Asianet News MalayalamAsianet News Malayalam

ആന്‍ഡ്രോയ്ഡില്‍ ഗൂഗിള്‍ വന്‍വീഴ്ച വരുത്തി

Encryption Bypass Vulnerability Impacts Half of Android Devices
Author
New York, First Published Jul 6, 2016, 1:39 AM IST
  • Facebook
  • Twitter
  • Whatsapp

സ്മാര്‍ട്ട്‌ഫോണിനുള്ളിലെ ഡാറ്റ സംരക്ഷിക്കുന്നതില്‍ ആന്‍ഡ്രോയ്ഡില്‍ ഗൂഗിള്‍ വന്‍വീഴ്ച വരുത്തിയെന്ന് പുതിയ റിപ്പോര്‍ട്ട്. സെക്യൂരിറ്റി കീ ഉപയോഗിച്ച് ഫോണുകളിലെ ഡാറ്റ സംരക്ഷിക്കേണ്ട ഫുള്‍ ഡിസ്‌ക് എന്‍ക്രിപ്ഷനിലാണ്(എഫ്ഡിഇ) പാളിച്ച കണ്ടത്തിയത്. ഗൂഗിളും പ്രോസസര്‍ നിര്‍മാതാക്കളായ ക്വാല്‍ക്കോമും ഇതു സമ്മതിച്ചതോടെയാണ് 5.0 ലോലിപോപ്പ് വേര്‍ഷന്‍ മുതലുള്ള കോടിക്കണക്കിനു സ്മാര്‍ട്ട്‌ഫോണുകളുടെ പ്രവര്‍ത്തനം പരുങ്ങലിലായത്. 

പുതിയ ഹാര്‍ഡ്‌വെയറുകളിലേക്ക്  അപ്‌ഡേറ്റ് ചെയ്താല്‍ ഈ പ്രശ്‌നം പരിഹരിക്കാന്‍ സാധിക്കില്ല. അതിനാല്‍, ഏതൊരു ഹാക്കര്‍ക്കും കെര്‍ണല്‍ ഡിവൈസ് പാസ്‌വേര്‍ഡ് ലഭിച്ചാല്‍ സെര്‍വര്‍ ക്ലസ്റ്റര്‍വഴിയോ ഫീല്‍ഡ്‌പ്രോഗ്രാമിംഗ് വഴിയോ നമ്മുടെ ഫോണിലെ വിവരങ്ങള്‍ ചോര്‍ത്താവുന്നതേയുള്ളൂ. അമേരിക്കയിലെ സുരക്ഷാ ഗവേഷകനായ ഗാല്‍ ബിന്യാമിനിയാണ് ഇത് കണ്ടത്തിയത്. ഇതുപരിഹരിക്കേണ്ട ചുമതല ബെന്യാമിനി ഏറ്റെടുത്തിട്ടുണ്ട്. 

പാസ്‌വേര്‍ഡുകളില്ലാതെ ഫോണിലെ എന്‍ക്രിപ്ഷനില്‍ മാറ്റംവരുത്താനാവില്ലെന്നതാണ് ഏക വെല്ലുവിളി. ട്രസ്റ്റ് സോണിലെ ഡിസ്‌ക് എന്‍ക്രിപ്ഷന്‍ കീ അണ്‍ലോ ക് ചെയ്യാന്‍ ഹാക്കര്‍ക്കു സാധിക്കും. ഫോണിലെ എആര്‍എം പ്രൊസസറിലെ സെക്യൂരിറ്റി കീയുടെ കൂട്ടമാണ് ട്രസ്റ്റ് സോണ്‍. ഇതാണ് സ്മാര്‍ട്ട്‌ഫോണ്‍ കമ്പനികള്‍ക്കു ക്വാല്‍കോം ലൈസന്‍സ് വ്യവസ്ഥയില്‍ കൈമാറുന്നത്. 

ആന്‍ഡ്രോയ്ഡിന്റെ ഫുള്‍ഡിസ്‌ക് എന്‍ക്രിപ്ഷന്‍ സുരക്ഷിതമല്ലെന്ന യാഥാര്‍ഥ്യം മറ്റു പ്രൊസസര്‍ നിര്‍മാതാക്കളെയും ഹാര്‍ഡ്‌വെയര്‍ നിര്‍മാതാക്കളെയും ഞെട്ടിച്ചിരിക്കുകയാണ്. 

Follow Us:
Download App:
  • android
  • ios