ನೀವು ಬಳಸೋ 98%ರಷ್ಟು ಇ-ಕಾಮರ್ಸ್ ಆ್ಯಪ್ಗಳು ದುರ್ಬಲ
ಆರ್.ಪಿ.
ಮುಂದಿನ ಬಾರಿ ನೀವು ಇ-ಕಾಮರ್ಸ್, ಟಾಕ್ಸಿ ಬುಕಿಂಗ್ ಆ್ಯಪ್ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿಕೊಳ್ಳಬೇಕಾದ್ರೆ ನೀವು ಅದರಲ್ಲಿ ಹಂಚಿಕೊಳ್ಳಲಿರೋ ಮಾಹಿತಿಗಳ ಬಗ್ಗೆ ಒಮ್ಮೆ ನೋಡಿ. ನಿಮ್ಮ ಕಾಂಟ್ಯಾಂಕ್ಟ್ಗಳ , ಸ್ಥಳ, ಫೋಟೋಗಳು ಮತ್ತು ಎಸ್ಎಂಎಸ್ ಮಾಹಿತಿಗಳನ್ನೆಲ್ಲವೂ ನೀವು ಹಂಚಿಕೊಳ್ಳುತ್ತೀರಿ. ಸ್ವಯಂಚಾಲಿತ ಮೊಬೈಲ್ ಆ್ಯಪ್ ಸೆಕ್ಯುರಿಟಿ ಸ್ಕಾನರ್ ಆಪ್ವಿಜಿಲ್ ಸಂಸ್ಥೆಯ ವರದಿಯಂತೆ ಶೇ 98% ರಷ್ಟು ಪ್ರಮುಖ 50 ಇ-ಕಾಮರ್ಸ್ ಮೊಬೈಲ್ ಆ್ಯಪ್ಗಳು ರಕ್ಷಣಾ ದಾಳಿಯ ವಿರುದ್ಧ ಸೆಣೆಸಲಾರವು.
ಹೊಸ ಕಾಲಘಟ್ಟದ ಹೆಚ್ಚಿನ ಇಂಟರ್ನೆಟ್ ವಾಣಿಜ್ಯ ಕಂಪನಿಗಳು ಆ್ಯಪ್ಗಳಲ್ಲಿ ಮಾತ್ರವೇ ವ್ಯವಹಾರ ಮಾಡುವ ಅಥವಾ ವ್ಯವಹಾರಕ್ಕೆ ಮೊಬೈಲ್ಗಳನ್ನೇ ಹೆಚ್ಚಾಗಿ ನೆಚ್ಚಿಕೊಳ್ಳುವ ಕಾಲದಲ್ಲಿ ಈ ವರದಿ ಹೊರಬಂದಿದೆ. ಫ್ಲಿಪ್ಕಾರ್ಟ್ನ ಫ್ಯಾಷನ್ ಅಂಗಸಂಸ್ಥೆಯಾಗಿರೋ ಮಿಂತ್ರಾ ವರ್ಷದ ಮೊದಲ ಭಾಗದಿಂದ ಆ್ಯಪ್ನಲ್ಲಿ ಮಾತ್ರವೇ ವ್ಯವಹರಿಸುತ್ತಿದೆ. ಸ್ನಾಪ್ಡೀಲ್ ಸಹ ಜುಲೈನಲ್ಲಿ ಕೇವಲ ಆ್ಯಪ್ನಲ್ಲಿ ವ್ಯವಹರಿಸೋ ಆ್ಯಪ್ನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು. ಹೆಚ್ಚಿನ ಸ್ಥಳೀಯ ಸ್ಟಾರ್ಟ್ಅಪ್ಗಳಾದ ಸ್ವಿಗ್ಗಿ ಅಥವಾ ಗ್ರೋಫರ್ಸ್ ಸಹ ಆ್ಯಪ್ಗಳಲ್ಲಿ ಮಾತ್ರವೇ ವ್ಯವಹಾರ ಮಾಡುತ್ತದೆ. ಆನ್ಲೈನ್ ವ್ಯವಹಾರಕ್ಕೆಂದೇ ಜನರು ಮೊಬೈಲ್ ಕೊಳ್ಳುವವರಾಗಿದ್ದಾರೆ. 75%ಗೂ ಹೆಚ್ಚು ಸ್ನಾಪ್ಡೀಪ್ ವ್ಯವಹಾರ ಮೊಬೈಲ್ನಲ್ಲೇ ಆಗುತ್ತಿದೆ. ಸಹಸ್ಪರ್ಧಿ ಫ್ಲಿಪ್ಕಾರ್ಟ್ನದ್ದೂ ಮೊಬೈಲ್ ವ್ಯವಹಾರದಲ್ಲಿ ಅದೇ ಅಂಕಿಗಳನ್ನು ಮುಟ್ಟುತ್ತದೆ.
ಸಲಹಾ ಸಂಸ್ಥೆ ಡೆಲೋಯ್ಟ್ನ ವರದಿಯಲ್ಲಿ 2015ರಲ್ಲಿ ಪೇಯ್ಡ್ ಆ್ಯಪ್ಗಳ ವರಮಾನ 1500 ಕೋಟಿ ದಾಟುತ್ತದೆ. ಆ್ಯಪ್ಗಳು ಎಷ್ಟು ಪ್ರಮುಖವಾಗುತ್ತಿದೆ ಮತ್ತು ಅದರ ಭದ್ರತೆ ಎಷ್ಟು ಪ್ರಮುಖವಾಗಿದೆ ಎಂದು ಈ ಅಂಕಿಗಳು ಮತ್ತು ಮಾಹಿತಿಗಳು ತಿಳಿಸುತ್ತದೆ. ಈಗಾಗಲೇ ಹಲವಾರು ಪ್ರಮುಖ ಭಾರತೀಯ ಆ್ಯಪ್ಗಳಾದ ಓಲಾ, ಝಾಪ್ನೌ, ಝೊಮಾಟೋ, ಫುಡ್ಪಾಂಡಾ ಮತ್ತು ಗಾನಾ ಆ್ಯಪ್ಗಳು ಹ್ಯಾಕ್ ಆಗಿದೆ ಎಂದು ವರದಿ ಬಂದಿದೆ. ಆದ್ರೆ ಈ ಕಂಪನಿಗಳು ಭದ್ರತೆಯ ಉಲ್ಲಂಘನೆಯಾಗಿರೋ ವದಿಯನ್ನು ತಳ್ಳಿಹಾಕಿದೆ.
ಆ್ಯಪ್ವಿಜಿಲ್ನ “ಸೆಕ್ಯುರಿಟಿ ರಿಪೋರ್ಟ್ ಆಫ್ ಟಾಪ್ 50 ಇ-ಕಾಮರ್ಸ್ ಮೊಬೈಲ್ ಆ್ಯಪ್ಸ್ ” ವರದಿಯಲ್ಲಿ ಪ್ರಮುಖ 50 ಆ್ಯಪ್ಗಳಲ್ಲಿ 80%ಗೂ ಹೆಚ್ಚು ಆ್ಯಪ್ಗಳು ಹ್ಯಾಕ್ ಆಗುವಷ್ಟು ದುರ್ಬಲವಾಗಿದೆ.
ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಆ್ಯಪ್ಗಳಲ್ಲಿ 50ಕ್ಕೂ ಹೆಚ್ಚಿನಷ್ಟು ಭದ್ರತಾ ದೌರ್ಬಲ್ಯಗಳು ಕಂಡುಬಂದಿದೆ ಎಂದು ಆ್ಯಪ್ವಿಜಿಲ್ ಕಂಡುಹಿಡಿದಿದೆ. ಉನ್ನತ ಮತ್ತು ಮಧ್ಯಮ ವರ್ಗದ ಭದ್ರತಾ ದೌರ್ಬಲ್ಯಗಳು 90%ಗೂ ಅಧಿಕ ಮತ್ತು 1243 ಭದ್ರತಾ ದೌರ್ಬಲ್ಯಗಳು 50 ಸ್ಕಾನ್ ಮಾಡಿದ ಆ್ಯಪ್ಗಳಲ್ಲಿ ಕಂಡುಬಂದಿದೆ. ಆದ್ರೆ ಅತ್ಯಂತ ಕಡಿಮೆ ಭದ್ರತಾ ದೌರ್ಬಲ್ಯದ ಒಂದೇ ಒಂದು ಆ್ಯಪ್ ಸಹ ಕಾಣಸಿಗಲಿಲ್ಲ.
ಆ್ಯಪ್ವಿಜಿಲ್ ತನ್ನ ಅಧ್ಯಯನಕ್ಕೆ ಹಣಕಾಸು ವ್ಯವಹಾರ ಮಾಡಬಹುದಾದ ಮತ್ತು ಗೂಗಲ್ ಪ್ಲೇ ಸ್ಟೋರ್ನ ಬೇರೆ ಬೇರೆ ವರ್ಗಗಳಲ್ಲಿ ಉನ್ನತ ಶ್ರೇಯಾಂಕ ಪಡೆದಿರೋ ಮೊಬೈಲ್ ಆ್ಯಪ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡಿತ್ತು.
“ಆಪ್ವಿಜಿಲ್ ಮೂಲಕ ನಾವು ಭದ್ರತಾ ತಪಾಸಣೆ ಮಾಡಿದೆವು. ಇದಕ್ಕೆ ಆಂಡ್ರಾಯ್ಡ್ ಆ್ಯಪ್ನ ಕಾರ್ಯಮಾಡುವ ಎಪಿಕೆ ಫೈಲ್ ಮಾತ್ರ ಬೇಕಿದ್ದದ್ದು. ಎಲ್ಲ ಆ್ಯಪ್ಗಳನ್ನು ಆ್ಯಪ್ವಿಜಿಲ್ನಲ್ಲಿ ಕಠಿಣ ವಿಶ್ಲೇಷಣೆಗೆ ಒಳಪಡಿಸಲಾಯಿತು. ದೌರ್ಬಲ್ಯಗಳ ಸಂಪರ್ಕ ಮತ್ತು ಮಾದರಿಗಳಿಗಾಗಿ ಆ್ಯಪ್ಗಳ ಬೈಟ್ ಕೋಡ್ ರಚನೆಯನ್ನು ಅಧ್ಯಯನ ಮಾಡಲಾಯಿತು. ಹ್ಯಾಕಿಂಗ್ ಪರಿಸರದಲ್ಲಿ ಆ್ಯಪ್ಗಳ ಚಲನಾ ವರ್ತನೆಯನ್ನು ದೌರ್ಬಲ್ಯಗಳ ವಿರುದ್ಧ ಪರೀಕ್ಷೆಗೆ ಒಳಪಡಿಸಲಾಯಿತು, ಜತೆಗೆ ನೆಟ್ವರ್ಕ್ ಕರೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಯ್ತು” ಎನ್ನುತ್ತಾರೆ ವೆಜಿಲೆಂಟ್-ಆಪ್ವಿಜಿಲ್ ಸ್ಥಾಪಕ ಮತ್ತು ಸಿಇಒ ತೋಶೇಂದ್ರ ಶರ್ಮ
ಉದ್ಯಮದ ಮೇಲೆ ಪರಿಣಾಮ
“ಗ್ರಾಹಕರ ಮಾಹಿತಿ ಸೋರಿಕೆಯ ಅಂದ್ರೆ ಆ್ಯಪ್ಗಳು ಭದ್ರತಾ ವಿಷಯದಲ್ಲಿ ಗಂಭೀರವಾಗಿಲ್ಲ ಮತ್ತು ತಮ್ಮ ಗ್ರಾಹಕರಿಗೆ ಪ್ರಾಮಾಣಿಕರಾಗಿಲ್ಲ. ಭದ್ರತಾ ವಿಷಯದಲ್ಲಿ ರಾಜಿಯಾದ್ರೆ ಗ್ರಾಹಕರು ಮತ್ತೆ ಆ ಆಪ್ಗಳತ್ತ ಮುಖ ಮಾಡಲ್ಲ” ಎನ್ನುತ್ತಾರೆ ತೋಶೇಂದ್ರ. ಕೆಲ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ ಎಲ್ಲ ಸಂಬಂಧಿ ಆ್ಯಪ್ಗಳಿಗೂ ಪರಿಣಾಮ ಉಂಟಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ ಹೇಳಬೇಕಂದ್ರೆ ಆಶ್ಲೆ ಮಾಡಿಸನ್ನ ಹ್ಯಾಕ್ನಲ್ಲಿ ಹಠಾತ್ ಕಂಪನ ಸೃಷ್ಟಿಸಿತ್ತು.
ಮೂಲಭೂತ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಗಳನ್ನೂ ಸಹ ಆಪ್ಗಳಲ್ಲಿ ಅಳವಡಿಸದಿದ್ದುದು ಅಧ್ಯಯನದಲ್ಲಿ ಕಂಡುಬಂತು. ಇದು ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರ ಖಾಸಗಿತನಕ್ಕೆ ಧಕ್ಕೆ ತರುವಂತದ್ದು. “ಆನ್ಲೈನ್ ವೇದಿಕೆಯನ್ನು ಬಳಸುವವರು ಇದರಿಂದ ಖಂಡಿತ ದೂರ ಸರಿಯುತ್ತಾರೆ ಮತ್ತು ದೀರ್ಘಾವಧಿಯಲ್ಲಿ ಕಂಪನಿ ಖ್ಯಾತಿಗೆ ಧಕ್ಕೆ ಬರುತ್ತದೆ” ಎಂದು ಅಧ್ಯಯನ ಹೇಳುತ್ತದೆ.
ಇ-ಕಾಮರ್ಸ್ ಸೈಟ್ಸ್ ಜತೆ ಡೇಟಿಂಗ್ ಮತ್ತು ಫಿಟ್ನೆಸ್ ಆಪ್ಸ್ ಸಹ ಹ್ಯಾಕ್ ಆಗೋ ಆತಂಕದಲ್ಲಿದೆ. “ಡೇಟಿಂಗ್ ಆಪ್ನಲ್ಲಿ ಹಂಚಿಕೊಂಡ ಬಳಕೆದಾರರ ಪರಸ್ಪರ ಮಾಹಿತಿ, ಆಸಕ್ತಿ ಮತ್ತು ಇತರೆ ವಿಷಯಗಳು ದೃಢೀಕರಣದ ಅಸುರಕ್ಷತೆಯಿಂದ ಲೀಕ್ ಆದ್ರೆ ಮುಂದಾಗುವ ಅನಾಹುತವನ್ನು ಕಲ್ಪಿಸಿಕೊಳ್ಳಬಹುದು” ಎನ್ನುತ್ತಾರೆ ತೋಶೇಂದ್ರ ಶರ್ಮ.
ನಮ್ಮನ್ನು ಭದ್ರ ಮಾಡಿಕೊಳ್ಳೋದು ಹೇಗೆ?
“ಮಧ್ಯಮ ವರ್ಗದ ಸಾಫ್ಟ್ವೇರ್ ಡೆವಲಪರ್, ಸೈಬರ್ ಭದ್ರತೆ ಬಗ್ಗೆ ಅಷ್ಟಾಗಿ ತಲೆಕೆಡಿಸಿಕೊಳ್ಳೋಲ್ಲ. ಆದ್ರೆ ಉದ್ಯಮದ ಜತೆ ಡೆವಲಪರ್ಸ್ ತಮಗೆ ತಾವು ಆಧುನೀಕರಿಸಿಕೊಳ್ಳಬೇಕು” ಎಂದು ಉದ್ಯಮಿ ಮತ್ತು ಏಂಜಲ್ ಹೂಡಿಕೆದಾರ ಹಾಗೂ ಸ್ಟಾರ್ಟ್ಅಪ್ ಮಾರ್ಗದರ್ಶಿ ರವಿ ಗುರುರಾಜ್ ಹೇಳ್ತಾರೆ.
ಕೆಲವೊಂದು ಆ್ಯಪ್ಗಳು ವೈರಸ್ ಆಗಿದ್ದು ಇತರೆ ಆ್ಯಪ್ ಹಾಗೂ ಮೊಬೈಲ್ಗಳ ಮೇಲೆ ಮಾಹಿತಿ ಕದಿಯಲು ದಾಳಿ ಮಾಡಬಹುದು. ಗ್ರಾಹಕ ಬಳಕೆ ಮಾಡುವ ಆ್ಯಪ್ ದುರ್ಬಲವಾಗಿದ್ದರೆ ಇದು ವೈರಸ್ನಿಂದ ದಾಳಿಗೆ ಒಳಗಾಗೋ ಸಾಧ್ಯತೆ ಹೆಚ್ಚಿದೆ.
ಮೊದಲನೆಯದ್ದನ್ನು ತಡೆಯಲು ಆ್ಯಪ್ ಬಳಕೆದಾರರು ಆಂಟಿವೈರಸ್ ಬಳಸಿಕೊಂಡು ಆ್ಯಪ್ನಲ್ಲಿ ವೈರಸ್ ಇದೆಯಾ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು. ಆದ್ರೆ ಎರಡನೆಯದ್ದು ತಡೆಯುವುದು ಬಹಳ ಕಷ್ಟ. ಯಾಕಂದ್ರೆ ಅದು ವೈರಸ್ ಎಂದು ಅದರ ಸೃಷ್ಟಿಕರ್ತನಿಗೆ ಮಾತ್ರವೇ ಗೊತ್ತು, ಆದ್ರೆ ಡೆವಲಪರ್ಗೆ ಅಲ್ಲ. ಆದ್ದರಿಂದ ಅದನ್ನು ಆಂಟಿವೈರಸ್ನಿಂದ ತಡೆಯಲು ಕಷ್ಟಸಾಧ್ಯ ಎನ್ನುತ್ತದೆ ಅಧ್ಯಯನ. ಆ್ಯಪ್ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿಕೊಂಡ ನಂತ್ರ ಆ್ಯಪ್ವಿಜಿಲ್ನಂತಹ ಸೇವೆಯನ್ನು ಬಳಸಿಕೊಂಡ್ರೆ ಅದು ದುರ್ಬಲ ಅಥವಾ ಇಲ್ಲವಾ ಅನ್ನೋದನ್ನು ಹೇಳುತ್ತದೆ.
ಬಳಕೆದಾರನ ಮಾಹಿತಿಯ ಹಂಚಿಕೆಗೆ ಆ್ಯಪ್ನಲ್ಲಿ ಅನುಮೋದನೆ ಕೊಟ್ಟಾಗ, ಗ್ರಾಹಕ ಮಾಹಿತಿ ರಕ್ಷಣೆ ಡೆವಲಪರ್ ಒಬ್ಬನ ಪ್ರಾಥಮಿಕ ಜವಾಬ್ದಾರಿ ಎಂದು ತಜ್ಞರು ಹೇಳುತ್ತಾರೆ. “ಆದ್ರೆ ದುರದೃಷ್ಟವಷಾತ್ ಸ್ಟಾರ್ಟ್ಅಪ್ಗಳು ಮೊದಲು ಮಾರ್ಕೆಟಿಂಗ್ ಆಫೀಸರ್ಅನ್ನು ತೆಗೆದುಕೊಳ್ತಾರೆ ಮತ್ತು ಸೆಕ್ಯುರಿಟಿ ಆಫೀಸರ್ಗಳನ್ನು ಕೊನೆಯಲ್ಲಿ ಆಯ್ಕೆ ಮಾಡ್ತಾರೆ. ಇದು ಬದಲಾಗಬೇಕು” ಅಂತಾರೆ ರವಿ.