ആന്‍ഡ്രോയിഡ് ആപ്‌സ് വഴി സ്വകാര്യവിവരങ്ങള്‍ 'ചോരുന്നു': പഠനം

Posted on: 22 Oct 2012


-സ്വന്തം ലേഖകന്‍




ലോകത്ത് ഏറ്റവുമധികംപേര്‍ ഉപയോഗിക്കുന്ന മൊബൈല്‍ പ്ലാറ്റ്‌ഫോമായ ആന്‍ഡ്രോയിഡിലെ ആപ്ലിക്കേഷനുകള്‍ വഴി സ്വകര്യവിവരങ്ങള്‍ 'ചോരുന്നതായി' പഠനറിപ്പോര്‍ട്ട്. 13,500 ആന്‍ഡ്രോയിഡ് ആപ്‌സുകള്‍ വിശകലനംചെയ്ത് നടത്തിയ പഠനത്തിലാണ് ഇക്കാര്യം വ്യക്തമായത്.

പഠനവിധേയമാക്കിയ ആപ്‌സുകളില്‍ ഏതാണ്ട് എട്ടുശതമാനത്തിലും, യൂസറുടെ സ്വകാര്യവിവരങ്ങള്‍ സുരക്ഷിതമല്ലെന്ന് ഗവേഷകര്‍ കണ്ടു. ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളും സോഷ്യല്‍ മീഡിയ ലോഗിനുകളും ഈമെയില്‍ വിവരങ്ങളും പോലും ചോരാന്‍ ആന്‍ഡ്രോയിഡ് ആപ്‌സ് കാരണമാകാമത്രേ.

ആഗോള സ്മാര്‍ട്ട്‌ഫോണ്‍ വിപണിയില്‍ 48 ശതമാനവും ആന്‍ഡ്രോയിഡിന്റെ കൈയിലാണ്. നാല് ലക്ഷത്തിലേറെ ആന്‍ഡ്രോയിഡ് ആപ്ലിക്കേഷനുകള്‍ (Android Apps) 'ഗൂഗിള്‍ പ്ലേ' മാര്‍ക്കറ്റില്‍ ലഭ്യവുമാണ്.

ആ നിലയ്ക്ക് ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളും മറ്റും ചോര്‍ത്താന്‍ പാകത്തിലുള്ള സുരക്ഷാപിഴവ് ആന്‍ഡ്രോയിഡ് ആപ്‌സുകളിലുണ്ടെന്ന കണ്ടെത്തല്‍ ആശങ്കാജനകമാണ്. എന്നാല്‍, ആന്‍ഡ്രോയിഡിന്റെ ഉടമസ്ഥരായ ഗൂഗിള്‍ പഠനറിപ്പോര്‍ട്ടിനെക്കുറിച്ച് പ്രതികരിച്ചിട്ടില്ല.

ഹാനോവറില്‍ ലീബ്‌നീസ് സര്‍വകലാശാലയിലെ സുരക്ഷാഗ്രൂപ്പും, മാര്‍ബര്‍ഗില്‍ ഫിലിപ്പ്‌സ് സര്‍വകലാശാലയിലെ കമ്പ്യൂട്ടര്‍ സയന്‍സ് വിഭാഗവും ചേര്‍ന്നാണ് ആന്‍ഡ്രോയിഡ് ആപ്‌സുകളുടെ സുരക്ഷാസ്ഥിതി പഠിച്ചത്.

സുരക്ഷാപിഴവുള്ള ആപ്‌സ് ഏതൊക്കെയാണെന്ന വിവരം പഠനറിപ്പോര്‍ട്ടില്‍ ഗവേഷകര്‍ വെളിപ്പെടുത്തിയിട്ടില്ല. പ്രധാനപ്പെട്ട ഡേറ്റ ചോര്‍ത്തിയെടുക്കാന്‍ അവയില്‍ 41 ആപ്‌സുകള്‍ വഴി സാധിക്കുമെന്ന് ഗവേഷകര്‍ കണ്ടു.

ഹാന്‍ഡ്‌സെറ്റില്‍നിന്ന് ബാങ്കുകളുടെയും മറ്റ് ഓണ്‍ലൈന്‍ സര്‍വീസുകളുടെയും വെബ്‌സെര്‍വറുകളിലേക്ക് സഞ്ചരിക്കുന്നതിനിടയില്‍, ഇടത്തട്ടുകരായ സൈബര്‍ കുബുദ്ധികള്‍ക്ക് പ്രധാനപ്പെട്ട ഡേറ്റ ചോര്‍ത്താന്‍ ആന്‍ഡ്രോയിഡ് ആപ്‌സ് വഴി കഴിയുമത്രേ.

ആപ്‌സുകളിലുപയോഗിച്ചിട്ടുള്ള സുരക്ഷാകവചം തകര്‍ക്കാനും ഡേറ്റാ ചോര്‍ത്താനും കഴിയുമെന്ന് ഗവേഷകര്‍ തെളിയിക്കുകയാണ് ചെയ്തത്. ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങള്‍, പേപാലിലെ പേമെന്റ് വിവരങ്ങള്‍, ക്രെഡിറ്റ്കാര്‍ഡ് വിശദാംശങ്ങള്‍ ഒക്കെ ഇത്തത്തില്‍ ശേഖരിക്കാന്‍ സാധിച്ചതായി ഗവേഷകര്‍ പറയുന്നു. മാത്രമല്ല, ഫെയ്‌സ്ബുക്ക്, ഈമെയില്‍, ക്ലൗഡ് സ്റ്റോറേജ് വിവരങ്ങള്‍, മെസേജുകള്‍ ഒക്കെ ഇങ്ങനെ ചോര്‍ത്താനായി.

ആന്‍ഡ്രോയിഡ് ആപ്‌സിലെ പിഴവുകള്‍ കണ്ടെത്തുക മാത്രമല്ല, ആ പ്ലാറ്റ്‌ഫോമിലെ 'എസ്.എസ്.എല്‍' (Secure Sockets Layer - SSL) സുരക്ഷ മികവുറ്റതാക്കാനുള്ള വ്യത്യസ്ത വഴികളെക്കുറിച്ചും പഠനറിപ്പോര്‍ട്ട് പറയുന്നുണ്ട്.

അതേസമയം, മറ്റൊരു ജനപ്രിയ മൊബൈല്‍ പ്ലാറ്റ്‌ഫോമായ ആപ്പിളിന്റെ 'ഐഫോണ്‍ ഓപ്പറേറ്റിങ് സിസ്റ്റ'ത്തില്‍ (iOS) ഉപയോഗിക്കുന്ന ആപ്‌സുകളുടെ സുരക്ഷാസ്ഥിതി എന്താണെന്ന് വിശകലനം ചെയ്യാന്‍ ഗവേഷകര്‍ ശ്രമിച്ചിട്ടില്ല.

ഐഒഎസിനെ അപേക്ഷിച്ച് ആന്‍ഡ്രോയിഡ് ഒരു ഓപ്പണ്‍ പ്ലാറ്റ്‌ഫോം ആണ്. മുതലെടുപ്പിന് സാധ്യത കൂടുതല്‍ ആന്‍ഡ്രോയിഡിലാണ് എന്നതാകാം, പഠനത്തിന് ആ പ്ലാറ്റ്‌ഫോം തിരഞ്ഞെടുക്കാന്‍ ഗവേഷകരെ പ്രേരിപ്പിച്ച ഘടകമെന്ന് കരുതുന്നു.
TAGS:


Stories in this Section