ദശലക്ഷക്കണക്കിനു ഷവോമി ഫോണുകള്‍ക്കു ഭീഷണി; ഫോണ്‍ സംഭാഷണങ്ങള്‍ ചോരാം

ഇന്ത്യാക്കാരുടെ പ്രിയ ബ്രാന്‍ഡ് ആയ ഷവോമിയുടെ ദശലക്ഷക്കണക്കിനു ഫോണുകള്‍ക്കു സുരക്ഷാ ഭീഷണിയുള്ളതായി 'ചെക്ക് പോയിന്റിന്റെ' (Check Point) ഗവേഷകന്‍ കണ്ടെത്തിയിരിക്കുന്നു. ഫോണ്‍ സംഭാഷണങ്ങളും സന്ദേശങ്ങളും ചോരുന്നതടക്കമുള്ള സുരക്ഷാ വീഴ്ചകളാണ് കണ്ടെത്തിയിരിക്കുന്നത്. കമ്പനിയുടെ ഗാര്‍ഡ് പ്രൊവൈഡര്‍ ആപ്പിനാണു പ്രശ്‌നം. എന്നാല്‍, പ്രശ്‌നം ചൂണ്ടിക്കാണിച്ച ശേഷം ഷവോമി ഇതു പരിഹരിക്കാനായി ഒരു പാച് അയച്ചിട്ടുണ്ട്.

ഷവോമിയുടെ ആന്റി വൈറസ് ആപില്‍ ഒന്നിലേറെ കമ്പനികളുടെ സേവനം സ്വീകരിക്കുന്നുണ്ട്. അവാസ്റ്റ്, എവിഎല്‍, ടെന്‍സെന്റ് എന്നീ കമ്പനികള്‍ ഒരുമിച്ചാണ് പ്രവര്‍ത്തിക്കുന്നത്. ഫോണില്‍ മാള്‍വെയര്‍ കയറിയിട്ടുണ്ടോ എന്നറിയാന്‍ മൂന്നു കമ്പനികളുടെ സേവനവും ഷവോമി ഉപയോഗപ്പെടുത്തിയിരുന്നു. എന്നാല്‍, ഈ ആപിന്റെ അപ്‌ഡേറ്റ് മെക്കാനിസത്തില്‍ വന്‍ പിഴവാണ് ഗവേഷകന്‍ കണ്ടെത്തിയത്. ഗാര്‍ഡ് പ്രൊവൈഡര്‍ ആപ് സുരക്ഷിതമല്ലാത്ത എച്ടിടിപി കണക്ഷനിലൂടെയാണ് അപ്‌ഡേറ്റ് ചെയ്തിരുന്നത് എന്നാണ് ഗവേഷകനായ സ്ലാവ മക്കവീവ് കണ്ടെത്തിയത്. അതിനാല്‍ മാന്‍-ഇന്‍-ദി-മിഡില്‍ (MITM) ആക്രമണങ്ങള്‍ക്ക് കാരണാമാകാനുള്ള സാധ്യതയാണ് അദ്ദേഹം കണ്ടെത്തിയത്. മാള്‍വെയര്‍ മാത്രമല്ല, റാന്‍സംവെയറും, ട്രാക്കിങ് ആപ്പുകളും ഉപയോക്താവറിയാതെ ഇന്‍സ്‌റ്റാള്‍ ചെയ്യാനുള്ള സാധ്യതയും അദ്ദേഹം കണ്ടെത്തി.

മാന്‍-ഇന്‍-ദി-മിഡില്‍ ആക്രമണത്തില്‍ പെടുന്ന ഉപയോക്താവിന്റെ ഫോണ്‍ സംഭാഷണങ്ങള്‍ ആക്രമണകാരിക്കു കേള്‍ക്കുകയോ റെക്കോഡു ചെയ്യുകയോ ചെയ്യാം. തനിക്കു കിട്ടുന്ന ചില മെസെജുകള്‍ ശരിക്കുള്ളവായാണെന്ന് ഉപയോക്താവിനു തോന്നാമെങ്കിലും അവ ആക്രമണകാരിയുടെ പക്കല്‍ എത്തിയ ശേഷം അയാള്‍ അയക്കുന്ന സന്ദേശമായിരിക്കാം ഉപയോക്താവിനു ലഭിക്കുന്നത്. സോഫ്റ്റ്‌വെയര്‍ അപ്‌ഡേറ്റിന്റെ ഫയല്‍ നാമം നോക്കിയ ശേഷം അതിലൂടെയും ഉപയോക്താവിനെ പറ്റിക്കാം.

ഗാര്‍ഡ് പ്രൊവൈഡര്‍ ആപ്പുകള്‍ എല്ലാ ഷവോമി ഫോണിലും ഇന്‍സ്‌റ്റാള്‍ ചെയ്താണു വരുന്നതെന്നാണ് റിപ്പോര്‍ട്ടുകള്‍ പറയുന്നത്. അതായത് ദശലക്ഷക്കണക്കിനു ഫോണുകളെ ഈ പ്രശ്‌നം ബാധിച്ചിട്ടുണ്ടാകണം. ഈ പ്രശ്‌നം തുറന്നു സമ്മതിച്ച ഷവോമി, അവാസ്റ്റുമൊത്ത് പാച്ച് തയാറാക്കി അയയ്ക്കുകയാണു ചെയ്തിരിക്കുന്നത്.

ഒന്നിലേറെ സേവനദാതാക്കളുടെ സേവനം ആന്റി വൈറസിനായി ഉപയോഗിച്ചതാണ് ഷവോമി കാണിച്ച തെറ്റെന്നു ചിലര്‍ ചൂണ്ടിക്കാണിക്കുന്നു. ഒന്നിലേറെ എസ്ഡികെകള്‍ (SDKs) ഒരു ആപ്പില്‍ ഉപയോഗിക്കുക എന്നത് അപകടകരമാണ്. ഓരോ എസ്ഡികെയിലും വരാവുന്ന ചെറിയ പ്രശ്‌നം പോലും പെരുത്തു വരാന്‍ ഇതു കാരണമാകുമെന്നു പറയുന്നു. എന്നാല്‍, മറ്റു പല ആന്‍ഡ്രോയിഡ് ഫോണുകള്‍ക്കും ഈ പ്രശ്‌നം കണ്ടേക്കാമെന്നും വേറെ സുരക്ഷാ വിദഗ്ദ്ധര്‍ പറയുന്നു. ആന്‍ഡ്രോയിഡ് ഇക്കോസിസ്റ്റത്തില്‍ പ്രീ-ഇന്‍സ്റ്റോള്‍ ചെയ്തുവരുന്ന പല ആപ്പുകളും മൊത്തം സുരക്ഷാ പ്രശ്‌നങ്ങളുള്ളതാണ് എന്നും ചൂണ്ടിക്കാണിക്കപ്പെടുന്നു. ഇവയെല്ലാം നിഷകണങ്കമെന്നു തോന്നാമെങ്കിലും ഉപയോക്താവിന്റെ ഡേറ്റാ ചോര്‍ത്തലില്‍ അഗ്രഗണ്യരാണത്രെ.

ഏറ്റവും പുതിയ കണക്കു പ്രകാരം ഷവോമിയുടെ ഇന്‍ഡ്യയിലെ മാര്‍ക്കറ്റ് ഷെയര്‍ 28.9 ശതമാനമാണ്. രണ്ടാമതുള്ളത് സാംസങ് ആണ്.