ഷെയര്‍ ഇറ്റ് ഉണ്ടോ ഫോണില്‍, വേഗം അണ്‍ ഇന്‍സ്‌റ്റോള്‍ ചെയ്‌തോളൂ, കാരണിതാണ്

ലോകവ്യാപകമായി ദശലക്ഷക്കണക്കിന് ആളുകള്‍ ഉപയോഗിക്കുന്ന ജനപ്രിയ ഫയല്‍ ഷെയറിങ് ആപ്ലിക്കേഷനാണ് ഷെയര്‍ ഇറ്റ്. ഇന്ത്യയില്‍ ഇത് നിരോധിച്ചിട്ടുണ്ടെങ്കിലും നിരവധി പേര്‍ ഇപ്പോഴുമിത് ഉപയോഗിക്കുന്നുണ്ട്. എന്നാല്‍ ഇതേറ്റവും അപകടകരമാണെന്ന വിവരം പുറത്തുവന്നിരിക്കുന്നു. ഏതൊരു ഹാക്കര്‍ക്കും ഷെയര്‍ ഇറ്റ് ഉള്ള സ്മാര്‍ട്ട്‌ഫോണിലേക്ക് നിഷ്പ്രയാസം കടന്നു കയറാനും വിവരങ്ങള്‍ ചോര്‍ത്തിയെടുക്കാനുമാവും. ഒരാളുടെ സിസ്റ്റത്തെ മുഴുവന്‍ തകര്‍ക്കുന്ന മാല്‍വെയറുകളെ മാത്രം പവര്‍ത്തിപ്പിക്കുന്ന ആപ്പായി മാറിയിരിക്കുന്നുവെന്നു സൈബര്‍ സുരക്ഷ കമ്പനിയായ ട്രെന്‍ഡ് മൈക്രോ റിപ്പോര്‍ട്ട് ചെയ്യുന്നു. അവര്‍ പറയുന്നതനുസരിച്ച്, ആന്‍ഡ്രോയിഡിനായുള്ള ഷെയര്‍ഇറ്റ് ആപ്ലിക്കേഷനില്‍ സുരക്ഷാ കുറവുകള്‍ ഒട്ടനവധിയാണുള്ളത്. ഇത് ഉപയോക്താക്കളുടെ ഡാറ്റ മോഷ്ടിക്കാന്‍ ഹാക്കര്‍മാരെ അനുവദിക്കും. പുറമേ, ഉപയോക്താവ് അറിയാതെ തന്നെ പ്രത്യേക കോഡ് ഉപയോഗിച്ച് ആപ്ലിക്കേഷനെയും അതിന്റെ പ്രവര്‍ത്തനങ്ങളെയും ഹൈജാക്ക് ചെയ്യാനുമാവും. സിംഗപ്പൂര്‍ ആസ്ഥാനമായി പ്രവര്‍ത്തിക്കുന്ന സ്മാര്‍ട്ട് മീഡിയ 4 യു കമ്പനിയാണ് ഷെയര്‍ഇറ്റ് വികസിപ്പിച്ചെടുത്തത്.

ലോകമെമ്പാടുമുള്ള 1.8 ബില്യണ്‍ ഉപയോക്താക്കള്‍ക്ക് സുരക്ഷാ പ്രശ്‌നങ്ങള്‍ ഉണ്ടാക്കാന്‍ ഷെയര്‍ഇറ്റിന് കഴിഞ്ഞിട്ടുണ്ടെന്ന് ട്രെന്‍ഡ് മൈക്രോ റിപ്പോര്‍ട്ടില്‍ രേഖപ്പെടുത്തിയിട്ടുണ്ട്. ഈ കേടുപാടുകള്‍ കൂടുതലമുള്ളത് ആന്‍ഡ്രോയിഡ് ആപ്ലിക്കേഷനിലാണ്. ഷെയര്‍ഇറ്റ് ഐഒഎസ്, വിന്‍ഡോസ്, മാക് എന്നിവയിലും ലഭ്യമാണ്. ഇത് ആഗോളതലത്തില്‍ ഏറ്റവുമധികം ഡൗണ്‍ലോഡുചെയ്ത മികച്ച പത്ത് അപ്ലിക്കേഷനുകളില്‍ ഒന്നായി മാറിയിരുന്നു. ഒരുപക്ഷേ ആപ്ലിക്കേഷനിലെ ഏറ്റവും വലിയ പോരായ്മ ഓപ്പറേറ്റിംഗ് സിസ്റ്റമായ ആന്‍ഡ്രോയിഡിനെ പിന്തുണക്കുന്ന രീതിയാണ്. ആപ്ലിക്കേഷനില്‍ നിന്ന് പുറത്തുപോകാതെ തന്നെ കണ്‍ന്റുകള്‍ ഷെയര്‍ ചെയ്യാന്‍ ആന്‍ഡ്രോയിഡ് ഇന്‍ട്രാഅപ്ലിക്കേഷനുകളെ ഇത് അനുവദിക്കുന്നു. എന്നാല്‍ ഇപ്പോഴിതൊക്കെ പലപ്പോഴും ചുവന്ന ഫ്‌ലാഗുകളുമായി മാറിയിരിക്കുന്നു, അത് ഡവലപ്പര്‍മാര്‍ കാണുകയും നടപടിയെടുക്കുകയും വേണം. ഷെയര്‍ഇറ്റ് ഇതുവരെ അത് ചെയ്തിട്ടില്ല.

undefined

നിങ്ങളുടെ ഫോണിനെ ഷെയര്‍ഇറ്റ് എങ്ങനെ അപകടത്തിലാക്കും?

ആന്‍ഡ്രോയിഡിന്റെ കണ്ടന്റ് മാനേജുമെന്റ് സിസ്റ്റവുമായി കമ്യൂണിക്കേഷന്‍ നടത്തുമ്പോള്‍ ഷെയര്‍ഇറ്റ് മറ്റ് ആപ്ലിക്കേഷനുകളെയും തുറന്നിടുന്നു. ട്രെന്‍ഡ് മൈക്രോയിലെ ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, ഒരാളുടെ ഡേറ്റയിലേക്ക് 'ഏതെങ്കിലും തേര്‍ഡ് പാര്‍ട്ടി എന്റിറ്റിയെ 'താല്‍ക്കാലിക റീഡിങ് / റൈറ്റിങ് ആക്‌സസ് നേടാന്‍' ഇത് അനുവദിക്കും. ഇതിനര്‍ത്ഥം ഷെയര്‍ഇറ്റ് ഹൈജാക്ക് ചെയ്യുമ്പോള്‍ അവരുടെ വിവരങ്ങള്‍ ആക്‌സസ്സുചെയ്യുന്നതിലൂടെ ഹാക്കര്‍മാര്‍ക്ക് മറ്റ് ആപ്പുകളിലേക്ക് മാല്‍വെയറുകള്‍ കടത്തിവിടാന്‍ കഴിയുമെന്നാണ്. ഷെയര്‍ഇറ്റിലെ ഈ കുറവുകള്‍ കാരണം ഹാക്കര്‍മാര്‍ക്ക് ഫോണില്‍ തേര്‍ഡ് പാര്‍ട്ടി ആപ്ലിക്കേഷനുകള്‍ രഹസ്യമായി ഇന്‍സ്റ്റാള്‍ ചെയ്യാനും കഴിയും.

ട്രെന്‍ഡ് മൈക്രോ ഗവേഷകര്‍ക്ക് ഒരു തരം ഹാക്കിംഗ് നടത്താന്‍ കഴിഞ്ഞു, ഇത് ഷെയര്‍ഇറ്റ് ആപ്ലിക്കേഷനിലെ അപാകത വെളിപ്പെടുത്തി. ഗവേഷകര്‍ പറയുന്നതനുസരിച്ച്, ആന്‍ഡ്രോയിഡ് ആപ്ലിക്കേഷനുകള്‍ പരസ്പരം എങ്ങനെ കമ്യൂണിക്കേറ്റ് ചെയ്യാമെന്ന് അവര്‍ കൃത്രിമമായി കാണിച്ചു, ആന്‍ഡ്രോയിഡില്‍ ആശയവിനിമയം നടത്താന്‍ കഴിയുന്ന ആപ്ലിക്കേഷനുകളുടെ നിരവധി ഡാറ്റ നോഡുകള്‍ ഷെയര്‍ഇറ്റ് തുറന്നുകാട്ടുന്നുവെന്ന് കണ്ടെത്താന്‍ വേണ്ടി മാത്രമായിരുന്നു ഇത്. ഷെയര്‍ഇറ്റിന്റെ ഇന്റേണല്‍/എക്‌സ്‌റ്റേണല്‍ ആപ്ലിക്കേഷന്‍ പ്രവര്‍ത്തനങ്ങള്‍ ഉള്‍പ്പെടെ ഉപയോക്താവിന്റെ പ്രവര്‍ത്തനങ്ങള്‍ ഇത് വെളിപ്പെടുത്തുന്നു. ഈ കഴിവുകള്‍ ആത്യന്തികമായി ഒരു ഉപയോക്താവിന്റെ തന്ത്രപ്രധാനമായ വിവരങ്ങള്‍ ചോര്‍ത്താനും ഉപയോക്താവിന്റെ അനുമതിയില്ലാതെ ഷെയര്‍ഇറ്റ് ആപ്ലിക്കേഷന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാനും ഉപയോഗിക്കാം.

ആപ്ലിക്കേഷനില്‍ മൂന്ന് മാസത്തിലേറെയായി ഈ കുറവുകള്‍ നിലവിലുണ്ട്. അവ അറിയാമെങ്കില്‍ അവ ചൂഷണം ചെയ്യാന്‍ ഹാക്കര്‍മാര്‍ക്ക് മതിയായ സമയം ലഭ്യമായി കഴിഞ്ഞു. മൂന്ന് മാസം മുമ്പ് ഡവലപ്പര്‍മാരെ കണ്ടെത്തിയപ്പോള്‍ അത് അറിയിച്ചതായി ട്രെന്‍ഡ് മൈക്രോ രേഖപ്പെടുത്തിയിട്ടുണ്ട്, എന്നാല്‍ ഷെയര്‍ഇറ്റ് ഇപ്പോഴും അങ്ങനെ തന്നെ മുന്നോട്ടു പോകുന്നു. 'ഞങ്ങള്‍ ഈ പ്രശ്‌നങ്ങള്‍ വെണ്ടര്‍ക്ക് റിപ്പോര്‍ട്ടുചെയ്തു, അവര്‍ ഇതുവരെ പ്രതികരിച്ചിട്ടില്ല. ഇത് റിപ്പോര്‍ട്ടുചെയ്ത് മൂന്ന് മാസത്തിന് ശേഷം ഞങ്ങളുടെ ഗവേഷണം വെളിപ്പെടുത്താന്‍ ഞങ്ങള്‍ തീരുമാനിച്ചു, കാരണം ഒരു ഹാക്കര്‍ക്ക് സെന്‍സിറ്റീവ് ഡാറ്റ മോഷ്ടിക്കാനും ആപ്ലിക്കേഷനുകളുടെ അനുമതിയോടെ എന്തും ചെയ്യാനും കഴിയും, ' റിപ്പോര്‍ട്ട് പറഞ്ഞു.

എന്തുചെയ്യും?

ഇപ്പോള്‍, ഇത് ഒഴിവാക്കാനുള്ള ഏറ്റവും നല്ല ഓപ്ഷന്‍ നിങ്ങളുടെ ഫോണില്‍ നിന്ന് ഷെയര്‍ഇറ്റ് അണ്‍ഇന്‍സ്റ്റാള്‍ ചെയ്യുക എന്നതാണ്, നിങ്ങള്‍ ഇത് ഗൂഗിള്‍ പ്ലേസ്‌റ്റോറില്‍ നിന്ന് ഡൗണ്‍ലോഡ് ചെയ്തതാണെങ്കിലും ഈ പ്രശ്‌നം ബാധിച്ചേക്കാം. ഇന്ത്യയില്‍, ഷെയര്‍ഇറ്റ് ഇതിനകം തന്നെ നിരോധിച്ചിരിക്കുന്നു, കാരണം ഇത് ചൈനയിലേക്ക് വിവരങ്ങള്‍ ചോര്‍ത്തുന്നതായി കണ്ടെത്തി. പക്ഷേ, നിങ്ങള്‍ക്കത് മറ്റൊരു ഉറവിടത്തില്‍ നിന്ന് ലഭിക്കുകയും അത് നിങ്ങളുടെ ആന്‍ഡ്രോയിഡ് ഫോണില്‍ ഉള്‍പ്പെടുത്തുകയും ചെയ്തിട്ടുണ്ടെങ്കില്‍ നിങ്ങള്‍ ഇപ്പോള്‍ തന്നെ അത് ഇല്ലാതാക്കണം. അല്ലെങ്കില്‍ പിന്നീട് ദുഃഖിക്കേണ്ടി വരും.