പുകള്‍ പാസ്‌വേഡുകളും, അഡ്രസുകളും, ക്രെഡിറ്റ് കാര്‍ഡ് നമ്പറുകളും മോഷ്ടിച്ചെടുക്കുന്നുണ്ടോ? 

മുകളില്‍ പറഞ്ഞിരിക്കുന്ന ആപ്പുകള്‍ ചെയ്യുന്നുണ്ടാവില്ല. പക്ഷേ, ദുരുദ്ദേശത്തോടെ ഇറക്കിയിരിക്കുന്ന ആപ്പുകള്‍ ഈ രീതിയില്‍ ഡേറ്റാ ശേഖരിക്കും.

3. ഇതില്‍ നിന്നു രക്ഷപെടാന്‍ എന്താണ് മാര്‍ഗം?

മിക്ക ആപ്പുകളും അതിനു പുറേത്ത് ലിങ്കുകള്‍ തുറക്കാനുള്ള അവസരം ഒരുക്കിയിട്ടുണ്ടായിരിക്കും. ടിക്‌ടോക് ഒഴികെ എല്ലാ ആപ്പുകളും ലിങ്കുകള്‍ മറ്റു ബ്രൗസറുകളില്‍ തുറക്കാന്‍ അനുവദിക്കുന്നു. പരമാവധി ആപ്പിനുള്ളില്‍ തന്നെയുള്ള ബ്രൗസര്‍ ഉപയോഗിക്കാതിരിക്കുക. 

4. ആപ്പുകള്‍ ഇത് മനപ്പൂര്‍വം ചെയ്യുന്നതാണോ?

ആപ്പിനായി ഒരു ബ്രൗസര്‍ വികസിപ്പിക്കുക എന്നു പറയുന്നതും അത് നിരന്തരം പരിപാലിച്ചുകൊണ്ടിരിക്കുക എന്നതും അത്ര എളുപ്പമുള്ള കാര്യമല്ല. സുരക്ഷിതമായ മറ്റു ബ്രൗസറുകള്‍ ഉള്ളപ്പോള്‍ ഏതെങ്കിലും കമ്പനി ഇത്തരം രീതികള്‍ കൊണ്ടുവരുമ്പോള്‍ അതിനെ സംശയദൃഷ്ടിയോടെ വേണം കാണാന്‍.

English Summary: TikTok can secretly track your web activity