sections
MORE

ദശലക്ഷക്കണക്കിനു ഷവോമി ഫോണുകള്‍ക്കു ഭീഷണി; ഫോണ്‍ സംഭാഷണങ്ങള്‍ ചോരാം

HIGHLIGHTS
  • ഉപയോക്താവിന്റെ ഫോണ്‍ സംഭാഷണങ്ങള്‍ ആക്രമണകാരിക്കു കേള്‍ക്കുകയോ റെക്കോഡു ചെയ്യുകയോ ചെയ്യാം
Xiaomi-Mi-9-3-s10
SHARE

ഇന്ത്യാക്കാരുടെ പ്രിയ ബ്രാന്‍ഡ് ആയ ഷവോമിയുടെ ദശലക്ഷക്കണക്കിനു ഫോണുകള്‍ക്കു സുരക്ഷാ ഭീഷണിയുള്ളതായി 'ചെക്ക് പോയിന്റിന്റെ' (Check Point) ഗവേഷകന്‍ കണ്ടെത്തിയിരിക്കുന്നു. ഫോണ്‍ സംഭാഷണങ്ങളും സന്ദേശങ്ങളും ചോരുന്നതടക്കമുള്ള സുരക്ഷാ വീഴ്ചകളാണ് കണ്ടെത്തിയിരിക്കുന്നത്. കമ്പനിയുടെ ഗാര്‍ഡ് പ്രൊവൈഡര്‍ ആപ്പിനാണു പ്രശ്‌നം. എന്നാല്‍, പ്രശ്‌നം ചൂണ്ടിക്കാണിച്ച ശേഷം ഷവോമി ഇതു പരിഹരിക്കാനായി ഒരു പാച് അയച്ചിട്ടുണ്ട്.

redmi-note-7-pro-india

ഷവോമിയുടെ ആന്റി വൈറസ് ആപില്‍ ഒന്നിലേറെ കമ്പനികളുടെ സേവനം സ്വീകരിക്കുന്നുണ്ട്. അവാസ്റ്റ്, എവിഎല്‍, ടെന്‍സെന്റ് എന്നീ കമ്പനികള്‍ ഒരുമിച്ചാണ് പ്രവര്‍ത്തിക്കുന്നത്. ഫോണില്‍ മാള്‍വെയര്‍ കയറിയിട്ടുണ്ടോ എന്നറിയാന്‍ മൂന്നു കമ്പനികളുടെ സേവനവും ഷവോമി ഉപയോഗപ്പെടുത്തിയിരുന്നു. എന്നാല്‍, ഈ ആപിന്റെ അപ്‌ഡേറ്റ് മെക്കാനിസത്തില്‍ വന്‍ പിഴവാണ് ഗവേഷകന്‍ കണ്ടെത്തിയത്. ഗാര്‍ഡ് പ്രൊവൈഡര്‍ ആപ് സുരക്ഷിതമല്ലാത്ത എച്ടിടിപി കണക്ഷനിലൂടെയാണ് അപ്‌ഡേറ്റ് ചെയ്തിരുന്നത് എന്നാണ് ഗവേഷകനായ സ്ലാവ മക്കവീവ് കണ്ടെത്തിയത്. അതിനാല്‍ മാന്‍-ഇന്‍-ദി-മിഡില്‍ (MITM) ആക്രമണങ്ങള്‍ക്ക് കാരണാമാകാനുള്ള സാധ്യതയാണ് അദ്ദേഹം കണ്ടെത്തിയത്. മാള്‍വെയര്‍ മാത്രമല്ല, റാന്‍സംവെയറും, ട്രാക്കിങ് ആപ്പുകളും ഉപയോക്താവറിയാതെ ഇന്‍സ്‌റ്റാള്‍ ചെയ്യാനുള്ള സാധ്യതയും അദ്ദേഹം കണ്ടെത്തി.

മാന്‍-ഇന്‍-ദി-മിഡില്‍ ആക്രമണത്തില്‍ പെടുന്ന ഉപയോക്താവിന്റെ ഫോണ്‍ സംഭാഷണങ്ങള്‍ ആക്രമണകാരിക്കു കേള്‍ക്കുകയോ റെക്കോഡു ചെയ്യുകയോ ചെയ്യാം. തനിക്കു കിട്ടുന്ന ചില മെസെജുകള്‍ ശരിക്കുള്ളവായാണെന്ന് ഉപയോക്താവിനു തോന്നാമെങ്കിലും അവ ആക്രമണകാരിയുടെ പക്കല്‍ എത്തിയ ശേഷം അയാള്‍ അയക്കുന്ന സന്ദേശമായിരിക്കാം ഉപയോക്താവിനു ലഭിക്കുന്നത്. സോഫ്റ്റ്‌വെയര്‍ അപ്‌ഡേറ്റിന്റെ ഫയല്‍ നാമം നോക്കിയ ശേഷം അതിലൂടെയും ഉപയോക്താവിനെ പറ്റിക്കാം.

xiaomi-mi-8-1

ഗാര്‍ഡ് പ്രൊവൈഡര്‍ ആപ്പുകള്‍ എല്ലാ ഷവോമി ഫോണിലും ഇന്‍സ്‌റ്റാള്‍ ചെയ്താണു വരുന്നതെന്നാണ് റിപ്പോര്‍ട്ടുകള്‍ പറയുന്നത്. അതായത് ദശലക്ഷക്കണക്കിനു ഫോണുകളെ ഈ പ്രശ്‌നം ബാധിച്ചിട്ടുണ്ടാകണം. ഈ പ്രശ്‌നം തുറന്നു സമ്മതിച്ച ഷവോമി, അവാസ്റ്റുമൊത്ത് പാച്ച് തയാറാക്കി അയയ്ക്കുകയാണു ചെയ്തിരിക്കുന്നത്.

ഒന്നിലേറെ സേവനദാതാക്കളുടെ സേവനം ആന്റി വൈറസിനായി ഉപയോഗിച്ചതാണ് ഷവോമി കാണിച്ച തെറ്റെന്നു ചിലര്‍ ചൂണ്ടിക്കാണിക്കുന്നു. ഒന്നിലേറെ എസ്ഡികെകള്‍ (SDKs) ഒരു ആപ്പില്‍ ഉപയോഗിക്കുക എന്നത് അപകടകരമാണ്. ഓരോ എസ്ഡികെയിലും വരാവുന്ന ചെറിയ പ്രശ്‌നം പോലും പെരുത്തു വരാന്‍ ഇതു കാരണമാകുമെന്നു പറയുന്നു. എന്നാല്‍, മറ്റു പല ആന്‍ഡ്രോയിഡ് ഫോണുകള്‍ക്കും ഈ പ്രശ്‌നം കണ്ടേക്കാമെന്നും വേറെ സുരക്ഷാ വിദഗ്ദ്ധര്‍ പറയുന്നു. ആന്‍ഡ്രോയിഡ് ഇക്കോസിസ്റ്റത്തില്‍ പ്രീ-ഇന്‍സ്റ്റോള്‍ ചെയ്തുവരുന്ന പല ആപ്പുകളും മൊത്തം സുരക്ഷാ പ്രശ്‌നങ്ങളുള്ളതാണ് എന്നും ചൂണ്ടിക്കാണിക്കപ്പെടുന്നു. ഇവയെല്ലാം നിഷകണങ്കമെന്നു തോന്നാമെങ്കിലും ഉപയോക്താവിന്റെ ഡേറ്റാ ചോര്‍ത്തലില്‍ അഗ്രഗണ്യരാണത്രെ.

ഏറ്റവും പുതിയ കണക്കു പ്രകാരം ഷവോമിയുടെ ഇന്‍ഡ്യയിലെ മാര്‍ക്കറ്റ് ഷെയര്‍ 28.9 ശതമാനമാണ്. രണ്ടാമതുള്ളത് സാംസങ് ആണ്.

തൽസമയ വാർത്തകൾക്ക് മലയാള മനോരമ മൊബൈൽ ആപ് ഡൗൺലോഡ് ചെയ്യൂ
MORE IN MOBILES
SHOW MORE
ഇവിടെ പോസ്റ്റു ചെയ്യുന്ന അഭിപ്രായങ്ങൾ മലയാള മനോരമയുടേതല്ല. അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും. കേന്ദ്ര സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായി അധിക്ഷേപങ്ങളും അശ്ലീല പദപ്രയോഗങ്ങളും നടത്തുന്നത് ശിക്ഷാർഹമായ കുറ്റമാണ്. ഇത്തരം അഭിപ്രായ പ്രകടനത്തിന് നിയമനടപടി കൈക്കൊള്ളുന്നതാണ്.
FROM ONMANORAMA