sections
MORE

ഞെട്ടിക്കും റിപ്പോർട്ട്! ഇതറിഞ്ഞാൽ ചൈനീസ് ആപ്പുകൾ ജന്മത്തിൽ ഉപയോഗിക്കില്ല, ചാരനായി ഡിജെഐ

dji-
SHARE

വാവെയ്, സെഡ്റ്റിഇ തുടങ്ങിയ ചൈനീസ് ടെലികോം കമ്പനികള്‍ക്കു ശേഷം സുപ്രശസ്ത ഡ്രോണ്‍ കമ്പനിയായ ഡിജെഐ ആണിപ്പോള്‍ സംശയത്തിന്റെ നിഴലിലേക്കു നീങ്ങുന്നത്. തങ്ങളുടെ ആന്‍ഡ്രോയിഡ് ഡിജെഐ ഗോ 4 ആപ് ഓരോ മണിക്കൂറും 'വീട്ടിലേക്കു വിളിക്കാറുണ്ട്' എന്നാണ് പുതിയ ആരോപണം. സിനാ വെയ്‌ബോ എന്ന ചൈനീസ് സമൂഹമാധ്യമ സൈറ്റുമായി ഓരോ മണിക്കൂറും ഈ ആപ് സംവദിക്കുന്നു. ഇതിലൂടെ ഉപയോക്താവിനെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ കടത്തുന്നു എന്ന ആരോപണം കൂടാതെ, 'വീട്ടില്‍ നിന്നുള്ള' ആജ്ഞയനുസരിച്ച് ഫോണില്‍ എന്താവശ്യത്തിനുമുള്ള ആപ്പുകള്‍ നിങ്ങളുടെ ഫോണില്‍ ഇന്‍സ്‌റ്റാള്‍ ചെയ്യുന്നു എന്നും പറയുന്നു. ഇതിനൊന്നും ഉപയോക്താവിന്റെ സമ്മതം വാങ്ങാറില്ലെന്ന് എടുത്തുപറയേണ്ട കാര്യമില്ലല്ലോ.

ഉപയോക്താവ് ക്ലോസു ചെയ്താലും ആപ് ക്ലോസാവില്ല എന്നാണ് സൈബര്‍ സുരക്ഷാ കമ്പനിയായ ഗ്രിം പറയുന്നത്. തങ്ങള്‍ ആപ് ക്ലോസു ചെയ്തപ്പോള്‍ പോയെന്ന് ഉപയോക്താവിനു തോന്നും. എന്നാല്‍ അത് ബാക്ഗ്രൗണ്ടില്‍ പതിയിരുന്ന് വീട്ടില്‍നിന്നു വരുന്ന ടെലിമെട്രി ആവശ്യങ്ങള്‍ക്ക് ഉത്തരം നല്‍കുകയാണ് ചെയ്യുന്നതെന്നാണ് ആരോപണം. അമേരിക്കന്‍ സൈന്യം ഈ ആപ് വര്‍ഷങ്ങള്‍ക്കു മുൻപെ നിരോധിച്ചിരുന്നു. ആപ്പിന്റെ ലെയറുകള്‍ അഴിച്ചു പരിശോധിച്ചാണ് ഗ്രിം പുതിയ കണ്ടെത്തലുകള്‍ നടത്തിയിരിക്കുന്നത്. ഈ ആപ് ഏകദേശം 15 ലക്ഷത്തോളം പേര്‍ ഡൗണ്‍ലോഡ് ചെയ്തിട്ടുണ്ട്. അടുത്തിടെ വരെ ധാരാളം സ്വകാര്യ വിവരങ്ങള്‍ കടത്തിയിട്ടുമുണ്ടെന്നാണ് ഗ്രിമ്മിന്റെ കണ്ടെത്തല്‍. കടത്തിയ ഡേറ്റ:

∙ ഐഎംഇഐ നമ്പര്‍ (ഡിവൈസ് ഐഡെന്റിഫയര്‍)

∙ ഐഎംഎസ്‌ഐ (ഇന്റര്‍നാഷണല്‍ മൊബൈല്‍ സബ്‌സ്‌ക്രൈബര്‍ ഐഡന്റിറ്റി. ഇതൊരു യുണീക് ഐഡന്റിഫയര്‍ ആണ്.)

∙ സിം സീരിയല്‍ നമ്പര്‍

∙ ബ്ലൂടൂത്ത് അഡ്രസ്

∙ മാക് അഡ്രസ്

∙ വയര്‍ലെസ് നെറ്റ്‌വര്‍ക്ക് നെയിം

∙ ടെലികോം സേവനദാതാവിന്റെ പേര്

∙ എസ്ഡി കാര്‍ഡിനെക്കുറിച്ചുള്ള വിവരം തുടങ്ങിയവ അടക്കം ചോര്‍ത്തി നല്‍കുന്നുവെന്നാണ് ആരോപണം.

ഒരു ഡ്രോണിന്റെ ചങ്ങാത്ത ആപ്പിന് ആവശ്യമുള്ളതിലധികം വിവരം ശേഖരിക്കുന്നു. പരസ്യം കാണിക്കാന്‍ ചില വിവരങ്ങള്‍ ശേഖരിക്കുന്ന കമ്പനികളുണ്ട്. അതിനും ഉപരിയായി ആണ് ഡിജെഐയുടെ ആപ് ശേഖരിക്കുകയും വീട്ടിലേക്ക് അയയ്ക്കുകയും ചെയ്യുന്നതത്രെ. ആശാസ്യമല്ലാത്ത രീതിയിലുള്ള വിവരങ്ങള്‍ ഇതു കടത്തുന്നു. ഇതിനായി അവര്‍ സ്വീകരിച്ചിട്ടുള്ള രീതികള്‍ മറച്ചുപിടിക്കുകയും ചെയ്യുന്നു. കോം.മോബ്.കോമണ്‍സ് ഫങ്ഷനും (com.mob.commons function) ഉപയോഗിക്കുന്നു. ഇതുപയോഗിച്ചാണ് ആപ്പിന്റെ ചെയ്തികള്‍ മറച്ചുപിടിക്കുന്നത്. ഈ ഫങ്ഷന്‍ ഉപയോഗിച്ച് ഡേറ്റ ശേഖരിച്ച ശേഷം മറ്റൊരു ഫങ്ഷന്റെ (MobCommunicator.requestSynchronized) സഹായത്തോടെ അത് നെറ്റ്‌വര്‍ക്കിനു വെളിയിലേക്ക് അയയ്ക്കുന്നുവെന്നാണ് ഗ്രിം ആരോപിക്കുന്നത്.

ഡിജെഐ ഗോ 4ന് സ്വയം അപ്‌ഡേറ്റ് ചെയ്യാനുള്ള ശേഷിയുമുണ്ട്. ഇത് ഗൂഗിള്‍ പ്ലേസ്റ്റോറിന്റെ നിയമങ്ങള്‍ അനുസരിച്ചു ചെയ്യുന്നതല്ല. ഇങ്ങനെ കൊണ്ടുവരുന്ന പുതിയ അപ്‌ഡേറ്റ് ഉപയോഗിച്ച് ആപ്പിന് പുതിയ ശേഷികളും ലഭിക്കുന്നു. ഇത് ഗൂഗിളിന്റെ ഡെവലപ്പര്‍മാര്‍ക്കു നല്‍കിയിരിക്കുന്ന നിയമാവലിക്കു വിരുദ്ധമാണ്. ഈ അപ്‌ഡേറ്റ് ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിന്റെ വരുതിക്കു നില്‍ക്കുന്നതല്ല. ഡിജെഐ സെര്‍വറുകള്‍ക്ക് എപികെ നിയന്ത്രിക്കാനുള്ള പരമാധികാരം ഉണ്ട്. അതില്‍ ദുരുദ്ദേശമുണ്ടോ ഇല്ലയോ എന്ന കാര്യം പറയാനാവില്ലെങ്കില്‍ പോലും പ്ലേസ്റ്റോറിന്റെ നിയമത്തെ നഗ്നമായി ആപ് ലംഘിക്കുന്നുവെന്ന് ഗ്രിം പറയുന്നു.

മറ്റൊരു താത്പര്യ ജനകമായ കാര്യം തനിക്ക് 'അപ്‌ഡേറ്റു ചെയ്യാന്‍ മുട്ടുന്നു' എന്ന് ആപ് ഉപയോക്താവിനെ അറിയിക്കുന്നതിനൊപ്പം തന്നെ പരിചയമില്ലാത്ത (അണ്‍നോണ്‍) ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്ന കാര്യവും പറയുന്നു. തുടര്‍ന്ന് വെയ്‌ബോ എസ്ഡികെ ഇന്‍സ്‌റ്റാള്‍ ചെയ്യുന്നു. ഇങ്ങനെ ഉപയോക്താവിന്റെ ഫോണില്‍ തങ്ങള്‍ക്കു സ്‌പൈവെയര്‍ കൃഷിയിറക്കാനുള്ള നിലമൊരുക്കി കഴിഞ്ഞാല്‍ ഡിജെഐ അല്ലെങ്കില്‍ മറ്റാര്‍ക്കെങ്കിലും ഇഷ്ടമുള്ള ഏത് ആപ്പും ഇന്‍സ്റ്റാള്‍ ചെയ്യാനാകുമെന്ന് ഗ്രിം പറയുന്നു. ഇത് ബോട്ട്‌നെറ്റുകളും മാല്‍വെയറുകളും സ്വീകരിക്കുന്ന പാതയാണ്. അവയ്ക്ക് ഫോണില്‍ തന്നിഷ്ടപ്രകാരം പെരുമാറണം. വേണ്ടത്ര ഡേറ്റ കടത്തണം. ഇഷ്ടമുള്ള ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യണം. ഇതിനെല്ലാമായി നിരവധി കാര്യങ്ങള്‍ക്ക് പെര്‍മിഷന്‍ വേണമെന്നും ആപ് ആവശ്യപ്പെടും:

∙ ക്യാമറ

∙ ഡിവൈസ് ഐഡി, ഫോണ്‍ കോള്‍ വിവരങ്ങള്‍

∙ ഉപയോക്താവിന്റെ ഐഡന്റിറ്റി

∙ സ്‌റ്റോറേജ് (യുഎസ്ബി കാര്‍ഡ് അടക്കം വായിക്കാനും മാറ്റങ്ങള്‍ വരുത്താനും ഡേറ്റ ഡിലീറ്റു ചെയ്യാനുമുള്ള അനുവാദമടക്കം)

കോണ്ടാക്ട്‌സ്

∙ ഡിവൈസിന്റെയും ആപ്പുകളുടെയും ഹിസ്റ്ററി

∙ മൈക്രോഫോണ്‍ ( ഇഷ്ടമുള്ളപ്പോള്‍ ഓഡിയോ റെക്കോഡു ചെയ്യാനുള്ള അനുമതിയടക്കം)

∙ ലൊക്കേഷന്‍ (ജിപിഎസ്, നെറ്റ്‌വര്‍ക്ക്)

∙ വൈഫൈ വിവരങ്ങള്‍

മറ്റ് ഉപയോക്താക്കളോട് സംവാദിക്കാനുള്ള അനുമതിയും ആപ്പിനു വേണം. മീഡിയ പ്ലേ ബാക്ക് അനുവദിക്കണം, മെറ്റഡേറ്റ വായിക്കണം, ആന്തരിക സ്റ്റോറേജിലും ഫയലുകളില്‍ മാറ്റം വരുത്താനും ഡിലീറ്റു ചെയ്യാനുമുള്ള അനുമതി, ഡൗണ്‍ലോഡ് മാനേജര്‍ ഉപയോഗിക്കാനുള്ള അനുവാദം, നോട്ടിഫിക്കേഷനില്ലാതെ ഫയലുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ അനുവദിക്കണം, വൈബ്രേഷന്‍ നിയന്ത്രിക്കണം, മുഴുവന്‍ നെറ്റ്‌വര്‍ക്കും അക്‌സസു ചെയ്യണം, ഗൂഗിള്‍ കോണ്‍ഫിഗറേഷന്‍ വിവരങ്ങള്‍ വായിക്കാന്‍ അനുവദിക്കണം, വൈ-ഫൈ മള്‍ട്ടികാസ്റ്റ് റിസെപ്ഷന്‍ അനുവദിക്കണം, അക്കൗണ്ടുകളും പാസ്‌വേഡുകളും സൃഷ്ടിക്കാന്‍ അനുവദിക്കണം, ബ്ലൂടൂത്ത് സെറ്റിങ്‌സ് ഉപയോഗിക്കാന്‍ അനവദിക്കണം, മറ്റ് ആപ്പുകള്‍ ക്ലോസു ചെയ്യാനുള്ള അനുമതി, വൈ-ഫൈ കണക്ടു ചെയ്യാനും ഡിസ്‌കണക്ടു ചെയ്യാനുമുള്ള അനുമതി, സ്റ്റിക്കി ബ്രോഡ്കാസ്റ്റു ചെയ്യാനുള്ള സമ്മതം, ഡിവൈസില്‍ അക്കൗണ്ടുകള്‍ ഉപയോഗിക്കാനുള്ള സമ്മതം, ഗൂഗിള്‍ പ്ലേയിലെ ലൈസന്‍സ് പരിശോധിക്കാനുള്ള അനുമതി, ബാറ്ററി വിവരങ്ങള്‍ എന്നിങ്ങനെ ആപ്പിനു വേണ്ടാത്തതായി ഒന്നുമില്ലെന്നാണ് ആരോപണം.

dji-drone-hacking

യൂറോപ്പിന്റെ ജിഡിപിആര്‍ റെഗുലേറ്റര്‍മാര്‍, കാലിഫോര്‍ണിയ കണ്‍സ്യൂമര്‍ പ്രൈവസി ആക്ട് തുടങ്ങിയവയുടെ മാനദണ്ഡങ്ങളുടെ ലംഘനമാണിതെല്ലാം എന്ന് എടുത്തു പറയേണ്ട കാര്യമൊന്നുമില്ലല്ലോ.

English Summary: Chinese Drone App Hid Ability To Collect Data, Install Apps, Phone Home To Sina Weibo

മൊബൈൽ, ലാപ്ടോപ് സർവീസ് സെന്ററുകളെക്കുറിച്ചറിയാൻ, തിരയാംwww.quickerala.com

തൽസമയ വാർത്തകൾക്ക് മലയാള മനോരമ മൊബൈൽ ആപ് ഡൗൺലോഡ് ചെയ്യൂ
MORE IN TECHNOLOGY NEWS
SHOW MORE
ഇവിടെ പോസ്റ്റു ചെയ്യുന്ന അഭിപ്രായങ്ങൾ മലയാള മനോരമയുടേതല്ല. അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും. കേന്ദ്ര സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായി അധിക്ഷേപങ്ങളും അശ്ലീല പദപ്രയോഗങ്ങളും നടത്തുന്നത് ശിക്ഷാർഹമായ കുറ്റമാണ്. ഇത്തരം അഭിപ്രായ പ്രകടനത്തിന് നിയമനടപടി കൈക്കൊള്ളുന്നതാണ്.
FROM ONMANORAMA