Science & Tech

ഷവോമി ഫോണുകള്‍ക്കു ഭീഷണി

ഇന്ത്യാക്കാരുടെ പ്രിയ ഫോണ്‍ ബ്രാന്‍ഡാണ് ഷവോമി. ഏറ്റവും പുതിയ കണക്കു പ്രകാരം ഷവോമിയുടെ ഇന്ത്യയിലെ മാര്‍ക്കറ്റ് ഷെയര്‍ 28.9 ശതമാനമാണ്. എന്നാല്‍ ദശലക്ഷക്കണക്കിനു ഷവോമി ഫോണുകള്‍ക്കു സുരക്ഷാ ഭീഷണിയുള്ളതായാണ് റിപ്പോര്‍ട്ട്. ‘ചെക്ക് പോയിന്റിന്റെ’ (Check Point) ഗവേഷകനാണ് ഇക്കാര്യം കണ്ടെത്തിയിരിക്കുന്നത്.

ഫോണ്‍ സംഭാഷണങ്ങളും സന്ദേശങ്ങളും ചോരുന്നതടക്കമുള്ള സുരക്ഷാ വീഴ്ചകളാണ് കണ്ടെത്തിയിരിക്കുന്നത്. കമ്പനിയുടെ ഗാര്‍ഡ് പ്രൊവൈഡര്‍ ആപ്പിനാണു പ്രശ്നം. ഈ പ്രശ്നം തുറന്നു സമ്മതിച്ച ഷവോമി, അവാസ്റ്റുമൊത്ത് പാച്ച് തയാറാക്കി അയയ്ക്കുകയാണു ചെയ്തിരിക്കുന്നത്.

ഷവോമിയുടെ ആന്റി വൈറസ് ആപില്‍ ഒന്നിലേറെ കമ്പനികളുടെ സേവനം സ്വീകരിക്കുന്നുണ്ട്. അവാസ്റ്റ്, എവിഎല്‍, ടെന്‍സെന്റ് എന്നീ കമ്പനികള്‍ ഒരുമിച്ചാണ് പ്രവര്‍ത്തിക്കുന്നത്. ഫോണില്‍ മാള്‍വെയര്‍ കയറിയിട്ടുണ്ടോ എന്നറിയാന്‍ മൂന്നു കമ്പനികളുടെ സേവനവും ഷവോമി ഉപയോഗപ്പെടുത്തിയിരുന്നു. എന്നാല്‍, ഈ ആപിന്റെ അപ്ഡേറ്റ് മെക്കാനിസത്തില്‍ വന്‍ പിഴവാണ് ഗവേഷകന്‍ കണ്ടെത്തിയത്.

ഗാര്‍ഡ് പ്രൊവൈഡര്‍ ആപ് സുരക്ഷിതമല്ലാത്ത എച്ടിടിപി കണക്ഷനിലൂടെയാണ് അപ്ഡേറ്റ് ചെയ്തിരുന്നത് എന്നാണ് ഗവേഷകനായ സ്ലാവ മക്കവീവ് കണ്ടെത്തിയത്. അതിനാല്‍ മാന്‍-ഇന്‍-ദി-മിഡില്‍ (MITM) ആക്രമണങ്ങള്‍ക്ക് കാരണാമാകാനുള്ള സാധ്യതയാണ് അദ്ദേഹം കണ്ടെത്തിയത്. മാള്‍വെയര്‍ മാത്രമല്ല, റാന്‍സംവെയറും, ട്രാക്കിങ് ആപ്പുകളും ഉപയോക്താവറിയാതെ ഇന്‍സ്റ്റാള്‍ ചെയ്യാനുള്ള സാധ്യതയും അദ്ദേഹം കണ്ടെത്തി.

മാന്‍-ഇന്‍-ദി-മിഡില്‍ ആക്രമണത്തില്‍ പെടുന്ന ഉപയോക്താവിന്റെ ഫോണ്‍ സംഭാഷണങ്ങള്‍ ആക്രമണകാരിക്കു കേള്‍ക്കുകയോ റെക്കോഡു ചെയ്യുകയോ ചെയ്യാം. തനിക്കു കിട്ടുന്ന ചില മെസെജുകള്‍ ശരിക്കുള്ളവായാണെന്ന് ഉപയോക്താവിനു തോന്നാമെങ്കിലും അവ ആക്രമണകാരിയുടെ പക്കല്‍ എത്തിയ ശേഷം അയാള്‍ അയക്കുന്ന സന്ദേശമായിരിക്കാം ഉപയോക്താവിനു ലഭിക്കുന്നത്. സോഫ്റ്റ്വെയര്‍ അപ്ഡേറ്റിന്റെ ഫയല്‍ നാമം നോക്കിയ ശേഷം അതിലൂടെയും ഉപയോക്താവിനെ പറ്റിക്കാം.
ഗാര്‍ഡ് പ്രൊവൈഡര്‍ ആപ്പുകള്‍ എല്ലാ ഷവോമി ഫോണിലും ഇന്‍സ്റ്റാള്‍ ചെയ്താണു വരുന്നതെന്നാണ് റിപ്പോര്‍ട്ടുകള്‍ പറയുന്നത്. അതായത് ദശലക്ഷക്കണക്കിനു ഫോണുകളെ ഈ പ്രശ്നം ബാധിച്ചിട്ടുണ്ടാകണം.