TECHNOLOGY

ക്യുവല്‍കോമിന്‍റെ ഡിജിറ്റല്‍ സിഗ്നല്‍ പ്രൊസസ്സറിന് സുരക്ഷാ പിഴവുകൾ; ലോകമാസകലമുള്ള 300 കോടി ആന്‍ഡ്രോയ്ഡ് ഫോണുകള്‍ സുരക്ഷ ഭീഷണിയിലെന്ന് റിപ്പോര്‍ട്ട്

Newage News

09 Aug 2020

ന്യൂയോര്‍ക്ക്: ലോകത്തിലെമ്പാടുമുള്ള 300 കോടി ആന്‍ഡ്രോയ്ഡ് സ്മാര്‍ട്ട്ഫോണില്‍ സുരക്ഷ വീഴ്ചയുള്ളതായി റിപ്പോര്‍ട്ട്. ക്യൂവല്‍കോം ചിപ്പ് ഉപയോഗിക്കുന്ന സ്മാര്‍ട്ട്ഫോണുകളിലാണ് സുരക്ഷ വീഴ്ച എന്നാണ് ചെക്ക് പൊയന്‍റ് സെക്യുരിറ്റി റിസര്‍ച്ച് കണ്ടെത്തിയത്. 400 എളുപ്പത്തില്‍ ആക്രമിക്കാന്‍ പാകത്തിലുളള പിഴവുകള്‍ ക്യുവല്‍കോമിന്‍റെ ഡിജിറ്റല്‍ സിഗ്നല്‍ പ്രൊസസ്സറിന് (ഡിഎസ്പി)ക്ക് ഉണ്ടെന്നാണ് കണ്ടെത്തല്‍.

ലോകത്തിലെ സ്മാര്‍ട്ട്ഫോണ്‍ വില്‍പ്പനയുടെ 40 ശതമാനം ഫോണിലും ഉപയോഗിക്കുന്നത് ക്യൂവല്‍കോം ചിപ്പുകളാണ്. ഇതില്‍ വിവിധ വിലനിലവാരത്തിലുള്ള ഫോണുകള്‍ ഉള്‍പ്പെടുന്നു. ഇതില്‍ തന്നെ സാംസങ്ങ്, ഗൂഗിള്‍, എല്‍ജി,ഷവോമി എന്നീ മുന്‍നിര ബ്രാന്‍റുകളുടെ പ്രിമീയം ഫോണുകളും ഉള്‍പ്പെടുന്നു. 

ചെക്ക് പൊയന്‍റ് നടത്തിയ പരിശോധനയില്‍ ക്യുവല്‍കോമിന്‍റെ ഡിജിറ്റല്‍ സിഗ്നല്‍ പ്രൊസസ്സറിന് (ഡിഎസ്പി)യുടെ കോഡിലാണ് 400 എളുപ്പത്തില്‍ ആക്രമിക്കാന്‍ പാകത്തിലുളള പിഴവുകള്‍ കണ്ടെത്തിയത്. ഈ പിഴവുകള്‍ വഴി ഒരു ഹാക്കര്‍ക്ക് ഉപയോക്താവ് അറിയാതെ അയാളുടെ വിവരങ്ങള്‍ ചോര്‍ത്താനുള്ള ടൂളുകള്‍ ഫോണില്‍ നിക്ഷേപിക്കാന്‍ സാധിക്കും എന്നാണ് റിപ്പോര്‍ട്ട് പറയുന്നത്. 

ഒപ്പം ഒരു ഹാക്കര്‍ക്ക് ഫോണിലെ സമഗ്രമായ വിവരങ്ങള്‍ അതില്‍ ഫോട്ടോകള്‍, വീഡിയോകള്‍, കോള്‍ റെക്കോഡിംഗ്, റിയല്‍ ടൈം മൈക്രോഫോണ്‍ ഡാറ്റ, ജിപിഎസ്, ലോക്കേഷന്‍ ഡാറ്റ ഇവയെല്ലാം ചോര്‍ത്താന്‍ സാധിക്കും എന്നാണ് റിപ്പോര്‍ട്ട് പറയുന്നത്. 

ഒരു ഫോണിനെ പ്രവര്‍ത്തനക്ഷമം അല്ലാതാക്കാനുള്ള ശേഷിയും ഒരു ഹാക്കര്‍ക്ക് ഈ സുരക്ഷ പിഴവ് നല്‍കുന്നു. മറ്റൊരു പ്രധാന വെല്ലുവിളി ഈ സുരക്ഷ പിഴവുകള്‍ വഴി ഫോണിലേക്ക് ഹാക്കര്‍ക്ക് മാല്‍വെയര്‍ കടത്തിവിടാന്‍ സാധിക്കും എന്നതാണ്. ഈ മാല്‍വെയര്‍ ഒളിഞ്ഞിരുന്ന് പ്രവര്‍ത്തിക്കുക മാത്രമല്ല ഒരിക്കലും നീക്കം ചെയ്യാന്‍ സാധിക്കാത്ത തരത്തില്‍ സ്ഥാപിക്കാനും സാധിക്കും എന്നാണ് റിപ്പോര്‍ട്ട്.

എന്നാല്‍ ടെക് സെക്യൂരിറ്റി സ്ഥാപനമായ ചെക്ക് പൊയന്‍റ്  ഈ സുരക്ഷ വീഴ്ചയുടെ കൂടുതല്‍ സാങ്കേതി വശങ്ങള്‍ വെളിപ്പെടുത്തിയിട്ടില്ല. ഇത് സംബന്ധിച്ച് ബന്ധപ്പെട്ട സര്‍ക്കാര്‍ സംവിധാനങ്ങള്‍ക്കും. തങ്ങളുമായി സഹകരിക്കുന്ന മൊബൈല്‍ നിര്‍മ്മാതാക്കള്‍‍ക്കും കൃത്യമായ വിവരങ്ങള്‍ കൈമാറിയിട്ടുണ്ട് എന്നാണ് ചെക്ക് പൊയന്‍റ് അറിയിക്കുന്നത്.

അതേ സമയം സുരക്ഷ പിഴവ് സംബന്ധിച്ച് ക്യുവല്‍കോം പ്രതികരിച്ചു. ഇതുവരെ ഈ സുരക്ഷ പിഴവ് ഉപയോഗപ്പെടുത്തി എന്തെങ്കിലും തരത്തിലുള്ള ചൂഷണം നടന്നതായി അറിവില്ലെന്ന് വ്യക്തമാക്കിയ ചിപ്പ് നിര്‍മ്മാതാക്കള്‍. ഇത് പരിഹരിക്കുന്നതുമായി ബന്ധപ്പെട്ട് മൊബൈല്‍ ഫോണ്‍ നിര്‍മ്മാതാക്കളുമായി ചേര്‍ന്ന് പ്രവര്‍ത്തിക്കും എന്നാണ് അറിയിച്ചത്. ആന്‍ഡ്രോയ്ഡ് ഫോണ്‍ ഉപയോക്താക്കള്‍ കൃത്യമായ അപ്ഡേറ്റുകള്‍‍ നടത്തണമെന്നും. വിശ്വസിക്കാവുന്ന ആപ്പുകള്‍ മാത്രം പ്ലേ സ്റ്റോറില്‍ നിന്നും ഡൌണ്‍ലോഡ് ചെയ്ത് മാത്രമേ ഉപയോഗിക്കാവൂ എന്നും ക്യൂവല്‍കോം മുന്നറിയിപ്പ് നല്‍കുന്നു.

ഇവിെട േപാസ്റ്റ� െചയ്യ�ന്ന അഭി്രപായങ്ങൾ ന�ൂഏജിന്േറതല�ാ. വായനക്കാരുെട അഭി്രപായങ്ങള് വായനക്കാരുേടതു മാ്രതമാണ് . േക്രന്ദ സർക്കാരിന്െറഐടി നയ്രപകാരം വ�ക്തി, സമുദായം, മതം, രാജ�ംഎന്നിവയ്െക്കതിരായി അധിേക്ഷപങ്ങള�ംഅ�ീല പദ്രപേയാഗങ്ങള�ം നടത്തുന്നത് ശിക്ഷാർഹമായ കുറ്റമാണ് . ഇത്തരംഅഭി്രപായ ്രപകടനത്തിന് നിയമനടപടി ൈകെക്കാള്ള�ന്നതാണ്.


Related News


Special Story

കേരളത്തിലെ ഭവന നിർമ്മാണ മേഖലയിൽ പുത്തൻ തരംഗമായി ജിഎഫ്ആർജി വീടുകൾ, ചെലവിലെ ലാഭവും നിർമ്മാണത്തിലെ മിന്നൽവേഗവും ഉപഭോക്താക്കൾക്ക് നേട്ടമാകുന്നു, പ്രളയം മലയാളിയുടെ പരമ്പരാഗത നിർമ്മാണ സങ്കൽപ്പങ്ങളെ മാറ്റിമറിക്കുന്നത് ഇങ്ങനെ