ഡിജിറ്റൽ ഇടപാടുകൾ നടത്തുന്ന കോടിക്കണക്കിന് ആളുകളെ ഞെട്ടിച്ചുകൊണ്ട് പ്രമുഖ യുപിഐ ആപ്പുകളിൽ ഗുരുതരമായ സുരക്ഷാ പിഴവുകൾ കണ്ടെത്തിയിരിക്കുന്നു. ഹരിയാനയിലെ ബിടെക് വിദ്യാർത്ഥിയായ അങ്കിത് താക്കൂർ ആണ് ഈ കണ്ടെത്തലുകൾക്ക് പിന്നിൽ.കമ്പ്യൂട്ടർ സയൻസ് വിദ്യാർത്ഥിയായ അങ്കിത് നടത്തിയ പഠനത്തിലാണ് നമ്മൾ സുരക്ഷിതമെന്ന് കരുതുന്ന യുപിഐ സംവിധാനങ്ങളിലെ പഴുതുകൾ വെളിപ്പെട്ടത്.
മൂന്ന് പ്രധാന വഴികളിലൂടെ ഹാക്കർമാർക്ക് നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ടിൽ കടന്നുകയറാൻ കഴിയുമെന്ന് അദ്ദേഹം തെളിയിച്ചു.നമ്മുടെ ഫോൺ ഹാക്കർമാരുടെ കൈവശം ലഭിച്ചാൽ വളരെ എളുപ്പത്തിൽ യുപിഐ പിൻ മാറ്റാൻ കഴിയുമെന്നതാണ് ഒന്നാമത്തെ സുരക്ഷാ വീഴ്ച. ഫോൺ ലോക്ക് ആണെങ്കിൽ പോലും ചില സാങ്കേതിക വിദ്യകൾ ഉപയോഗിച്ച് ഇത് സാധ്യമാകുമെന്ന് അങ്കിത് പറയുന്നു.
രണ്ടാമത്തെ പിഴവ് വരുന്നത് സിം കാർഡ് വഴിയുള്ള ഓതന്റിക്കേഷനിലാണ്. സിം കാർഡ് മറ്റൊരു ഫോണിലേക്ക് മാറ്റിയാൽ ആപ്പുകൾ റീസെറ്റ് ചെയ്യുന്നതിൽ ചില ആപ്പുകൾക്ക് കൃത്യമായ നിയന്ത്രണമില്ലെന്ന് ഗവേഷണത്തിൽ കണ്ടെത്തി.മൂന്നാമതായി സ്ക്രീൻ റെക്കോർഡിംഗ് അല്ലെങ്കിൽ മിററിംഗ് ആപ്പുകൾ വഴിയുള്ള ഭീഷണിയാണ്.
ഉപഭോക്താവ് ടൈപ്പ് ചെയ്യുന്ന യുപിഐ പിൻ ഹാക്കർമാർക്ക് ദൂരയിരുന്ന് കാണാൻ സാധിക്കുന്ന സാഹചര്യം നിലവിലുണ്ട്.ഈ സുരക്ഷാ വീഴ്ചകൾ ഉപയോഗപ്പെടുത്തി ബാങ്ക് ബാലൻസ് പരിശോധിക്കാനും പണം കൈമാറാനും തട്ടിപ്പുകാർക്ക് സാധിക്കും. വൺ ടൈം പാസ്വേഡ് (ഒടിപി) സുരക്ഷാ സംവിധാനങ്ങളെ പോലും മറികടക്കാൻ സാധിക്കുമെന്ന് വിദ്യാർത്ഥി ചൂണ്ടിക്കാട്ടി.
