Brands
Discover
Events
Newsletter
More

Follow Us

twitterfacebookinstagramyoutube
Youtstory

Brands

Resources

Stories

General

In-Depth

Announcement

Reports

News

Funding

Startup Sectors

Women in tech

Sportstech

Agritech

E-Commerce

Education

Lifestyle

Entertainment

Art & Culture

Travel & Leisure

Curtain Raiser

Wine and Food

YSTV

ADVERTISEMENT
Advertise with us

ನೀವು ಬಳಸೋ 98%ರಷ್ಟು ಇ-ಕಾಮರ್ಸ್ ಆ್ಯಪ್‍ಗಳು ದುರ್ಬಲ

ಆರ್​​.ಪಿ.

ನೀವು ಬಳಸೋ 98%ರಷ್ಟು ಇ-ಕಾಮರ್ಸ್ ಆ್ಯಪ್‍ಗಳು ದುರ್ಬಲ

Monday November 09, 2015 , 3 min Read

image


ಮುಂದಿನ ಬಾರಿ ನೀವು ಇ-ಕಾಮರ್ಸ್, ಟಾಕ್ಸಿ ಬುಕಿಂಗ್ ಆ್ಯಪ್ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿಕೊಳ್ಳಬೇಕಾದ್ರೆ ನೀವು ಅದರಲ್ಲಿ ಹಂಚಿಕೊಳ್ಳಲಿರೋ ಮಾಹಿತಿಗಳ ಬಗ್ಗೆ ಒಮ್ಮೆ ನೋಡಿ. ನಿಮ್ಮ ಕಾಂಟ್ಯಾಂಕ್ಟ್​​ಗಳ , ಸ್ಥಳ, ಫೋಟೋಗಳು ಮತ್ತು ಎಸ್‍ಎಂಎಸ್ ಮಾಹಿತಿಗಳನ್ನೆಲ್ಲವೂ ನೀವು ಹಂಚಿಕೊಳ್ಳುತ್ತೀರಿ. ಸ್ವಯಂಚಾಲಿತ ಮೊಬೈಲ್ ಆ್ಯಪ್ ಸೆಕ್ಯುರಿಟಿ ಸ್ಕಾನರ್ ಆಪ್‍ವಿಜಿಲ್ ಸಂಸ್ಥೆಯ ವರದಿಯಂತೆ ಶೇ 98% ರಷ್ಟು ಪ್ರಮುಖ 50 ಇ-ಕಾಮರ್ಸ್ ಮೊಬೈಲ್ ಆ್ಯಪ್‍ಗಳು ರಕ್ಷಣಾ ದಾಳಿಯ ವಿರುದ್ಧ ಸೆಣೆಸಲಾರವು.

image


ಹೊಸ ಕಾಲಘಟ್ಟದ ಹೆಚ್ಚಿನ ಇಂಟರ್‍ನೆಟ್ ವಾಣಿಜ್ಯ ಕಂಪನಿಗಳು ಆ್ಯಪ್‍ಗಳಲ್ಲಿ ಮಾತ್ರವೇ ವ್ಯವಹಾರ ಮಾಡುವ ಅಥವಾ ವ್ಯವಹಾರಕ್ಕೆ ಮೊಬೈಲ್‍ಗಳನ್ನೇ ಹೆಚ್ಚಾಗಿ ನೆಚ್ಚಿಕೊಳ್ಳುವ ಕಾಲದಲ್ಲಿ ಈ ವರದಿ ಹೊರಬಂದಿದೆ. ಫ್ಲಿಪ್‍ಕಾರ್ಟ್‍ನ ಫ್ಯಾಷನ್ ಅಂಗಸಂಸ್ಥೆಯಾಗಿರೋ ಮಿಂತ್ರಾ ವರ್ಷದ ಮೊದಲ ಭಾಗದಿಂದ ಆ್ಯಪ್‍ನಲ್ಲಿ ಮಾತ್ರವೇ ವ್ಯವಹರಿಸುತ್ತಿದೆ. ಸ್ನಾಪ್‍ಡೀಲ್ ಸಹ ಜುಲೈನಲ್ಲಿ ಕೇವಲ ಆ್ಯಪ್‍ನಲ್ಲಿ ವ್ಯವಹರಿಸೋ ಆ್ಯಪ್‍ನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು. ಹೆಚ್ಚಿನ ಸ್ಥಳೀಯ ಸ್ಟಾರ್ಟ್‍ಅಪ್‍ಗಳಾದ ಸ್ವಿಗ್ಗಿ ಅಥವಾ ಗ್ರೋಫರ್ಸ್ ಸಹ ಆ್ಯಪ್‍ಗಳಲ್ಲಿ ಮಾತ್ರವೇ ವ್ಯವಹಾರ ಮಾಡುತ್ತದೆ. ಆನ್‍ಲೈನ್ ವ್ಯವಹಾರಕ್ಕೆಂದೇ ಜನರು ಮೊಬೈಲ್ ಕೊಳ್ಳುವವರಾಗಿದ್ದಾರೆ. 75%ಗೂ ಹೆಚ್ಚು ಸ್ನಾಪ್‍ಡೀಪ್ ವ್ಯವಹಾರ ಮೊಬೈಲ್‍ನಲ್ಲೇ ಆಗುತ್ತಿದೆ. ಸಹಸ್ಪರ್ಧಿ ಫ್ಲಿಪ್‍ಕಾರ್ಟ್‍ನದ್ದೂ ಮೊಬೈಲ್ ವ್ಯವಹಾರದಲ್ಲಿ ಅದೇ ಅಂಕಿಗಳನ್ನು ಮುಟ್ಟುತ್ತದೆ.

image


ಸಲಹಾ ಸಂಸ್ಥೆ ಡೆಲೋಯ್ಟ್‍ನ ವರದಿಯಲ್ಲಿ 2015ರಲ್ಲಿ ಪೇಯ್ಡ್ ಆ್ಯಪ್‍ಗಳ ವರಮಾನ 1500 ಕೋಟಿ ದಾಟುತ್ತದೆ. ಆ್ಯಪ್‍ಗಳು ಎಷ್ಟು ಪ್ರಮುಖವಾಗುತ್ತಿದೆ ಮತ್ತು ಅದರ ಭದ್ರತೆ ಎಷ್ಟು ಪ್ರಮುಖವಾಗಿದೆ ಎಂದು ಈ ಅಂಕಿಗಳು ಮತ್ತು ಮಾಹಿತಿಗಳು ತಿಳಿಸುತ್ತದೆ. ಈಗಾಗಲೇ ಹಲವಾರು ಪ್ರಮುಖ ಭಾರತೀಯ ಆ್ಯಪ್‍ಗಳಾದ ಓಲಾ, ಝಾಪ್‍ನೌ, ಝೊಮಾಟೋ, ಫುಡ್‍ಪಾಂಡಾ ಮತ್ತು ಗಾನಾ ಆ್ಯಪ್‍ಗಳು ಹ್ಯಾಕ್ ಆಗಿದೆ ಎಂದು ವರದಿ ಬಂದಿದೆ. ಆದ್ರೆ ಈ ಕಂಪನಿಗಳು ಭದ್ರತೆಯ ಉಲ್ಲಂಘನೆಯಾಗಿರೋ ವದಿಯನ್ನು ತಳ್ಳಿಹಾಕಿದೆ.

image


ಆ್ಯಪ್‍ವಿಜಿಲ್‍ನ “ಸೆಕ್ಯುರಿಟಿ ರಿಪೋರ್ಟ್ ಆಫ್ ಟಾಪ್ 50 ಇ-ಕಾಮರ್ಸ್ ಮೊಬೈಲ್ ಆ್ಯಪ್ಸ್​​ ” ವರದಿಯಲ್ಲಿ ಪ್ರಮುಖ 50 ಆ್ಯಪ್‍ಗಳಲ್ಲಿ 80%ಗೂ ಹೆಚ್ಚು ಆ್ಯಪ್‍ಗಳು ಹ್ಯಾಕ್ ಆಗುವಷ್ಟು ದುರ್ಬಲವಾಗಿದೆ.

ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಆ್ಯಪ್‍ಗಳಲ್ಲಿ 50ಕ್ಕೂ ಹೆಚ್ಚಿನಷ್ಟು ಭದ್ರತಾ ದೌರ್ಬಲ್ಯಗಳು ಕಂಡುಬಂದಿದೆ ಎಂದು ಆ್ಯಪ್‍ವಿಜಿಲ್ ಕಂಡುಹಿಡಿದಿದೆ. ಉನ್ನತ ಮತ್ತು ಮಧ್ಯಮ ವರ್ಗದ ಭದ್ರತಾ ದೌರ್ಬಲ್ಯಗಳು 90%ಗೂ ಅಧಿಕ ಮತ್ತು 1243 ಭದ್ರತಾ ದೌರ್ಬಲ್ಯಗಳು 50 ಸ್ಕಾನ್ ಮಾಡಿದ ಆ್ಯಪ್‍ಗಳಲ್ಲಿ ಕಂಡುಬಂದಿದೆ. ಆದ್ರೆ ಅತ್ಯಂತ ಕಡಿಮೆ ಭದ್ರತಾ ದೌರ್ಬಲ್ಯದ ಒಂದೇ ಒಂದು ಆ್ಯಪ್‍ ಸಹ ಕಾಣಸಿಗಲಿಲ್ಲ.

ಆ್ಯಪ್‍ವಿಜಿಲ್ ತನ್ನ ಅಧ್ಯಯನಕ್ಕೆ ಹಣಕಾಸು ವ್ಯವಹಾರ ಮಾಡಬಹುದಾದ ಮತ್ತು ಗೂಗಲ್ ಪ್ಲೇ ಸ್ಟೋರ್‍ನ ಬೇರೆ ಬೇರೆ ವರ್ಗಗಳಲ್ಲಿ ಉನ್ನತ ಶ್ರೇಯಾಂಕ ಪಡೆದಿರೋ ಮೊಬೈಲ್ ಆ್ಯಪ್‍ಗಳನ್ನು ಬಳಸಿಕೊಂಡಿತ್ತು.

“ಆಪ್‍ವಿಜಿಲ್ ಮೂಲಕ ನಾವು ಭದ್ರತಾ ತಪಾಸಣೆ ಮಾಡಿದೆವು. ಇದಕ್ಕೆ ಆಂಡ್ರಾಯ್ಡ್ ಆ್ಯಪ್‍ನ ಕಾರ್ಯಮಾಡುವ ಎಪಿಕೆ ಫೈಲ್ ಮಾತ್ರ ಬೇಕಿದ್ದದ್ದು. ಎಲ್ಲ ಆ್ಯಪ್‍ಗಳನ್ನು ಆ್ಯಪ್‍ವಿಜಿಲ್‍ನಲ್ಲಿ ಕಠಿಣ ವಿಶ್ಲೇಷಣೆಗೆ ಒಳಪಡಿಸಲಾಯಿತು. ದೌರ್ಬಲ್ಯಗಳ ಸಂಪರ್ಕ ಮತ್ತು ಮಾದರಿಗಳಿಗಾಗಿ ಆ್ಯಪ್‍ಗಳ ಬೈಟ್ ಕೋಡ್ ರಚನೆಯನ್ನು ಅಧ್ಯಯನ ಮಾಡಲಾಯಿತು. ಹ್ಯಾಕಿಂಗ್ ಪರಿಸರದಲ್ಲಿ ಆ್ಯಪ್‍ಗಳ ಚಲನಾ ವರ್ತನೆಯನ್ನು ದೌರ್ಬಲ್ಯಗಳ ವಿರುದ್ಧ ಪರೀಕ್ಷೆಗೆ ಒಳಪಡಿಸಲಾಯಿತು, ಜತೆಗೆ ನೆಟ್‍ವರ್ಕ್ ಕರೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಯ್ತು” ಎನ್ನುತ್ತಾರೆ ವೆಜಿಲೆಂಟ್-ಆಪ್‍ವಿಜಿಲ್ ಸ್ಥಾಪಕ ಮತ್ತು ಸಿಇಒ ತೋಶೇಂದ್ರ ಶರ್ಮ

ಉದ್ಯಮದ ಮೇಲೆ ಪರಿಣಾಮ

“ಗ್ರಾಹಕರ ಮಾಹಿತಿ ಸೋರಿಕೆಯ ಅಂದ್ರೆ ಆ್ಯಪ್‍ಗಳು ಭದ್ರತಾ ವಿಷಯದಲ್ಲಿ ಗಂಭೀರವಾಗಿಲ್ಲ ಮತ್ತು ತಮ್ಮ ಗ್ರಾಹಕರಿಗೆ ಪ್ರಾಮಾಣಿಕರಾಗಿಲ್ಲ. ಭದ್ರತಾ ವಿಷಯದಲ್ಲಿ ರಾಜಿಯಾದ್ರೆ ಗ್ರಾಹಕರು ಮತ್ತೆ ಆ ಆಪ್‍ಗಳತ್ತ ಮುಖ ಮಾಡಲ್ಲ” ಎನ್ನುತ್ತಾರೆ ತೋಶೇಂದ್ರ. ಕೆಲ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ ಎಲ್ಲ ಸಂಬಂಧಿ ಆ್ಯಪ್‍ಗಳಿಗೂ ಪರಿಣಾಮ ಉಂಟಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ ಹೇಳಬೇಕಂದ್ರೆ ಆಶ್ಲೆ ಮಾಡಿಸನ್‍ನ ಹ್ಯಾಕ್‍ನಲ್ಲಿ ಹಠಾತ್ ಕಂಪನ ಸೃಷ್ಟಿಸಿತ್ತು.

image


ಮೂಲಭೂತ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಗಳನ್ನೂ ಸಹ ಆಪ್‍ಗಳಲ್ಲಿ ಅಳವಡಿಸದಿದ್ದುದು ಅಧ್ಯಯನದಲ್ಲಿ ಕಂಡುಬಂತು. ಇದು ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರ ಖಾಸಗಿತನಕ್ಕೆ ಧಕ್ಕೆ ತರುವಂತದ್ದು. “ಆನ್‍ಲೈನ್ ವೇದಿಕೆಯನ್ನು ಬಳಸುವವರು ಇದರಿಂದ ಖಂಡಿತ ದೂರ ಸರಿಯುತ್ತಾರೆ ಮತ್ತು ದೀರ್ಘಾವಧಿಯಲ್ಲಿ ಕಂಪನಿ ಖ್ಯಾತಿಗೆ ಧಕ್ಕೆ ಬರುತ್ತದೆ” ಎಂದು ಅಧ್ಯಯನ ಹೇಳುತ್ತದೆ.

ಇ-ಕಾಮರ್ಸ್ ಸೈಟ್ಸ್ ಜತೆ ಡೇಟಿಂಗ್ ಮತ್ತು ಫಿಟ್‍ನೆಸ್ ಆಪ್ಸ್ ಸಹ ಹ್ಯಾಕ್ ಆಗೋ ಆತಂಕದಲ್ಲಿದೆ. “ಡೇಟಿಂಗ್ ಆಪ್‍ನಲ್ಲಿ ಹಂಚಿಕೊಂಡ ಬಳಕೆದಾರರ ಪರಸ್ಪರ ಮಾಹಿತಿ, ಆಸಕ್ತಿ ಮತ್ತು ಇತರೆ ವಿಷಯಗಳು ದೃಢೀಕರಣದ ಅಸುರಕ್ಷತೆಯಿಂದ ಲೀಕ್ ಆದ್ರೆ ಮುಂದಾಗುವ ಅನಾಹುತವನ್ನು ಕಲ್ಪಿಸಿಕೊಳ್ಳಬಹುದು” ಎನ್ನುತ್ತಾರೆ ತೋಶೇಂದ್ರ ಶರ್ಮ.

ನಮ್ಮನ್ನು ಭದ್ರ ಮಾಡಿಕೊಳ್ಳೋದು ಹೇಗೆ?

“ಮಧ್ಯಮ ವರ್ಗದ ಸಾಫ್ಟ್​​ವೇರ್ ಡೆವಲಪರ್, ಸೈಬರ್ ಭದ್ರತೆ ಬಗ್ಗೆ ಅಷ್ಟಾಗಿ ತಲೆಕೆಡಿಸಿಕೊಳ್ಳೋಲ್ಲ. ಆದ್ರೆ ಉದ್ಯಮದ ಜತೆ ಡೆವಲಪರ್ಸ್ ತಮಗೆ ತಾವು ಆಧುನೀಕರಿಸಿಕೊಳ್ಳಬೇಕು” ಎಂದು ಉದ್ಯಮಿ ಮತ್ತು ಏಂಜಲ್ ಹೂಡಿಕೆದಾರ ಹಾಗೂ ಸ್ಟಾರ್ಟ್‍ಅಪ್ ಮಾರ್ಗದರ್ಶಿ ರವಿ ಗುರುರಾಜ್ ಹೇಳ್ತಾರೆ.

ಕೆಲವೊಂದು ಆ್ಯಪ್‍ಗಳು ವೈರಸ್ ಆಗಿದ್ದು ಇತರೆ ಆ್ಯಪ್‍ ಹಾಗೂ ಮೊಬೈಲ್‍ಗಳ ಮೇಲೆ ಮಾಹಿತಿ ಕದಿಯಲು ದಾಳಿ ಮಾಡಬಹುದು. ಗ್ರಾಹಕ ಬಳಕೆ ಮಾಡುವ ಆ್ಯಪ್‍ ದುರ್ಬಲವಾಗಿದ್ದರೆ ಇದು ವೈರಸ್‍ನಿಂದ ದಾಳಿಗೆ ಒಳಗಾಗೋ ಸಾಧ್ಯತೆ ಹೆಚ್ಚಿದೆ.

image


ಮೊದಲನೆಯದ್ದನ್ನು ತಡೆಯಲು ಆ್ಯಪ್‍ ಬಳಕೆದಾರರು ಆಂಟಿವೈರಸ್ ಬಳಸಿಕೊಂಡು ಆ್ಯಪ್‍ನಲ್ಲಿ ವೈರಸ್ ಇದೆಯಾ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು. ಆದ್ರೆ ಎರಡನೆಯದ್ದು ತಡೆಯುವುದು ಬಹಳ ಕಷ್ಟ. ಯಾಕಂದ್ರೆ ಅದು ವೈರಸ್ ಎಂದು ಅದರ ಸೃಷ್ಟಿಕರ್ತನಿಗೆ ಮಾತ್ರವೇ ಗೊತ್ತು, ಆದ್ರೆ ಡೆವಲಪರ್‍ಗೆ ಅಲ್ಲ. ಆದ್ದರಿಂದ ಅದನ್ನು ಆಂಟಿವೈರಸ್‍ನಿಂದ ತಡೆಯಲು ಕಷ್ಟಸಾಧ್ಯ ಎನ್ನುತ್ತದೆ ಅಧ್ಯಯನ. ಆ್ಯಪ್‍ಅನ್ನು ಡೌನ್‍ಲೋಡ್ ಮಾಡಿಕೊಂಡ ನಂತ್ರ ಆ್ಯಪ್‍ವಿಜಿಲ್‍ನಂತಹ ಸೇವೆಯನ್ನು ಬಳಸಿಕೊಂಡ್ರೆ ಅದು ದುರ್ಬಲ ಅಥವಾ ಇಲ್ಲವಾ ಅನ್ನೋದನ್ನು ಹೇಳುತ್ತದೆ.

ಬಳಕೆದಾರನ ಮಾಹಿತಿಯ ಹಂಚಿಕೆಗೆ ಆ್ಯಪ್‍ನಲ್ಲಿ ಅನುಮೋದನೆ ಕೊಟ್ಟಾಗ, ಗ್ರಾಹಕ ಮಾಹಿತಿ ರಕ್ಷಣೆ ಡೆವಲಪರ್ ಒಬ್ಬನ ಪ್ರಾಥಮಿಕ ಜವಾಬ್ದಾರಿ ಎಂದು ತಜ್ಞರು ಹೇಳುತ್ತಾರೆ. “ಆದ್ರೆ ದುರದೃಷ್ಟವಷಾತ್ ಸ್ಟಾರ್ಟ್‍ಅಪ್‍ಗಳು ಮೊದಲು ಮಾರ್ಕೆಟಿಂಗ್ ಆಫೀಸರ್‍ಅನ್ನು ತೆಗೆದುಕೊಳ್ತಾರೆ ಮತ್ತು ಸೆಕ್ಯುರಿಟಿ ಆಫೀಸರ್‍ಗಳನ್ನು ಕೊನೆಯಲ್ಲಿ ಆಯ್ಕೆ ಮಾಡ್ತಾರೆ. ಇದು ಬದಲಾಗಬೇಕು” ಅಂತಾರೆ ರವಿ.