300 കോടി ആന്‍ഡ്രോയ്ഡ് ഫോണുകള്‍ സുരക്ഷ ഭീഷണിയിലെന്ന് റിപ്പോര്‍ട്ട്

Millions of Android phones at risk due to security flaws in Qualcomm chips

New York, First Published Aug 8, 2020, 8:25 PM IST

ന്യൂയോര്‍ക്ക്: ലോകത്തിലെമ്പാടുമുള്ള 300 കോടി ആന്‍ഡ്രോയ്ഡ് സ്മാര്‍ട്ട്ഫോണില്‍ സുരക്ഷ വീഴ്ചയുള്ളതായി റിപ്പോര്‍ട്ട്. ക്യൂവല്‍കോം ചിപ്പ് ഉപയോഗിക്കുന്ന സ്മാര്‍ട്ട്ഫോണുകളിലാണ് സുരക്ഷ വീഴ്ച എന്നാണ് ചെക്ക് പൊയന്‍റ് സെക്യുരിറ്റി റിസര്‍ച്ച് കണ്ടെത്തിയത്. 400 എളുപ്പത്തില്‍ ആക്രമിക്കാന്‍ പാകത്തിലുളള പിഴവുകള്‍ ക്യുവല്‍കോമിന്‍റെ ഡിജിറ്റല്‍ സിഗ്നല്‍ പ്രൊസസ്സറിന് (ഡിഎസ്പി)ക്ക് ഉണ്ടെന്നാണ് കണ്ടെത്തല്‍.

ലോകത്തിലെ സ്മാര്‍ട്ട്ഫോണ്‍ വില്‍പ്പനയുടെ 40 ശതമാനം ഫോണിലും ഉപയോഗിക്കുന്നത് ക്യൂവല്‍കോം ചിപ്പുകളാണ്. ഇതില്‍ വിവിധ വിലനിലവാരത്തിലുള്ള ഫോണുകള്‍ ഉള്‍പ്പെടുന്നു. ഇതില്‍ തന്നെ സാംസങ്ങ്, ഗൂഗിള്‍, എല്‍ജി,ഷവോമി എന്നീ മുന്‍നിര ബ്രാന്‍റുകളുടെ പ്രിമീയം ഫോണുകളും ഉള്‍പ്പെടുന്നു.

ചെക്ക് പൊയന്‍റ് നടത്തിയ പരിശോധനയില്‍ ക്യുവല്‍കോമിന്‍റെ ഡിജിറ്റല്‍ സിഗ്നല്‍ പ്രൊസസ്സറിന് (ഡിഎസ്പി)യുടെ കോഡിലാണ് 400 എളുപ്പത്തില്‍ ആക്രമിക്കാന്‍ പാകത്തിലുളള പിഴവുകള്‍ കണ്ടെത്തിയത്. ഈ പിഴവുകള്‍ വഴി ഒരു ഹാക്കര്‍ക്ക് ഉപയോക്താവ് അറിയാതെ അയാളുടെ വിവരങ്ങള്‍ ചോര്‍ത്താനുള്ള ടൂളുകള്‍ ഫോണില്‍ നിക്ഷേപിക്കാന്‍ സാധിക്കും എന്നാണ് റിപ്പോര്‍ട്ട് പറയുന്നത്.

ഒപ്പം ഒരു ഹാക്കര്‍ക്ക് ഫോണിലെ സമഗ്രമായ വിവരങ്ങള്‍ അതില്‍ ഫോട്ടോകള്‍, വീഡിയോകള്‍, കോള്‍ റെക്കോഡിംഗ്, റിയല്‍ ടൈം മൈക്രോഫോണ്‍ ഡാറ്റ, ജിപിഎസ്, ലോക്കേഷന്‍ ഡാറ്റ ഇവയെല്ലാം ചോര്‍ത്താന്‍ സാധിക്കും എന്നാണ് റിപ്പോര്‍ട്ട് പറയുന്നത്.

ഒരു ഫോണിനെ പ്രവര്‍ത്തനക്ഷമം അല്ലാതാക്കാനുള്ള ശേഷിയും ഒരു ഹാക്കര്‍ക്ക് ഈ സുരക്ഷ പിഴവ് നല്‍കുന്നു. മറ്റൊരു പ്രധാന വെല്ലുവിളി ഈ സുരക്ഷ പിഴവുകള്‍ വഴി ഫോണിലേക്ക് ഹാക്കര്‍ക്ക് മാല്‍വെയര്‍ കടത്തിവിടാന്‍ സാധിക്കും എന്നതാണ്. ഈ മാല്‍വെയര്‍ ഒളിഞ്ഞിരുന്ന് പ്രവര്‍ത്തിക്കുക മാത്രമല്ല ഒരിക്കലും നീക്കം ചെയ്യാന്‍ സാധിക്കാത്ത തരത്തില്‍ സ്ഥാപിക്കാനും സാധിക്കും എന്നാണ് റിപ്പോര്‍ട്ട്.

എന്നാല്‍ ടെക് സെക്യൂരിറ്റി സ്ഥാപനമായ ചെക്ക് പൊയന്‍റ് ഈ സുരക്ഷ വീഴ്ചയുടെ കൂടുതല്‍ സാങ്കേതി വശങ്ങള്‍ വെളിപ്പെടുത്തിയിട്ടില്ല. ഇത് സംബന്ധിച്ച് ബന്ധപ്പെട്ട സര്‍ക്കാര്‍ സംവിധാനങ്ങള്‍ക്കും. തങ്ങളുമായി സഹകരിക്കുന്ന മൊബൈല്‍ നിര്‍മ്മാതാക്കള്‍‍ക്കും കൃത്യമായ വിവരങ്ങള്‍ കൈമാറിയിട്ടുണ്ട് എന്നാണ് ചെക്ക് പൊയന്‍റ് അറിയിക്കുന്നത്.

അതേ സമയം സുരക്ഷ പിഴവ് സംബന്ധിച്ച് ക്യുവല്‍കോം പ്രതികരിച്ചു. ഇതുവരെ ഈ സുരക്ഷ പിഴവ് ഉപയോഗപ്പെടുത്തി എന്തെങ്കിലും തരത്തിലുള്ള ചൂഷണം നടന്നതായി അറിവില്ലെന്ന് വ്യക്തമാക്കിയ ചിപ്പ് നിര്‍മ്മാതാക്കള്‍. ഇത് പരിഹരിക്കുന്നതുമായി ബന്ധപ്പെട്ട് മൊബൈല്‍ ഫോണ്‍ നിര്‍മ്മാതാക്കളുമായി ചേര്‍ന്ന് പ്രവര്‍ത്തിക്കും എന്നാണ് അറിയിച്ചത്. ആന്‍ഡ്രോയ്ഡ് ഫോണ്‍ ഉപയോക്താക്കള്‍ കൃത്യമായ അപ്ഡേറ്റുകള്‍‍ നടത്തണമെന്നും. വിശ്വസിക്കാവുന്ന ആപ്പുകള്‍ മാത്രം പ്ലേ സ്റ്റോറില്‍ നിന്നും ഡൌണ്‍ലോഡ് ചെയ്ത് മാത്രമേ ഉപയോഗിക്കാവൂ എന്നും ക്യൂവല്‍കോം മുന്നറിയിപ്പ് നല്‍കുന്നു.

Last Updated Aug 8, 2020, 8:27 PM IST