ചെക്ക് പൊയന്റ് നടത്തിയ പരിശോധനയില് ക്യുവല്കോമിന്റെ ഡിജിറ്റല് സിഗ്നല് പ്രൊസസ്സറിന് (ഡിഎസ്പി)യുടെ കോഡിലാണ് 400 എളുപ്പത്തില് ആക്രമിക്കാന് പാകത്തിലുളള പിഴവുകള് കണ്ടെത്തിയത്.
ന്യൂയോര്ക്ക്: ലോകത്തിലെമ്പാടുമുള്ള 300 കോടി ആന്ഡ്രോയ്ഡ് സ്മാര്ട്ട്ഫോണില് സുരക്ഷ വീഴ്ചയുള്ളതായി റിപ്പോര്ട്ട്. ക്യൂവല്കോം ചിപ്പ് ഉപയോഗിക്കുന്ന സ്മാര്ട്ട്ഫോണുകളിലാണ് സുരക്ഷ വീഴ്ച എന്നാണ് ചെക്ക് പൊയന്റ് സെക്യുരിറ്റി റിസര്ച്ച് കണ്ടെത്തിയത്. 400 എളുപ്പത്തില് ആക്രമിക്കാന് പാകത്തിലുളള പിഴവുകള് ക്യുവല്കോമിന്റെ ഡിജിറ്റല് സിഗ്നല് പ്രൊസസ്സറിന് (ഡിഎസ്പി)ക്ക് ഉണ്ടെന്നാണ് കണ്ടെത്തല്.
ലോകത്തിലെ സ്മാര്ട്ട്ഫോണ് വില്പ്പനയുടെ 40 ശതമാനം ഫോണിലും ഉപയോഗിക്കുന്നത് ക്യൂവല്കോം ചിപ്പുകളാണ്. ഇതില് വിവിധ വിലനിലവാരത്തിലുള്ള ഫോണുകള് ഉള്പ്പെടുന്നു. ഇതില് തന്നെ സാംസങ്ങ്, ഗൂഗിള്, എല്ജി,ഷവോമി എന്നീ മുന്നിര ബ്രാന്റുകളുടെ പ്രിമീയം ഫോണുകളും ഉള്പ്പെടുന്നു.
undefined
ചെക്ക് പൊയന്റ് നടത്തിയ പരിശോധനയില് ക്യുവല്കോമിന്റെ ഡിജിറ്റല് സിഗ്നല് പ്രൊസസ്സറിന് (ഡിഎസ്പി)യുടെ കോഡിലാണ് 400 എളുപ്പത്തില് ആക്രമിക്കാന് പാകത്തിലുളള പിഴവുകള് കണ്ടെത്തിയത്. ഈ പിഴവുകള് വഴി ഒരു ഹാക്കര്ക്ക് ഉപയോക്താവ് അറിയാതെ അയാളുടെ വിവരങ്ങള് ചോര്ത്താനുള്ള ടൂളുകള് ഫോണില് നിക്ഷേപിക്കാന് സാധിക്കും എന്നാണ് റിപ്പോര്ട്ട് പറയുന്നത്.
ഒപ്പം ഒരു ഹാക്കര്ക്ക് ഫോണിലെ സമഗ്രമായ വിവരങ്ങള് അതില് ഫോട്ടോകള്, വീഡിയോകള്, കോള് റെക്കോഡിംഗ്, റിയല് ടൈം മൈക്രോഫോണ് ഡാറ്റ, ജിപിഎസ്, ലോക്കേഷന് ഡാറ്റ ഇവയെല്ലാം ചോര്ത്താന് സാധിക്കും എന്നാണ് റിപ്പോര്ട്ട് പറയുന്നത്.
ഒരു ഫോണിനെ പ്രവര്ത്തനക്ഷമം അല്ലാതാക്കാനുള്ള ശേഷിയും ഒരു ഹാക്കര്ക്ക് ഈ സുരക്ഷ പിഴവ് നല്കുന്നു. മറ്റൊരു പ്രധാന വെല്ലുവിളി ഈ സുരക്ഷ പിഴവുകള് വഴി ഫോണിലേക്ക് ഹാക്കര്ക്ക് മാല്വെയര് കടത്തിവിടാന് സാധിക്കും എന്നതാണ്. ഈ മാല്വെയര് ഒളിഞ്ഞിരുന്ന് പ്രവര്ത്തിക്കുക മാത്രമല്ല ഒരിക്കലും നീക്കം ചെയ്യാന് സാധിക്കാത്ത തരത്തില് സ്ഥാപിക്കാനും സാധിക്കും എന്നാണ് റിപ്പോര്ട്ട്.
എന്നാല് ടെക് സെക്യൂരിറ്റി സ്ഥാപനമായ ചെക്ക് പൊയന്റ് ഈ സുരക്ഷ വീഴ്ചയുടെ കൂടുതല് സാങ്കേതി വശങ്ങള് വെളിപ്പെടുത്തിയിട്ടില്ല. ഇത് സംബന്ധിച്ച് ബന്ധപ്പെട്ട സര്ക്കാര് സംവിധാനങ്ങള്ക്കും. തങ്ങളുമായി സഹകരിക്കുന്ന മൊബൈല് നിര്മ്മാതാക്കള്ക്കും കൃത്യമായ വിവരങ്ങള് കൈമാറിയിട്ടുണ്ട് എന്നാണ് ചെക്ക് പൊയന്റ് അറിയിക്കുന്നത്.
അതേ സമയം സുരക്ഷ പിഴവ് സംബന്ധിച്ച് ക്യുവല്കോം പ്രതികരിച്ചു. ഇതുവരെ ഈ സുരക്ഷ പിഴവ് ഉപയോഗപ്പെടുത്തി എന്തെങ്കിലും തരത്തിലുള്ള ചൂഷണം നടന്നതായി അറിവില്ലെന്ന് വ്യക്തമാക്കിയ ചിപ്പ് നിര്മ്മാതാക്കള്. ഇത് പരിഹരിക്കുന്നതുമായി ബന്ധപ്പെട്ട് മൊബൈല് ഫോണ് നിര്മ്മാതാക്കളുമായി ചേര്ന്ന് പ്രവര്ത്തിക്കും എന്നാണ് അറിയിച്ചത്. ആന്ഡ്രോയ്ഡ് ഫോണ് ഉപയോക്താക്കള് കൃത്യമായ അപ്ഡേറ്റുകള് നടത്തണമെന്നും. വിശ്വസിക്കാവുന്ന ആപ്പുകള് മാത്രം പ്ലേ സ്റ്റോറില് നിന്നും ഡൌണ്ലോഡ് ചെയ്ത് മാത്രമേ ഉപയോഗിക്കാവൂ എന്നും ക്യൂവല്കോം മുന്നറിയിപ്പ് നല്കുന്നു.