ആരോഗ്യ സേതു ആപ്പ് സുരക്ഷിതമല്ല; വിവര ചോർച്ചയ്ക്ക് തെളിവ് പുറത്തുവിട്ട് ഹാക്കർ

കൊവിഡിന്റെ പശ്ചാത്തലത്തിൽ കേന്ദ്രസർക്കാർ വികസിപ്പിച്ചെടുത്ത ആരോഗ്യ സേതു ആപ്പ് സുരക്ഷിതമല്ലെന്ന് ഫ്രഞ്ച് സൈബർ വിദഗ്ധനും ഹാക്കറുമായ എലിയറ്റ് ആൽഡേഴ്‌സൺ. വിവരച്ചോർച്ചയ്ക്കുള്ള തെളിവും ആൽഡേഴ്‌സൺ ട്വിറ്ററിലൂടെ പുറത്തുവിട്ടു.

Hi @SetuAarogya,

A security issue has been found in your app. The privacy of 90 million Indians is at stake. Can you contact me in private?

Regards,

PS: @RahulGandhi was right

— Elliot Alderson (@fs0c131y) May 5, 2020

[..] know who is infected, unwell, made a self assessment in the area of his choice. Basically, I was able to see if someone was sick at the PMO office or the Indian parliament. I was able to see if someone was sick in a specific house if I wanted.

— Elliot Alderson (@fs0c131y) May 6, 2020

The article with the technical details of the issues described below should be available in 2 hours or 3 hours max https://t.co/UKbTuRVuqc pic.twitter.com/cFps7QjUGs

— Elliot Alderson (@fs0c131y) May 6, 2020

ആപ്പ് ഉപയോഗിക്കുന്ന 90 മില്യൺ വരുന്ന ജനവിഭാഗത്തിന്റെ വിവരങ്ങൾ അപകടത്തിലാണെന്ന് ആൽഡേഴ്‌സൺ പറഞ്ഞു. പ്രധാനമന്ത്രിയുടെ ഓഫീസിലുള്ളവരടക്കം രാജ്യത്തെ തന്ത്രപ്രധാന മേഖലയിലെ 11 പേർ അസുഖ ബാധിതരാണ്. പ്രധാനമന്ത്രിയുടെ ഓഫീസിലെ അഞ്ച് പേർ, ഇന്ത്യൻ ആർമി ഹെഡ്ക്വാർട്ടേഴ്‌സിലെ രണ്ട് പേർ, പാർലമെന്റിലെ ഒരാൾ, ആഭ്യന്തരമന്ത്രാലയത്തിലെ മൂന്ന് പേർ എന്നിവർക്ക് രോഗബാധയുണ്ട്. സുരക്ഷപ്രശ്‌നങ്ങൾ സംബന്ധിച്ച സാങ്കേതിമായ വിശദീകരണം നാളെ പുറത്തുവിടുമെന്നും ട്വീറ്റിൽ പറയുന്നു. ട്വിറ്ററിൽ ആരോഗ്യ സേതു ആപ്പിനെ ടാഗ് ചെയ്തു കൊണ്ടായിരുന്നു എലിയറ്റ് ഇക്കാര്യം വ്യക്തമാക്കിയത്.

I don’t know why people are still asking what were the issues, everything is already public:
1) In the previous version of the app, an attacker was able to get the content of any internal file of the app, local database included.
2) Yesterday, an attacker was able to [..] https://t.co/MVKc4wOSA9

— Elliot Alderson (@fs0c131y) May 6, 2020

Basically, you said “nothing to see here”

We will see.

I will come back to you tomorrow. https://t.co/QWm0XVgi3B

— Elliot Alderson (@fs0c131y) May 5, 2020

ഒരു സ്വകാര്യ ഓപ്പറേറ്റർക്ക് ആരോഗ്യ സേതു ആപ്പ് വഴി ജനങ്ങളെ നിരീക്ഷിക്കാൻ കഴിയുമെന്ന രാഹുൽ ഗാന്ധിയുടെ വാദത്തേയും എലിയറ്റ് അംഗീകരിച്ചു. എലിയറ്റ് ആൽഡേഴ്‌സന്റെ വെളിപ്പെടുത്തൽ ഇതിനോടകം വിവാദമായിട്ടുണ്ട്.

story highlights- french hacker, arogya setu, Elliot Alderson