ദശലക്ഷക്കണക്കിനു ഷവോമി ഫോണുകള്ക്കു ഭീഷണി; ഫോണ് സംഭാഷണങ്ങള് ചോരാം
Mail This Article
ഇന്ത്യാക്കാരുടെ പ്രിയ ബ്രാന്ഡ് ആയ ഷവോമിയുടെ ദശലക്ഷക്കണക്കിനു ഫോണുകള്ക്കു സുരക്ഷാ ഭീഷണിയുള്ളതായി 'ചെക്ക് പോയിന്റിന്റെ' (Check Point) ഗവേഷകന് കണ്ടെത്തിയിരിക്കുന്നു. ഫോണ് സംഭാഷണങ്ങളും സന്ദേശങ്ങളും ചോരുന്നതടക്കമുള്ള സുരക്ഷാ വീഴ്ചകളാണ് കണ്ടെത്തിയിരിക്കുന്നത്. കമ്പനിയുടെ ഗാര്ഡ് പ്രൊവൈഡര് ആപ്പിനാണു പ്രശ്നം. എന്നാല്, പ്രശ്നം ചൂണ്ടിക്കാണിച്ച ശേഷം ഷവോമി ഇതു പരിഹരിക്കാനായി ഒരു പാച് അയച്ചിട്ടുണ്ട്.
ഷവോമിയുടെ ആന്റി വൈറസ് ആപില് ഒന്നിലേറെ കമ്പനികളുടെ സേവനം സ്വീകരിക്കുന്നുണ്ട്. അവാസ്റ്റ്, എവിഎല്, ടെന്സെന്റ് എന്നീ കമ്പനികള് ഒരുമിച്ചാണ് പ്രവര്ത്തിക്കുന്നത്. ഫോണില് മാള്വെയര് കയറിയിട്ടുണ്ടോ എന്നറിയാന് മൂന്നു കമ്പനികളുടെ സേവനവും ഷവോമി ഉപയോഗപ്പെടുത്തിയിരുന്നു. എന്നാല്, ഈ ആപിന്റെ അപ്ഡേറ്റ് മെക്കാനിസത്തില് വന് പിഴവാണ് ഗവേഷകന് കണ്ടെത്തിയത്. ഗാര്ഡ് പ്രൊവൈഡര് ആപ് സുരക്ഷിതമല്ലാത്ത എച്ടിടിപി കണക്ഷനിലൂടെയാണ് അപ്ഡേറ്റ് ചെയ്തിരുന്നത് എന്നാണ് ഗവേഷകനായ സ്ലാവ മക്കവീവ് കണ്ടെത്തിയത്. അതിനാല് മാന്-ഇന്-ദി-മിഡില് (MITM) ആക്രമണങ്ങള്ക്ക് കാരണാമാകാനുള്ള സാധ്യതയാണ് അദ്ദേഹം കണ്ടെത്തിയത്. മാള്വെയര് മാത്രമല്ല, റാന്സംവെയറും, ട്രാക്കിങ് ആപ്പുകളും ഉപയോക്താവറിയാതെ ഇന്സ്റ്റാള് ചെയ്യാനുള്ള സാധ്യതയും അദ്ദേഹം കണ്ടെത്തി.
മാന്-ഇന്-ദി-മിഡില് ആക്രമണത്തില് പെടുന്ന ഉപയോക്താവിന്റെ ഫോണ് സംഭാഷണങ്ങള് ആക്രമണകാരിക്കു കേള്ക്കുകയോ റെക്കോഡു ചെയ്യുകയോ ചെയ്യാം. തനിക്കു കിട്ടുന്ന ചില മെസെജുകള് ശരിക്കുള്ളവായാണെന്ന് ഉപയോക്താവിനു തോന്നാമെങ്കിലും അവ ആക്രമണകാരിയുടെ പക്കല് എത്തിയ ശേഷം അയാള് അയക്കുന്ന സന്ദേശമായിരിക്കാം ഉപയോക്താവിനു ലഭിക്കുന്നത്. സോഫ്റ്റ്വെയര് അപ്ഡേറ്റിന്റെ ഫയല് നാമം നോക്കിയ ശേഷം അതിലൂടെയും ഉപയോക്താവിനെ പറ്റിക്കാം.
ഗാര്ഡ് പ്രൊവൈഡര് ആപ്പുകള് എല്ലാ ഷവോമി ഫോണിലും ഇന്സ്റ്റാള് ചെയ്താണു വരുന്നതെന്നാണ് റിപ്പോര്ട്ടുകള് പറയുന്നത്. അതായത് ദശലക്ഷക്കണക്കിനു ഫോണുകളെ ഈ പ്രശ്നം ബാധിച്ചിട്ടുണ്ടാകണം. ഈ പ്രശ്നം തുറന്നു സമ്മതിച്ച ഷവോമി, അവാസ്റ്റുമൊത്ത് പാച്ച് തയാറാക്കി അയയ്ക്കുകയാണു ചെയ്തിരിക്കുന്നത്.
ഒന്നിലേറെ സേവനദാതാക്കളുടെ സേവനം ആന്റി വൈറസിനായി ഉപയോഗിച്ചതാണ് ഷവോമി കാണിച്ച തെറ്റെന്നു ചിലര് ചൂണ്ടിക്കാണിക്കുന്നു. ഒന്നിലേറെ എസ്ഡികെകള് (SDKs) ഒരു ആപ്പില് ഉപയോഗിക്കുക എന്നത് അപകടകരമാണ്. ഓരോ എസ്ഡികെയിലും വരാവുന്ന ചെറിയ പ്രശ്നം പോലും പെരുത്തു വരാന് ഇതു കാരണമാകുമെന്നു പറയുന്നു. എന്നാല്, മറ്റു പല ആന്ഡ്രോയിഡ് ഫോണുകള്ക്കും ഈ പ്രശ്നം കണ്ടേക്കാമെന്നും വേറെ സുരക്ഷാ വിദഗ്ദ്ധര് പറയുന്നു. ആന്ഡ്രോയിഡ് ഇക്കോസിസ്റ്റത്തില് പ്രീ-ഇന്സ്റ്റോള് ചെയ്തുവരുന്ന പല ആപ്പുകളും മൊത്തം സുരക്ഷാ പ്രശ്നങ്ങളുള്ളതാണ് എന്നും ചൂണ്ടിക്കാണിക്കപ്പെടുന്നു. ഇവയെല്ലാം നിഷകണങ്കമെന്നു തോന്നാമെങ്കിലും ഉപയോക്താവിന്റെ ഡേറ്റാ ചോര്ത്തലില് അഗ്രഗണ്യരാണത്രെ.
ഏറ്റവും പുതിയ കണക്കു പ്രകാരം ഷവോമിയുടെ ഇന്ഡ്യയിലെ മാര്ക്കറ്റ് ഷെയര് 28.9 ശതമാനമാണ്. രണ്ടാമതുള്ളത് സാംസങ് ആണ്.