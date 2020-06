ആന്‍ഡ്രോയിഡ് ഉപകരണങ്ങള്‍ ഉപയോഗിക്കുന്നവര്‍ക്കെതിരെ സൈബർ ആക്രമണങ്ങള്‍ ഉണ്ടാകാമെന്നാണ് കേന്ദ്ര ഇലക്ട്രോണിക്‌സ് ആന്‍ഡ് ഇന്‍ഫര്‍മേഷന്‍ ടെക്‌നോളജി മന്ത്രാലയത്തിനു കീഴില്‍ പ്രവര്‍ത്തിക്കുന്ന കംപ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്‌പോണ്‍സ് ടീം അഥവാ സേര്‍ട്ട്-ഇന്‍ (CERT-In) മുന്നറിയിപ്പ്. ഏറ്റവും പുതിയ വേര്‍ഷനായ ആന്‍ഡ്രോയിഡ് 10ല്‍ പ്രവര്‍ത്തിക്കുന്നതല്ലാത്ത ഉപകരണങ്ങള്‍ ഉപയോഗിക്കുന്നവര്‍ക്കാണ് പ്രശ്‌നമുണ്ടാകുക എന്നാണ് സേര്‍ട്ട്-ഇന്‍ പറയുന്നത്. പഴയ ആന്‍ഡ്രോയിഡ് വേര്‍ഷനുകളില്‍ പ്രവര്‍ത്തിക്കുന്ന ഡിവൈസുകളുടെ മൈക്രോഫോണ്‍, ക്യാമറ, ജിപിഎസ് ലൊക്കേഷന്‍ എന്നിവയിലേക്ക് കടന്നുകയറുന്ന ആക്രമണകാരികള്‍ ഉപയോക്താവിന്റെ ചെയ്തികള്‍ നിരീക്ഷിക്കുന്ന സ്‌നൂപിങ് നടത്താമെന്നാണ് മുന്നറിയിപ്പ്. അതായത് ഫോണിലെ ക്യാമറ ദൃശ്യങ്ങൾ ചോർത്തിയേക്കാമെന്ന് ചുരുക്കം.

പുതിയ ഭീഷണിയെ സേര്‍ട്ട്-ഇന്‍ വിശേഷിപ്പിക്കുന്നത് എലവേഷന്‍ ഓഫ് പ്രിവിലേജ് വള്‍നറബിലിറ്റി ( Elevation of Privilege vulnerability) എന്നാണ്. ഇതിന്റെ പേര് സ്ട്രാന്‍ഡ്‌ഹോഗ് 2.0 ('StrandHogg 2.0') എന്നാണെന്നും ഗവേഷകര്‍ പറയുന്നു. ഗൂഗിളിന്റെ ആന്‍ഡ്രോയിഡില്‍ കണ്ടെത്തിയ ഒരു പിഴവാണ് ('startActivities()' of 'ActivityStartController.java') ആക്രമണകാരികള്‍ മുതലെടുത്തേക്കാമെന്ന് ഗവേഷകര്‍ കരുതുന്നത്. ഇങ്ങനെ ആക്രമിക്കപ്പെടുന്ന ഫോണിന്റെ നിയന്ത്രണം ദുഷ്ടലാക്കുള്ളവരുടെ കൈയ്യില്‍ ചെന്നെത്താമെന്നാണ് പറയുന്നത്. ഇങ്ങനെ ഭേദിക്കപ്പെട്ട ഉപകരണത്തിലെ ഏത് ആപ്പിന്റെയും നിയന്ത്രണവും ആക്രമണകാരികള്‍ക്ക് ഏറ്റെടുക്കാനാകുമെന്നും മുന്നറിയിപ്പില്‍ പറയുന്നു. ഇതു മുതലെടുത്ത് ആക്രമണം നടത്തുന്നയാള്‍ക്ക് ദുഷ്ടലാക്കുള്ള ആപ്പുകള്‍ ഇന്‍സ്റ്റോള്‍ ചെയ്യാന്‍ സാധിക്കും. ഇവയാകട്ടെ ശരിക്കുള്ള ആപ്പുകള്‍ക്കു പിന്നിലായിരിക്കുമെന്നും ഗവേഷകര്‍ പറയുന്നു.

ഒരാളുടെ ഫോണ്‍ ആക്രമിക്കപ്പെട്ടാല്‍ അയാളുടെ ലോഗ് ഇന്‍ വിശദാംശങ്ങള്‍, എസ്എംഎസ് സന്ദേശങ്ങള്‍, ഫോട്ടോകള്‍, ഫോണ്‍വിളികള്‍ എന്നിവ അറിയാന്‍ സാധിക്കുമെന്നത് കൂടാതെ ഫോണിന്റെ ക്യാമറയും, മൈക്രോഫോണും, ജിപിഎസും ഉപയോഗിച്ച് അയാളുടെ നീക്കങ്ങള്‍ മുഴുവന്‍ നിരീക്ഷിക്കാനാകുമെന്നും സേര്‍ട്ട്-ഇന്‍ പറയുന്നു. അയാള്‍ എവിടെ നില്‍ക്കുന്നു എന്ന് വ്യക്തമായി അറിയാനും ആകും.

ഇതിന് തത്കാലം പരിഹാരമില്ലാത്തതിനാല്‍ ഉപയോക്താക്കള്‍ക്കു ചെയ്യാവുന്ന ഒരു കാര്യം തങ്ങളുടെ ഫോണുകള്‍ ആക്രമിക്കപ്പെടുന്നില്ലെന്ന് ഉറപ്പാക്കുക മാത്രമാണ്. ഇതിനായി അവര്‍ വിശ്വസിക്കാന്‍ കൊള്ളാത്ത സോഴ്‌സുകളില്‍ നിന്നുള്ള ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നില്ലെന്ന് ഉറപ്പു വരുത്തണം. കൂടാതെ, മെസേജിലൂടെയും ഇമെയിലിലൂടെയും കിട്ടുന്ന ലിങ്കുകള്‍ സംശയാസ്പദമാണെങ്കില്‍ തുറക്കാതിരിക്കണം. ഇതു കൂടാതെ, സെക്യൂരിറ്റി സെറ്റിങ്‌സില്‍ ചെന്ന് 'ഇന്‍സ്‌റ്റാള്‍ ആപ്‌ളിക്കേഷന്‍സ് ഫ്രം അണ്‍നോണ്‍ സോഴ്‌സ്' എന്ന ഓപ്ഷന്‍ ടേണ്‍ ഓഫ് ചെയ്യണമെന്ന് സേര്‍ട്ട്-ഇന്‍ ആവശ്യപ്പെടുന്നു. നിങ്ങളുടെ ഫോണ്‍ ആന്‍ഡ്രോയിഡ് 10ലേക്ക് അപ്‌ഗ്രേഡു ചെയ്യാനാകുമെങ്കില്‍ അതു ചെയ്യുന്നതും ഗുണകരമായിരിക്കും. ഫോണ്‍ നിര്‍മാണ കമ്പനികളാണ് ഇതു സാധ്യമാക്കുന്നത്.

ആപ്ലിക്കേഷനുകള്‍ അംഗീകരിക്കപ്പെട്ട മാര്‍ക്കറ്റ് പ്ലെയ്‌സുകളില്‍ നിന്നു മാത്രം ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നുവെന്ന് ഉറപ്പുവരുത്തണമെന്നും സേര്‍ട്ട്-ഇന്‍ ആവശ്യപ്പെടുന്നു. സംശയാസ്പദമായ വെബ്‌സൈറ്റുകള്‍ സന്ദര്‍ശിക്കുന്നത് ഓഴിവാക്കുക. അയച്ചു കിട്ടുന്ന ലിങ്കുകള്‍ ഉത്തരവാദിത്വപ്പെട്ടവരില്‍ നിന്നല്ലെങ്കില്‍ തുറക്കാതിരിക്കണമെന്നും വിദഗ്ധര്‍ ആവശ്യപ്പെടുന്നു. പുതിയ ആക്രണത്തിനെതിരെ അപ്‌ഡേറ്റുകളും പാച്ചുകളും ഫോണ്‍ നിര്‍മ്മാതാക്കളോ സേവനദാദാക്കളോ ഇറക്കിയേക്കാം. അവ താമസംവിനാ ഇന്‍സ്‌റ്റോള്‍ ചെയ്യാന്‍ ശ്രദ്ധിക്കണമെന്നും, സേര്‍ട്ട്-ഇന്‍ ഇറക്കിയിരിക്കുന്നമുന്നറിയിപ്പില്‍ ആവശ്യപ്പെടുന്നു. ഉപയോക്താക്കള്‍ മാത്രമല്ല, ആന്‍ഡ്രോയിഡ് ആപ് ഡിവലപ്പര്‍മാരും ഇതിനെക്കുറിച്ച് ബോധമുള്ളവരായിരിക്കണമെന്നാണ് രാജ്യാന്തര തലത്തിലുള്ള മുന്നറിയിപ്പ്. ദശലക്ഷക്കണക്കിന് ആന്‍ഡ്രോയിഡ് ഉപയോക്താക്കളെ വിഷമത്തിലാക്കുന്ന തരം ആക്രമണമാണിത്.

സ്ട്രാന്‍ഡ്‌ഹോഗ് എന്ന പേരില്‍ നേരത്തെ ആക്രമണം ഉണ്ടായതിനാലാണ് സ്ട്രാന്‍ഡ്‌ഹോഗ് 2.0 എന്ന് പുതിയ ആക്രമണത്തിന് പേരു നല്‍കിയിരിക്കുന്നത്. നോര്‍വിജിയന്‍ സുരക്ഷാ കമ്പനി പ്രൊമോണ്‍ (Promon) ആണ് ആദ്യം ഇതു റിപ്പോര്‍ട്ട് ചെയ്തത്. പുതിയ സ്ട്രാന്‍ഡ്‌ഹോഗ് 2.0, ആദ്യത്തേതിനേക്കാള്‍ പലമടങ്ങ് അപകടകാരിയാണെന്നാണ് വിലയിരുത്തല്‍. ഗൂഗിള്‍ തന്നെ പാച്ച് ഇറക്കിയേക്കുമെന്നും വാര്‍ത്തകളുണ്ട്.

English Summary: CERT-In has important ‘spy warning’ for Android phone users in India