സ്മാര്ട്ട്ഫോണിനുള്ളിലെ ഡാറ്റ സംരക്ഷിക്കുന്നതില് ആന്ഡ്രോയ്ഡില് ഗൂഗിള് വന്വീഴ്ച വരുത്തിയെന്ന് പുതിയ റിപ്പോര്ട്ട്. സെക്യൂരിറ്റി കീ ഉപയോഗിച്ച് ഫോണുകളിലെ ഡാറ്റ സംരക്ഷിക്കേണ്ട ഫുള് ഡിസ്ക് എന്ക്രിപ്ഷനിലാണ്(എഫ്ഡിഇ) പാളിച്ച കണ്ടത്തിയത്. ഗൂഗിളും പ്രോസസര് നിര്മാതാക്കളായ ക്വാല്ക്കോമും ഇതു സമ്മതിച്ചതോടെയാണ് 5.0 ലോലിപോപ്പ് വേര്ഷന് മുതലുള്ള കോടിക്കണക്കിനു സ്മാര്ട്ട്ഫോണുകളുടെ പ്രവര്ത്തനം പരുങ്ങലിലായത്.
പുതിയ ഹാര്ഡ്വെയറുകളിലേക്ക് അപ്ഡേറ്റ് ചെയ്താല് ഈ പ്രശ്നം പരിഹരിക്കാന് സാധിക്കില്ല. അതിനാല്, ഏതൊരു ഹാക്കര്ക്കും കെര്ണല് ഡിവൈസ് പാസ്വേര്ഡ് ലഭിച്ചാല് സെര്വര് ക്ലസ്റ്റര്വഴിയോ ഫീല്ഡ്പ്രോഗ്രാമിംഗ് വഴിയോ നമ്മുടെ ഫോണിലെ വിവരങ്ങള് ചോര്ത്താവുന്നതേയുള്ളൂ. അമേരിക്കയിലെ സുരക്ഷാ ഗവേഷകനായ ഗാല് ബിന്യാമിനിയാണ് ഇത് കണ്ടത്തിയത്. ഇതുപരിഹരിക്കേണ്ട ചുമതല ബെന്യാമിനി ഏറ്റെടുത്തിട്ടുണ്ട്.
undefined
പാസ്വേര്ഡുകളില്ലാതെ ഫോണിലെ എന്ക്രിപ്ഷനില് മാറ്റംവരുത്താനാവില്ലെന്നതാണ് ഏക വെല്ലുവിളി. ട്രസ്റ്റ് സോണിലെ ഡിസ്ക് എന്ക്രിപ്ഷന് കീ അണ്ലോ ക് ചെയ്യാന് ഹാക്കര്ക്കു സാധിക്കും. ഫോണിലെ എആര്എം പ്രൊസസറിലെ സെക്യൂരിറ്റി കീയുടെ കൂട്ടമാണ് ട്രസ്റ്റ് സോണ്. ഇതാണ് സ്മാര്ട്ട്ഫോണ് കമ്പനികള്ക്കു ക്വാല്കോം ലൈസന്സ് വ്യവസ്ഥയില് കൈമാറുന്നത്.
ആന്ഡ്രോയ്ഡിന്റെ ഫുള്ഡിസ്ക് എന്ക്രിപ്ഷന് സുരക്ഷിതമല്ലെന്ന യാഥാര്ഥ്യം മറ്റു പ്രൊസസര് നിര്മാതാക്കളെയും ഹാര്ഡ്വെയര് നിര്മാതാക്കളെയും ഞെട്ടിച്ചിരിക്കുകയാണ്.