ഞെട്ടിക്കും റിപ്പോർട്ട്! ഇതറിഞ്ഞാൽ ചൈനീസ് ആപ്പുകൾ ജന്മത്തിൽ ഉപയോഗിക്കില്ല, ചാരനായി ഡിജെഐ
Mail This Article
വാവെയ്, സെഡ്റ്റിഇ തുടങ്ങിയ ചൈനീസ് ടെലികോം കമ്പനികള്ക്കു ശേഷം സുപ്രശസ്ത ഡ്രോണ് കമ്പനിയായ ഡിജെഐ ആണിപ്പോള് സംശയത്തിന്റെ നിഴലിലേക്കു നീങ്ങുന്നത്. തങ്ങളുടെ ആന്ഡ്രോയിഡ് ഡിജെഐ ഗോ 4 ആപ് ഓരോ മണിക്കൂറും 'വീട്ടിലേക്കു വിളിക്കാറുണ്ട്' എന്നാണ് പുതിയ ആരോപണം. സിനാ വെയ്ബോ എന്ന ചൈനീസ് സമൂഹമാധ്യമ സൈറ്റുമായി ഓരോ മണിക്കൂറും ഈ ആപ് സംവദിക്കുന്നു. ഇതിലൂടെ ഉപയോക്താവിനെക്കുറിച്ചുള്ള വിവരങ്ങള് കടത്തുന്നു എന്ന ആരോപണം കൂടാതെ, 'വീട്ടില് നിന്നുള്ള' ആജ്ഞയനുസരിച്ച് ഫോണില് എന്താവശ്യത്തിനുമുള്ള ആപ്പുകള് നിങ്ങളുടെ ഫോണില് ഇന്സ്റ്റാള് ചെയ്യുന്നു എന്നും പറയുന്നു. ഇതിനൊന്നും ഉപയോക്താവിന്റെ സമ്മതം വാങ്ങാറില്ലെന്ന് എടുത്തുപറയേണ്ട കാര്യമില്ലല്ലോ.
ഉപയോക്താവ് ക്ലോസു ചെയ്താലും ആപ് ക്ലോസാവില്ല എന്നാണ് സൈബര് സുരക്ഷാ കമ്പനിയായ ഗ്രിം പറയുന്നത്. തങ്ങള് ആപ് ക്ലോസു ചെയ്തപ്പോള് പോയെന്ന് ഉപയോക്താവിനു തോന്നും. എന്നാല് അത് ബാക്ഗ്രൗണ്ടില് പതിയിരുന്ന് വീട്ടില്നിന്നു വരുന്ന ടെലിമെട്രി ആവശ്യങ്ങള്ക്ക് ഉത്തരം നല്കുകയാണ് ചെയ്യുന്നതെന്നാണ് ആരോപണം. അമേരിക്കന് സൈന്യം ഈ ആപ് വര്ഷങ്ങള്ക്കു മുൻപെ നിരോധിച്ചിരുന്നു. ആപ്പിന്റെ ലെയറുകള് അഴിച്ചു പരിശോധിച്ചാണ് ഗ്രിം പുതിയ കണ്ടെത്തലുകള് നടത്തിയിരിക്കുന്നത്. ഈ ആപ് ഏകദേശം 15 ലക്ഷത്തോളം പേര് ഡൗണ്ലോഡ് ചെയ്തിട്ടുണ്ട്. അടുത്തിടെ വരെ ധാരാളം സ്വകാര്യ വിവരങ്ങള് കടത്തിയിട്ടുമുണ്ടെന്നാണ് ഗ്രിമ്മിന്റെ കണ്ടെത്തല്. കടത്തിയ ഡേറ്റ:
∙ ഐഎംഇഐ നമ്പര് (ഡിവൈസ് ഐഡെന്റിഫയര്)
∙ ഐഎംഎസ്ഐ (ഇന്റര്നാഷണല് മൊബൈല് സബ്സ്ക്രൈബര് ഐഡന്റിറ്റി. ഇതൊരു യുണീക് ഐഡന്റിഫയര് ആണ്.)
∙ സിം സീരിയല് നമ്പര്
∙ ബ്ലൂടൂത്ത് അഡ്രസ്
∙ മാക് അഡ്രസ്
∙ വയര്ലെസ് നെറ്റ്വര്ക്ക് നെയിം
∙ ടെലികോം സേവനദാതാവിന്റെ പേര്
∙ എസ്ഡി കാര്ഡിനെക്കുറിച്ചുള്ള വിവരം തുടങ്ങിയവ അടക്കം ചോര്ത്തി നല്കുന്നുവെന്നാണ് ആരോപണം.
ഒരു ഡ്രോണിന്റെ ചങ്ങാത്ത ആപ്പിന് ആവശ്യമുള്ളതിലധികം വിവരം ശേഖരിക്കുന്നു. പരസ്യം കാണിക്കാന് ചില വിവരങ്ങള് ശേഖരിക്കുന്ന കമ്പനികളുണ്ട്. അതിനും ഉപരിയായി ആണ് ഡിജെഐയുടെ ആപ് ശേഖരിക്കുകയും വീട്ടിലേക്ക് അയയ്ക്കുകയും ചെയ്യുന്നതത്രെ. ആശാസ്യമല്ലാത്ത രീതിയിലുള്ള വിവരങ്ങള് ഇതു കടത്തുന്നു. ഇതിനായി അവര് സ്വീകരിച്ചിട്ടുള്ള രീതികള് മറച്ചുപിടിക്കുകയും ചെയ്യുന്നു. കോം.മോബ്.കോമണ്സ് ഫങ്ഷനും (com.mob.commons function) ഉപയോഗിക്കുന്നു. ഇതുപയോഗിച്ചാണ് ആപ്പിന്റെ ചെയ്തികള് മറച്ചുപിടിക്കുന്നത്. ഈ ഫങ്ഷന് ഉപയോഗിച്ച് ഡേറ്റ ശേഖരിച്ച ശേഷം മറ്റൊരു ഫങ്ഷന്റെ (MobCommunicator.requestSynchronized) സഹായത്തോടെ അത് നെറ്റ്വര്ക്കിനു വെളിയിലേക്ക് അയയ്ക്കുന്നുവെന്നാണ് ഗ്രിം ആരോപിക്കുന്നത്.
ഡിജെഐ ഗോ 4ന് സ്വയം അപ്ഡേറ്റ് ചെയ്യാനുള്ള ശേഷിയുമുണ്ട്. ഇത് ഗൂഗിള് പ്ലേസ്റ്റോറിന്റെ നിയമങ്ങള് അനുസരിച്ചു ചെയ്യുന്നതല്ല. ഇങ്ങനെ കൊണ്ടുവരുന്ന പുതിയ അപ്ഡേറ്റ് ഉപയോഗിച്ച് ആപ്പിന് പുതിയ ശേഷികളും ലഭിക്കുന്നു. ഇത് ഗൂഗിളിന്റെ ഡെവലപ്പര്മാര്ക്കു നല്കിയിരിക്കുന്ന നിയമാവലിക്കു വിരുദ്ധമാണ്. ഈ അപ്ഡേറ്റ് ഗൂഗിള് പ്ലേ സ്റ്റോറിന്റെ വരുതിക്കു നില്ക്കുന്നതല്ല. ഡിജെഐ സെര്വറുകള്ക്ക് എപികെ നിയന്ത്രിക്കാനുള്ള പരമാധികാരം ഉണ്ട്. അതില് ദുരുദ്ദേശമുണ്ടോ ഇല്ലയോ എന്ന കാര്യം പറയാനാവില്ലെങ്കില് പോലും പ്ലേസ്റ്റോറിന്റെ നിയമത്തെ നഗ്നമായി ആപ് ലംഘിക്കുന്നുവെന്ന് ഗ്രിം പറയുന്നു.
മറ്റൊരു താത്പര്യ ജനകമായ കാര്യം തനിക്ക് 'അപ്ഡേറ്റു ചെയ്യാന് മുട്ടുന്നു' എന്ന് ആപ് ഉപയോക്താവിനെ അറിയിക്കുന്നതിനൊപ്പം തന്നെ പരിചയമില്ലാത്ത (അണ്നോണ്) ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്യുന്ന കാര്യവും പറയുന്നു. തുടര്ന്ന് വെയ്ബോ എസ്ഡികെ ഇന്സ്റ്റാള് ചെയ്യുന്നു. ഇങ്ങനെ ഉപയോക്താവിന്റെ ഫോണില് തങ്ങള്ക്കു സ്പൈവെയര് കൃഷിയിറക്കാനുള്ള നിലമൊരുക്കി കഴിഞ്ഞാല് ഡിജെഐ അല്ലെങ്കില് മറ്റാര്ക്കെങ്കിലും ഇഷ്ടമുള്ള ഏത് ആപ്പും ഇന്സ്റ്റാള് ചെയ്യാനാകുമെന്ന് ഗ്രിം പറയുന്നു. ഇത് ബോട്ട്നെറ്റുകളും മാല്വെയറുകളും സ്വീകരിക്കുന്ന പാതയാണ്. അവയ്ക്ക് ഫോണില് തന്നിഷ്ടപ്രകാരം പെരുമാറണം. വേണ്ടത്ര ഡേറ്റ കടത്തണം. ഇഷ്ടമുള്ള ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്യണം. ഇതിനെല്ലാമായി നിരവധി കാര്യങ്ങള്ക്ക് പെര്മിഷന് വേണമെന്നും ആപ് ആവശ്യപ്പെടും:
∙ ക്യാമറ
∙ ഡിവൈസ് ഐഡി, ഫോണ് കോള് വിവരങ്ങള്
∙ ഉപയോക്താവിന്റെ ഐഡന്റിറ്റി
∙ സ്റ്റോറേജ് (യുഎസ്ബി കാര്ഡ് അടക്കം വായിക്കാനും മാറ്റങ്ങള് വരുത്താനും ഡേറ്റ ഡിലീറ്റു ചെയ്യാനുമുള്ള അനുവാദമടക്കം)
കോണ്ടാക്ട്സ്
∙ ഡിവൈസിന്റെയും ആപ്പുകളുടെയും ഹിസ്റ്ററി
∙ മൈക്രോഫോണ് ( ഇഷ്ടമുള്ളപ്പോള് ഓഡിയോ റെക്കോഡു ചെയ്യാനുള്ള അനുമതിയടക്കം)
∙ ലൊക്കേഷന് (ജിപിഎസ്, നെറ്റ്വര്ക്ക്)
∙ വൈഫൈ വിവരങ്ങള്
മറ്റ് ഉപയോക്താക്കളോട് സംവാദിക്കാനുള്ള അനുമതിയും ആപ്പിനു വേണം. മീഡിയ പ്ലേ ബാക്ക് അനുവദിക്കണം, മെറ്റഡേറ്റ വായിക്കണം, ആന്തരിക സ്റ്റോറേജിലും ഫയലുകളില് മാറ്റം വരുത്താനും ഡിലീറ്റു ചെയ്യാനുമുള്ള അനുമതി, ഡൗണ്ലോഡ് മാനേജര് ഉപയോഗിക്കാനുള്ള അനുവാദം, നോട്ടിഫിക്കേഷനില്ലാതെ ഫയലുകള് ഡൗണ്ലോഡ് ചെയ്യാന് അനുവദിക്കണം, വൈബ്രേഷന് നിയന്ത്രിക്കണം, മുഴുവന് നെറ്റ്വര്ക്കും അക്സസു ചെയ്യണം, ഗൂഗിള് കോണ്ഫിഗറേഷന് വിവരങ്ങള് വായിക്കാന് അനുവദിക്കണം, വൈ-ഫൈ മള്ട്ടികാസ്റ്റ് റിസെപ്ഷന് അനുവദിക്കണം, അക്കൗണ്ടുകളും പാസ്വേഡുകളും സൃഷ്ടിക്കാന് അനുവദിക്കണം, ബ്ലൂടൂത്ത് സെറ്റിങ്സ് ഉപയോഗിക്കാന് അനവദിക്കണം, മറ്റ് ആപ്പുകള് ക്ലോസു ചെയ്യാനുള്ള അനുമതി, വൈ-ഫൈ കണക്ടു ചെയ്യാനും ഡിസ്കണക്ടു ചെയ്യാനുമുള്ള അനുമതി, സ്റ്റിക്കി ബ്രോഡ്കാസ്റ്റു ചെയ്യാനുള്ള സമ്മതം, ഡിവൈസില് അക്കൗണ്ടുകള് ഉപയോഗിക്കാനുള്ള സമ്മതം, ഗൂഗിള് പ്ലേയിലെ ലൈസന്സ് പരിശോധിക്കാനുള്ള അനുമതി, ബാറ്ററി വിവരങ്ങള് എന്നിങ്ങനെ ആപ്പിനു വേണ്ടാത്തതായി ഒന്നുമില്ലെന്നാണ് ആരോപണം.
യൂറോപ്പിന്റെ ജിഡിപിആര് റെഗുലേറ്റര്മാര്, കാലിഫോര്ണിയ കണ്സ്യൂമര് പ്രൈവസി ആക്ട് തുടങ്ങിയവയുടെ മാനദണ്ഡങ്ങളുടെ ലംഘനമാണിതെല്ലാം എന്ന് എടുത്തു പറയേണ്ട കാര്യമൊന്നുമില്ലല്ലോ.
English Summary: Chinese Drone App Hid Ability To Collect Data, Install Apps, Phone Home To Sina Weibo