FB में ढूंढ निकाली बड़ी गलती, भारतीय हैकर ने कमाए 23 लाख रुपये
Facebook ऐप की गंभीर खामियों को उजागर करने वाले भारतीय हैकर को कंपनी ने लगभग 33,000 डॉलर का इनाम दिया है. कंपनी ने इस खामी को अब ठीक कर लिया है.
Advertisement
X
मुन्ज़िर अहमद
- नई दिल्ली,
- 03 दिसंबर 2019,
- (अपडेटेड 03 दिसंबर 2019, 12:04 PM IST)
- भारतीय हैकर ने FB ऐप में गंभीर खामी ढूंढी है
- फेसबुक और गूगल ने हैकर को दिया पुरस्कार
फेसबुक और दूसरे ऐप्स में खामी ढूंढने के मामले में भारतीय हैकर्स काफी आगे हैं. ऐसे ही एक भारतीय हैकर राहुल कंक्राले ने फेसबुक की बड़ी खामी को उजागर किया है. राहुल शिरडी के रहने वाले हैं और उन्होंने कंप्यूटर साइंस में डिप्लोमा किया है.
फेसबुक में गभीर खामी ढूंढने के बाद फेसबुक ने बग बाउंटी प्रोग्राम के तहत इनाम दिया है. आजतक टेक से बातचीत के दौरान उन्होंने बताया है कि फेसबुक की इस गंभीर खामी की वजह से करोड़ों फेसबुक यूजर्स प्रभावित हो सकते थे.
फेसबुक ने इस खामी को अब ठीक कर लिया है और इसके बदला उन्हें लगभग 33000 डॉलर (लगभग 23.63 लाख रुपये) का इनाम मिला है. इतना ही नहीं Google ने भी उन्हें फेसबुक ऐप में इसी खामी को पता करने के लिए इनाम दिया है. गौरतलब है कि फेसबुक की ये खामी एंड्रॉयड स्मार्टफोन में थी.
Advertisement
फेसबुक परमिशन्स में खामी को उन्होनें बेलारूस के एक हैकर दिमित्री लुकयानेको के साथ मिल कर ढूंढी है और इसके लिए उन्हें 7,500 डॉलर्स मिले हैं.
फेसबुक में ये थी खामी
राहुल के मुताबिक इस खामी के जरिए उन्होंने फेसबुक ऐप के लिए एंड्रॉयड परमिशन को बाइपास कर लिया. आम तौर पर ऐप को कुछ कस्टम परमिशन के साथ डिजाइन किया जाता है ताकि थर्ड पार्टी ऐप्स के फंक्शन को परमिशन ऐक्सेस रेस्ट्रिक्ट जा सके. राहुल का कहना है कि फेसबुक के मुख्य ऐप में परमिशन को लेकर कुछ गलतियां थी जिसकी वजह से वो किसी फेसबुक यूजर के साथ बिना उसकी परमिशन के वीडियो कॉलिंग कर सकते थे.
उदाहरण के तौर पर आपके पास फेसबुक ऐप है और कोई शख्स आपको एक लिंक भेजता है और आप जैसे ही इस लिंक पर क्लिक करते हैं अगला शख्स आपके फ्रंट कैमरे से आपको देख सकता है और आपको इस बात की खबर तक नहीं होगी. क्योंकि ये काम बिना मैसेंजर के इंटरऐक्शन के हो रहा था.
इस तरह की खामी प्राइवेसी को लेकर ज्यादा गंभीर साबित हो सकती है. क्योंकि इससे फ्रंट कैमरे का ऐक्सेस आसानी से लिया जा सकता है. परेशान करने वाली बात ये है कि टार्गेट यूजर को इस बात की भनक भी नहीं होती कि कोई उन्हें देख रहा है.
गौरतलब है कि एंड्रॉयड को इस तरह से डिजाइन किया जाता है कि वो दूसरे परमिटेड ऐप्स के साथ इंटर ऐप कम्यूनिकेशन कर सकते हैं. इसे इंटर प्रोसेस कम्यूनिकेशन भी कहा जाता है. इसी तरह का मैकेनिज्म एंड्रॉयड पर चलने वाले फेसबुक और मैसेंजर ऐप के बीच भी होता है
