AirDrop පහසුකම භාවිතා කරන්නන්ගේ පෞද්ගලික දත්ත සොරාගැනීමට හැකියාව ඇති දුර්වලතාවයක් හඳුනාගැනේ

· 1 min read
AirDrop පහසුකම භාවිතා කරන්නන්ගේ පෞද්ගලික දත්ත සොරාගැනීමට හැකියාව ඇති දුර්වලතාවයක් හඳුනාගැනේ

AirDrop කියන්නේ Apple Device එකකින් තවත් Apple Device එකකට Photos, Video හා Document හුවමාරු කර ගැනිමට Apple සමාගම විසින් ලබා දි ඇති Wireless File Sharing System එකක් වෙනවා. ඒ වගේම ඔබට මතක ඇති පසුගිය කාලයේදි මේ හා සමානවම Android Devices සදහා Nearby Share පහසුකම හදුන්වා දිමට Google සමාගම කටයුතු කරනු ලැබුවා.

කෙසේ වෙතත් ජර්මානු විශ්ව විද්‍යාලයක Security Researchersලා පිරිසක් විසින් Airdrop මගින් File හුවමාරු කර ගන්නා විට අසල සිටින වෙනත් පුද්ගලයකුට අවශ්‍ය නම් AirDrop පහසුකම භාවිත කරන පුද්ගලයාගේ Phone Number හා Email ආදි පුද්ගලික තොරතුරු වෙත පිවිසිමට හැකියාව ඇති බවට සොයාගෙන තිබෙනවා.

සාමාන්‍යයෙන් AirDrop පහසුකම Contacts Only Option එකෙන් භාවිත විමේදි Mutual Authentication Mechanism එක මගින් භාවිත කරන්නන්ගේ Phone Number හා Email ආදිය අනෙක් පුද්ගලයාගේ Contact List එකේ පවති දැයි පරික්ෂා කර බැලිමක් සිදු වෙන අතර ඉන් අනතුරුව File Share විම සිදු වෙනවා. මෙම ක්‍රියාවලිය කේතනය කර තිබෙන නමුත් අවශ්‍ය පුද්ගලයකුට Brute-force Attacks වැනි සරල උපක්‍රම මගින් එම තොරතුරු ලබා ගත හැකි වෙන බව මොවුන් දක්වා තිබෙනවා.

මේ පිළිබඳව මොවුන් විසින් Apple සමාගම දැනුම්වත් කිරිමට කටයුතු කර ඇති අතර තවමත් Update එකකින් හෝ මේ ගැටලු විසදිමට ඔවුන් ක්‍රියාත්මක වි නොමැති බවත් ඔවුන් විසින් දක්වා තිබෙනවා.

Source : Cnet