ഷവോമി ഫോണുകള്ക്കു ഭീഷണി
ഇന്ത്യാക്കാരുടെ പ്രിയ ഫോണ് ബ്രാന്ഡാണ് ഷവോമി. ഏറ്റവും പുതിയ കണക്കു പ്രകാരം ഷവോമിയുടെ ഇന്ത്യയിലെ മാര്ക്കറ്റ് ഷെയര് 28.9 ശതമാനമാണ്. എന്നാല് ദശലക്ഷക്കണക്കിനു ഷവോമി ഫോണുകള്ക്കു സുരക്ഷാ ഭീഷണിയുള്ളതായാണ് റിപ്പോര്ട്ട്. ‘ചെക്ക് പോയിന്റിന്റെ’ (Check Point) ഗവേഷകനാണ് ഇക്കാര്യം കണ്ടെത്തിയിരിക്കുന്നത്.
ഫോണ് സംഭാഷണങ്ങളും സന്ദേശങ്ങളും ചോരുന്നതടക്കമുള്ള സുരക്ഷാ വീഴ്ചകളാണ് കണ്ടെത്തിയിരിക്കുന്നത്. കമ്പനിയുടെ ഗാര്ഡ് പ്രൊവൈഡര് ആപ്പിനാണു പ്രശ്നം. ഈ പ്രശ്നം തുറന്നു സമ്മതിച്ച ഷവോമി, അവാസ്റ്റുമൊത്ത് പാച്ച് തയാറാക്കി അയയ്ക്കുകയാണു ചെയ്തിരിക്കുന്നത്.
ഷവോമിയുടെ ആന്റി വൈറസ് ആപില് ഒന്നിലേറെ കമ്പനികളുടെ സേവനം സ്വീകരിക്കുന്നുണ്ട്. അവാസ്റ്റ്, എവിഎല്, ടെന്സെന്റ് എന്നീ കമ്പനികള് ഒരുമിച്ചാണ് പ്രവര്ത്തിക്കുന്നത്. ഫോണില് മാള്വെയര് കയറിയിട്ടുണ്ടോ എന്നറിയാന് മൂന്നു കമ്പനികളുടെ സേവനവും ഷവോമി ഉപയോഗപ്പെടുത്തിയിരുന്നു. എന്നാല്, ഈ ആപിന്റെ അപ്ഡേറ്റ് മെക്കാനിസത്തില് വന് പിഴവാണ് ഗവേഷകന് കണ്ടെത്തിയത്.
ഗാര്ഡ് പ്രൊവൈഡര് ആപ് സുരക്ഷിതമല്ലാത്ത എച്ടിടിപി കണക്ഷനിലൂടെയാണ് അപ്ഡേറ്റ് ചെയ്തിരുന്നത് എന്നാണ് ഗവേഷകനായ സ്ലാവ മക്കവീവ് കണ്ടെത്തിയത്. അതിനാല് മാന്-ഇന്-ദി-മിഡില് (MITM) ആക്രമണങ്ങള്ക്ക് കാരണാമാകാനുള്ള സാധ്യതയാണ് അദ്ദേഹം കണ്ടെത്തിയത്. മാള്വെയര് മാത്രമല്ല, റാന്സംവെയറും, ട്രാക്കിങ് ആപ്പുകളും ഉപയോക്താവറിയാതെ ഇന്സ്റ്റാള് ചെയ്യാനുള്ള സാധ്യതയും അദ്ദേഹം കണ്ടെത്തി.
മാന്-ഇന്-ദി-മിഡില് ആക്രമണത്തില് പെടുന്ന ഉപയോക്താവിന്റെ ഫോണ് സംഭാഷണങ്ങള് ആക്രമണകാരിക്കു കേള്ക്കുകയോ റെക്കോഡു ചെയ്യുകയോ ചെയ്യാം. തനിക്കു കിട്ടുന്ന ചില മെസെജുകള് ശരിക്കുള്ളവായാണെന്ന് ഉപയോക്താവിനു തോന്നാമെങ്കിലും അവ ആക്രമണകാരിയുടെ പക്കല് എത്തിയ ശേഷം അയാള് അയക്കുന്ന സന്ദേശമായിരിക്കാം ഉപയോക്താവിനു ലഭിക്കുന്നത്. സോഫ്റ്റ്വെയര് അപ്ഡേറ്റിന്റെ ഫയല് നാമം നോക്കിയ ശേഷം അതിലൂടെയും ഉപയോക്താവിനെ പറ്റിക്കാം.
ഗാര്ഡ് പ്രൊവൈഡര് ആപ്പുകള് എല്ലാ ഷവോമി ഫോണിലും ഇന്സ്റ്റാള് ചെയ്താണു വരുന്നതെന്നാണ് റിപ്പോര്ട്ടുകള് പറയുന്നത്. അതായത് ദശലക്ഷക്കണക്കിനു ഫോണുകളെ ഈ പ്രശ്നം ബാധിച്ചിട്ടുണ്ടാകണം.
