ADVERTISEMENT

വാവെയ്, സെഡ്റ്റിഇ തുടങ്ങിയ ചൈനീസ് ടെലികോം കമ്പനികള്‍ക്കു ശേഷം സുപ്രശസ്ത ഡ്രോണ്‍ കമ്പനിയായ ഡിജെഐ ആണിപ്പോള്‍ സംശയത്തിന്റെ നിഴലിലേക്കു നീങ്ങുന്നത്. തങ്ങളുടെ ആന്‍ഡ്രോയിഡ് ഡിജെഐ ഗോ 4 ആപ് ഓരോ മണിക്കൂറും 'വീട്ടിലേക്കു വിളിക്കാറുണ്ട്' എന്നാണ് പുതിയ ആരോപണം. സിനാ വെയ്‌ബോ എന്ന ചൈനീസ് സമൂഹമാധ്യമ സൈറ്റുമായി ഓരോ മണിക്കൂറും ഈ ആപ് സംവദിക്കുന്നു. ഇതിലൂടെ ഉപയോക്താവിനെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ കടത്തുന്നു എന്ന ആരോപണം കൂടാതെ, 'വീട്ടില്‍ നിന്നുള്ള' ആജ്ഞയനുസരിച്ച് ഫോണില്‍ എന്താവശ്യത്തിനുമുള്ള ആപ്പുകള്‍ നിങ്ങളുടെ ഫോണില്‍ ഇന്‍സ്‌റ്റാള്‍ ചെയ്യുന്നു എന്നും പറയുന്നു. ഇതിനൊന്നും ഉപയോക്താവിന്റെ സമ്മതം വാങ്ങാറില്ലെന്ന് എടുത്തുപറയേണ്ട കാര്യമില്ലല്ലോ.

 

ഉപയോക്താവ് ക്ലോസു ചെയ്താലും ആപ് ക്ലോസാവില്ല എന്നാണ് സൈബര്‍ സുരക്ഷാ കമ്പനിയായ ഗ്രിം പറയുന്നത്. തങ്ങള്‍ ആപ് ക്ലോസു ചെയ്തപ്പോള്‍ പോയെന്ന് ഉപയോക്താവിനു തോന്നും. എന്നാല്‍ അത് ബാക്ഗ്രൗണ്ടില്‍ പതിയിരുന്ന് വീട്ടില്‍നിന്നു വരുന്ന ടെലിമെട്രി ആവശ്യങ്ങള്‍ക്ക് ഉത്തരം നല്‍കുകയാണ് ചെയ്യുന്നതെന്നാണ് ആരോപണം. അമേരിക്കന്‍ സൈന്യം ഈ ആപ് വര്‍ഷങ്ങള്‍ക്കു മുൻപെ നിരോധിച്ചിരുന്നു. ആപ്പിന്റെ ലെയറുകള്‍ അഴിച്ചു പരിശോധിച്ചാണ് ഗ്രിം പുതിയ കണ്ടെത്തലുകള്‍ നടത്തിയിരിക്കുന്നത്. ഈ ആപ് ഏകദേശം 15 ലക്ഷത്തോളം പേര്‍ ഡൗണ്‍ലോഡ് ചെയ്തിട്ടുണ്ട്. അടുത്തിടെ വരെ ധാരാളം സ്വകാര്യ വിവരങ്ങള്‍ കടത്തിയിട്ടുമുണ്ടെന്നാണ് ഗ്രിമ്മിന്റെ കണ്ടെത്തല്‍. കടത്തിയ ഡേറ്റ:

 

∙ ഐഎംഇഐ നമ്പര്‍ (ഡിവൈസ് ഐഡെന്റിഫയര്‍)

∙ ഐഎംഎസ്‌ഐ (ഇന്റര്‍നാഷണല്‍ മൊബൈല്‍ സബ്‌സ്‌ക്രൈബര്‍ ഐഡന്റിറ്റി. ഇതൊരു യുണീക് ഐഡന്റിഫയര്‍ ആണ്.)

∙ സിം സീരിയല്‍ നമ്പര്‍

∙ ബ്ലൂടൂത്ത് അഡ്രസ്

∙ മാക് അഡ്രസ്

∙ വയര്‍ലെസ് നെറ്റ്‌വര്‍ക്ക് നെയിം

∙ ടെലികോം സേവനദാതാവിന്റെ പേര്

∙ എസ്ഡി കാര്‍ഡിനെക്കുറിച്ചുള്ള വിവരം തുടങ്ങിയവ അടക്കം ചോര്‍ത്തി നല്‍കുന്നുവെന്നാണ് ആരോപണം.

 

ഒരു ഡ്രോണിന്റെ ചങ്ങാത്ത ആപ്പിന് ആവശ്യമുള്ളതിലധികം വിവരം ശേഖരിക്കുന്നു. പരസ്യം കാണിക്കാന്‍ ചില വിവരങ്ങള്‍ ശേഖരിക്കുന്ന കമ്പനികളുണ്ട്. അതിനും ഉപരിയായി ആണ് ഡിജെഐയുടെ ആപ് ശേഖരിക്കുകയും വീട്ടിലേക്ക് അയയ്ക്കുകയും ചെയ്യുന്നതത്രെ. ആശാസ്യമല്ലാത്ത രീതിയിലുള്ള വിവരങ്ങള്‍ ഇതു കടത്തുന്നു. ഇതിനായി അവര്‍ സ്വീകരിച്ചിട്ടുള്ള രീതികള്‍ മറച്ചുപിടിക്കുകയും ചെയ്യുന്നു. കോം.മോബ്.കോമണ്‍സ് ഫങ്ഷനും (com.mob.commons function) ഉപയോഗിക്കുന്നു. ഇതുപയോഗിച്ചാണ് ആപ്പിന്റെ ചെയ്തികള്‍ മറച്ചുപിടിക്കുന്നത്. ഈ ഫങ്ഷന്‍ ഉപയോഗിച്ച് ഡേറ്റ ശേഖരിച്ച ശേഷം മറ്റൊരു ഫങ്ഷന്റെ (MobCommunicator.requestSynchronized) സഹായത്തോടെ അത് നെറ്റ്‌വര്‍ക്കിനു വെളിയിലേക്ക് അയയ്ക്കുന്നുവെന്നാണ് ഗ്രിം ആരോപിക്കുന്നത്.

 

ഡിജെഐ ഗോ 4ന് സ്വയം അപ്‌ഡേറ്റ് ചെയ്യാനുള്ള ശേഷിയുമുണ്ട്. ഇത് ഗൂഗിള്‍ പ്ലേസ്റ്റോറിന്റെ നിയമങ്ങള്‍ അനുസരിച്ചു ചെയ്യുന്നതല്ല. ഇങ്ങനെ കൊണ്ടുവരുന്ന പുതിയ അപ്‌ഡേറ്റ് ഉപയോഗിച്ച് ആപ്പിന് പുതിയ ശേഷികളും ലഭിക്കുന്നു. ഇത് ഗൂഗിളിന്റെ ഡെവലപ്പര്‍മാര്‍ക്കു നല്‍കിയിരിക്കുന്ന നിയമാവലിക്കു വിരുദ്ധമാണ്. ഈ അപ്‌ഡേറ്റ് ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിന്റെ വരുതിക്കു നില്‍ക്കുന്നതല്ല. ഡിജെഐ സെര്‍വറുകള്‍ക്ക് എപികെ നിയന്ത്രിക്കാനുള്ള പരമാധികാരം ഉണ്ട്. അതില്‍ ദുരുദ്ദേശമുണ്ടോ ഇല്ലയോ എന്ന കാര്യം പറയാനാവില്ലെങ്കില്‍ പോലും പ്ലേസ്റ്റോറിന്റെ നിയമത്തെ നഗ്നമായി ആപ് ലംഘിക്കുന്നുവെന്ന് ഗ്രിം പറയുന്നു.

 

മറ്റൊരു താത്പര്യ ജനകമായ കാര്യം തനിക്ക് 'അപ്‌ഡേറ്റു ചെയ്യാന്‍ മുട്ടുന്നു' എന്ന് ആപ് ഉപയോക്താവിനെ അറിയിക്കുന്നതിനൊപ്പം തന്നെ പരിചയമില്ലാത്ത (അണ്‍നോണ്‍) ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്ന കാര്യവും പറയുന്നു. തുടര്‍ന്ന് വെയ്‌ബോ എസ്ഡികെ ഇന്‍സ്‌റ്റാള്‍ ചെയ്യുന്നു. ഇങ്ങനെ ഉപയോക്താവിന്റെ ഫോണില്‍ തങ്ങള്‍ക്കു സ്‌പൈവെയര്‍ കൃഷിയിറക്കാനുള്ള നിലമൊരുക്കി കഴിഞ്ഞാല്‍ ഡിജെഐ അല്ലെങ്കില്‍ മറ്റാര്‍ക്കെങ്കിലും ഇഷ്ടമുള്ള ഏത് ആപ്പും ഇന്‍സ്റ്റാള്‍ ചെയ്യാനാകുമെന്ന് ഗ്രിം പറയുന്നു. ഇത് ബോട്ട്‌നെറ്റുകളും മാല്‍വെയറുകളും സ്വീകരിക്കുന്ന പാതയാണ്. അവയ്ക്ക് ഫോണില്‍ തന്നിഷ്ടപ്രകാരം പെരുമാറണം. വേണ്ടത്ര ഡേറ്റ കടത്തണം. ഇഷ്ടമുള്ള ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യണം. ഇതിനെല്ലാമായി നിരവധി കാര്യങ്ങള്‍ക്ക് പെര്‍മിഷന്‍ വേണമെന്നും ആപ് ആവശ്യപ്പെടും:

 

∙ ക്യാമറ

∙ ഡിവൈസ് ഐഡി, ഫോണ്‍ കോള്‍ വിവരങ്ങള്‍

∙ ഉപയോക്താവിന്റെ ഐഡന്റിറ്റി

∙ സ്‌റ്റോറേജ് (യുഎസ്ബി കാര്‍ഡ് അടക്കം വായിക്കാനും മാറ്റങ്ങള്‍ വരുത്താനും ഡേറ്റ ഡിലീറ്റു ചെയ്യാനുമുള്ള അനുവാദമടക്കം)

dji-drone-hacking

കോണ്ടാക്ട്‌സ്

∙ ഡിവൈസിന്റെയും ആപ്പുകളുടെയും ഹിസ്റ്ററി

∙ മൈക്രോഫോണ്‍ ( ഇഷ്ടമുള്ളപ്പോള്‍ ഓഡിയോ റെക്കോഡു ചെയ്യാനുള്ള അനുമതിയടക്കം)

∙ ലൊക്കേഷന്‍ (ജിപിഎസ്, നെറ്റ്‌വര്‍ക്ക്)

∙ വൈഫൈ വിവരങ്ങള്‍

 

മറ്റ് ഉപയോക്താക്കളോട് സംവാദിക്കാനുള്ള അനുമതിയും ആപ്പിനു വേണം. മീഡിയ പ്ലേ ബാക്ക് അനുവദിക്കണം, മെറ്റഡേറ്റ വായിക്കണം, ആന്തരിക സ്റ്റോറേജിലും ഫയലുകളില്‍ മാറ്റം വരുത്താനും ഡിലീറ്റു ചെയ്യാനുമുള്ള അനുമതി, ഡൗണ്‍ലോഡ് മാനേജര്‍ ഉപയോഗിക്കാനുള്ള അനുവാദം, നോട്ടിഫിക്കേഷനില്ലാതെ ഫയലുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ അനുവദിക്കണം, വൈബ്രേഷന്‍ നിയന്ത്രിക്കണം, മുഴുവന്‍ നെറ്റ്‌വര്‍ക്കും അക്‌സസു ചെയ്യണം, ഗൂഗിള്‍ കോണ്‍ഫിഗറേഷന്‍ വിവരങ്ങള്‍ വായിക്കാന്‍ അനുവദിക്കണം, വൈ-ഫൈ മള്‍ട്ടികാസ്റ്റ് റിസെപ്ഷന്‍ അനുവദിക്കണം, അക്കൗണ്ടുകളും പാസ്‌വേഡുകളും സൃഷ്ടിക്കാന്‍ അനുവദിക്കണം, ബ്ലൂടൂത്ത് സെറ്റിങ്‌സ് ഉപയോഗിക്കാന്‍ അനവദിക്കണം, മറ്റ് ആപ്പുകള്‍ ക്ലോസു ചെയ്യാനുള്ള അനുമതി, വൈ-ഫൈ കണക്ടു ചെയ്യാനും ഡിസ്‌കണക്ടു ചെയ്യാനുമുള്ള അനുമതി, സ്റ്റിക്കി ബ്രോഡ്കാസ്റ്റു ചെയ്യാനുള്ള സമ്മതം, ഡിവൈസില്‍ അക്കൗണ്ടുകള്‍ ഉപയോഗിക്കാനുള്ള സമ്മതം, ഗൂഗിള്‍ പ്ലേയിലെ ലൈസന്‍സ് പരിശോധിക്കാനുള്ള അനുമതി, ബാറ്ററി വിവരങ്ങള്‍ എന്നിങ്ങനെ ആപ്പിനു വേണ്ടാത്തതായി ഒന്നുമില്ലെന്നാണ് ആരോപണം.

 

യൂറോപ്പിന്റെ ജിഡിപിആര്‍ റെഗുലേറ്റര്‍മാര്‍, കാലിഫോര്‍ണിയ കണ്‍സ്യൂമര്‍ പ്രൈവസി ആക്ട് തുടങ്ങിയവയുടെ മാനദണ്ഡങ്ങളുടെ ലംഘനമാണിതെല്ലാം എന്ന് എടുത്തു പറയേണ്ട കാര്യമൊന്നുമില്ലല്ലോ.

 

English Summary: Chinese Drone App Hid Ability To Collect Data, Install Apps, Phone Home To Sina Weibo

ഇവിടെ പോസ്റ്റു ചെയ്യുന്ന അഭിപ്രായങ്ങൾ മലയാള മനോരമയുടേതല്ല. അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും. കേന്ദ്ര സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായി അധിക്ഷേപങ്ങളും അശ്ലീല പദപ്രയോഗങ്ങളും നടത്തുന്നത് ശിക്ഷാർഹമായ കുറ്റമാണ്. ഇത്തരം അഭിപ്രായ പ്രകടനത്തിന് നിയമനടപടി കൈക്കൊള്ളുന്നതാണ്.
തൽസമയ വാർത്തകൾക്ക് മലയാള മനോരമ മൊബൈൽ ആപ് ഡൗൺലോഡ് ചെയ്യൂ
അവശ്യസേവനങ്ങൾ കണ്ടെത്താനും ഹോം ഡെലിവറി  ലഭിക്കാനും സന്ദർശിക്കു www.quickerala.com