OYO, GPay Business வாடிக்கையாளர்களே உஷார்.. இதை உடனே தெரிஞ்சுக்கோங்க!

கூகுளின் ஜெமினி AI தொடர்பாக ஒரு முக்கியமான பாதுகாப்பு குறைபாடு வெளிச்சத்துக்கு வந்துள்ளதாக சைபர் பாதுகாப்பு நிறுவனம் CloudSEK தெரிவித்துள்ளது. குறிப்பாக ஆண்ட்ராய்டு ஆப்ஸ்களில் பயன்படுத்தப்படும் API கீ அமைப்பில்தான் இந்த சிக்கல் உள்ளது. முன்பு அடையாளம் காட்டும் ஒரு கருவியாக இருந்த API கீகள், இப்போது கூடுதல் அனுமதிகளைப் பெறுவதுதான் பிரச்சினையின் மையமாக உள்ளது. இந்த குறைபாடு எப்படி வேலை செய்கிறது என்பது கவலைக்கிடமான ஒன்று.

சில API கீகளை ஆப்ஸ் கோடில் சேர்ப்பது பாதுகாப்பானது என்று கருதப்பட்டாலும், அவை ஜெமினி AI உடன் இணைக்கப்பட்ட பிறகு வேறு விதமாக செயல்படும். குறிப்பாக ஜெனரேட்டிவ் லாங்குவேஜ் API இயக்கப்பட்டவுடன், அந்த கீகளுக்கு கூடுதல் அதிகாரங்கள் கிடைத்து, பல்வேறு சேவைகளுக்கு அணுகும் வாய்ப்புகள் கிடைக்கின்றன. இந்த விஷயத்தை Truffle Security முன்பே கண்டுபிடித்திருந்தது. அதன்பிறகு நடந்த ஆய்வுகளின் அடிப்படையில், CloudSEK இந்த பிரச்சினையை விரிவாக விளக்கியுள்ளது. இதனால், ஒரு சாதாரண API கீ கூட பெரிய பாதுகாப்பு அபாயமாக மாறும் நிலை உருவாகியுள்ளது.

மேலும், ஆண்ட்ராய்டு ஆப்ஸ்களை டீகம்பைல் செய்ய தெரிந்தவர்களுக்கு இந்த API கீகளை எளிதாக பெற முடியும். இதனால் பயனர்கள் பகிரும் படங்கள், ஆடியோ, டாக்குமென்ட்கள் போன்ற தகவல்கள் ஆபத்துக்கு உள்ளாகலாம். AI உரையாடல்களில் சேமிக்கப்பட்ட தகவல்களும் திருடப்பட வாய்ப்பு இருப்பதாக நிபுணர்கள் எச்சரிக்கின்றனர். CloudSEK-ன் BeVigil சோதனையில், 10,000 பிரபல ஆண்ட்ராய்டு ஆப்ஸ்களில் 22 ஆப்ஸ்களில் 32 லைவ் API கீகள் இருப்பது கண்டுபிடிக்கப்பட்டது. இதில் OYO Hotels, Google Pay for Business, Apna Job Search App போன்ற பெரிய ஆப்ஸ்களும் அடங்கும். இந்த ஆப்ஸ்கள் கோடிக்கணக்கான பயனர்களால் பயன்படுத்தப்படுவது கவலை அதிகரித்துள்ளது.

இந்த பிரச்சினை டெவலப்பர்களுக்கும் பாதிப்பை ஏற்படுத்தும். API பயன்பாடு கட்டண அடிப்படையில் உள்ளது, கீகள் தவறாக பயன்படுத்தப்பட்டால் நிதி இழப்பு வெளிச்சத்திற்கு. இதைத் தவிர்க்க API கீகளை அடிக்கடி மாற்றுவது, அனுமதிகளை கட்டுப்படுத்துவது, மற்றும் ஆப்ஸ் கோடிகளை நேரடியாக சேமிக்காமல் இருப்பது போன்ற பாதுகாப்பு நடவடிக்கைகளை நிபுணர்கள் பரிந்துரைக்கின்றனர். பயனர்களும் நம்பகமான தளங்களையே பயன்படுத்த வேண்டும் என்பது முக்கியமான ஆலோசனையாகும்.