TECHNOLOGY

ആന്‍ഡ്രോയിഡ് ഫോണുകളില്‍ അനുവാദമില്ലാതെ നുഴഞ്ഞുകയറി ലക്ഷക്കണക്കിന് ആപ്പുകള്‍; പെര്‍മിഷന്‍ സംവിധാനത്തിന്റെ പോരായ്മ ആപ്പുകള്‍ മുതലെടുക്കുന്നുവെന്ന് വിദഗ്ധർ

10 Jul 2019

ന്യൂഏജ് ന്യൂസ്, ആന്ഡ്രോയിഡ് ഫോണുകളില് ഇന്സ്റ്റാള് ചെയ്യുന്ന ആപ്ലിക്കേഷനുകളെ നിയന്ത്രിക്കാന് ഫോണ് സെറ്റിങ്സിലെ പെര്മിഷന് മാനേജര് വഴി സാധ്യമാണെന്ന് പറയാറുണ്ട്. അനുവാദം നല്കിയാല് മാത്രമേ ഫോണ് കോള്ലിസ്റ്റിലേക്കും, എസ്എംഎസുകള് വായിക്കാനും, മെമ്മറിക്കാര്ഡിലെ ഡാറ്റ പരിശോധിക്കാനുമെല്ലാം ആപ്ലിക്കേഷനുകള്ക്ക് സാധിക്കൂ എന്ന് കരുതിയെങ്കില് തെറ്റി.

ആന്ഡ്രോയിഡ് ഫോണുകളിലെ പെര്മിഷന് സംവിധാനത്തിന്റെ പോരായ്മ മുതലെടുത്ത് ലക്ഷക്കണക്കിന് ആപ്ലിക്കേഷനുകള് ഫോണുകളിലേക്ക് നുഴഞ്ഞുകയറുന്നുണ്ടെന്നാണ് ഗവേഷര് പറയുന്നത്.

                                                                                                       

നുഴഞ്ഞുകയറ്റം ഇങ്ങനെ

പെര്മിഷന് മാനേജര് വഴി ഒരു ആപ്ലിക്കേഷന് കോള് ലിസ്റ്റ് പരിശോധിക്കാനുള്ള അനുവാദം വിലക്കിയാല് അതേകാര്യത്തിന് അനുവാദം ലഭിച്ച മറ്റൊരു ആപ്ലിക്കേഷനില് നിന്നും ആദ്യ ആപ്ലിക്കേഷന് കോള് ലിസ്റ്റ് വിവരങ്ങള് ശേഖരിക്കുന്നു.

രണ്ട് ആപ്പുകള്ക്കും ലഭ്യമാകും വിധം ഒരു ഫോള്ഡര് വഴിയാണ് ഈ വിവരക്കൈമാറ്റം നടക്കുക. ആ ആപ്പിന്റെ സുരക്ഷിതത്വത്തിനും യാതൊരു ഉറപ്പുമുണ്ടാവില്ല. സമാനമായ സോഫ്റ്റ് വെയര് ഡെവലപ്പ്മെന്റ് കിറ്റ് വഴി നിര്മിച്ച ആപ്ലിക്കേഷനുകള്ക്കാണ് ഈ രീതിയില് പരസ്പരം വിവര ശേഖരണം സാധ്യമാവുക.

സാംസങില് നിന്നും ഡിസ്നിയില് നിന്നുമുള്ള ആപ്ലിക്കേഷനുകള് കോടിക്കണക്കിനാളുകള് ഡൗണ്ലോഡ് ചെയ്തിട്ടുണ്ടെന്ന് പ്രൈവസികോണ് 2019 കോണ്ഫറന്സില് അവതരിപ്പിച്ച പഠനത്തില് പറയുന്നു. ഈ ആപ്ലിക്കേഷനുകള് ചൈനീസ് സ്ഥാപനമായ ബൈദു, അനല്റ്റിക്സ് സ്ഥാപനമായ സാല്മോണ്ആഡ്സ് എന്നിവയുടെ സോഫ്റ്റ് വെയര് ഡെവലപ്പ്മെന്റ് കിറ്റ് ആണ് ഉപയോഗിക്കുന്നത്. ഇതുവഴി ആപ്പുകള്ക്ക് ഫോണില് ശേഖരിക്കപ്പെടുന്ന വിവരങ്ങള് അവയുടെ സെര്വറുകളില് നിന്നും സെര്വറുകളിലേക്ക് കൈമാറാന് സാധിക്കും.

ഗവേഷകര് അവതരിപ്പിച്ച ഒരു കൂട്ടം സുരക്ഷാപ്രശ്നങ്ങളുടെ കൂട്ടത്തില് ഒന്നുമാത്രമാണിത്.

നിങ്ങളുടെ നെറ്റ് വര്ക്കിങ് ചിപ്പിന്റേയും റൂട്ടറിന്റേയും മാക്ക് അഡ്രസുകള്, എസ്എസ്ഐഡി എന്നിവ ശേഖരിക്കാന് സാധിക്കുന്ന വിധത്തിലുള്ള തകരാറുകളും ഇക്കൂട്ടത്തിലുണ്ട്. ഷട്ടര് ഫ്ലൈ എന്ന ഫോട്ടോ ആപ്ലിക്കേഷന് ഫോണില് അനുവാദമില്ലാതെ തന്നെ ഉപയോക്താക്കളുടെ ലൊക്കേഷന് വിവരങ്ങള് അതിന്റെ സെര്വറുകളിലേക്ക് അയക്കുന്നുണ്ട് എന്ന് ഗവേഷകര് കണ്ടെത്തിയിട്ടുണ്ട്. എന്നാല് ഈ വാദം കമ്പനി നിഷേധിച്ചു.

എന്നാല് ഇത്തരം പ്രശ്നങ്ങള്ക്ക് ആന്ഡ്രോയിഡിന്റെ ഏറ്റവും പുതിയ പതിപ്പായ ആന്ഡ്രോയിഡ് ക്യുവില് പരിഹാരം കണ്ടിട്ടുണ്ടെന്നും ഗവേഷകര് പറയുന്നു. കഴിഞ്ഞ സെപ്റ്റംബറില് തന്നെ ഈ പ്രശ്നത്തെ കുറിച്ച് ഇവര് ഗൂഗിളിനെ അറിയിച്ചിട്ടുണ്ട്.എന്നാല് ഉപയോഗത്തിലിരിക്കുന്ന പല ആന്ഡ്രോയിഡ് ഫോണുകളിലും ആന്ഡ്രോയിഡ് ക്യൂ അപ്ഡേറ്റ് ഉണ്ടാവില്ല.

പുതിയ ആന്ഡ്രോയിഡ് ഉപയോക്താക്കള്ക്ക് മാത്രം സംരക്ഷണം ലഭിച്ചാല് പോരെന്നും ഈ വിഷയത്തില് ഗൂഗിള് കൂടുതല് കാര്യങ്ങള് ചെയ്യേണ്ടതുണ്ടെന്നും ഗവേഷകര് പറഞ്ഞു.

ഇന്റര്നാഷണല് കംപ്യൂട്ടര് സയന്സ് ഇന്സ്റ്റിറ്റ്യൂട്ടിലെ യൂസബിള് സെക്യൂരിറ്റി ആന്റ് പ്രൈവസി ഗ്രൂപ്പ് ആണ് ഈ പഠനറിപ്പോര്ട്ട് അവതരിപ്പിച്ചത്. ഇവരുടെ വെളിപ്പെടുത്തലുകളില് ഗൂഗിള് ഇതുവരെ പ്രതികരിച്ചിട്ടില്ല.



Related News


Special Story

ഇന്ത്യൻ ഉപഗ്രഹവിക്ഷേപണങ്ങളെ വിമർശിച്ചിരുന്നവർക്ക് ഇനി നിശബ്ദരാകാം; ഫോനി കൊടുങ്കാറ്റിനെ നേരിടാൻ രാജ്യത്തിന് കരുത്തായത് ബഹിരാകാശത്തെ ഉപഗ്രഹക്കണ്ണുകൾ, ആയിരങ്ങളുടെ ജീവൻ രക്ഷിച്ച ഇന്ത്യൻ മികവിന് പ്രശംസയുമായി യുഎൻ