ആന്‍ഡ്രോയിഡ് ഫോണുകള്‍ക്ക് സുരക്ഷാഭീഷണി; ഡേറ്റ നഷ്ടപ്പെടാം

Posted on: 01 Oct 2012


-സ്വന്തം ലേഖകന്‍




ഫോണ്‍നമ്പറുകള്‍, ഫോട്ടോകള്‍, വീഡിയോകള്‍, ടെക്സ്റ്റുകള്‍, ബുക്ക്മാര്‍ക്കുകള്‍, ആപ്ലിക്കേഷനുകള്‍, കലണ്ടര്‍ എന്നിങ്ങനെ ആന്‍ഡ്രോയിഡ് ഫോണുകളില്‍ സൂക്ഷിച്ചിട്ടുള്ള ഡേറ്റ മുഴുവന്‍ ഒറ്റയടിക്ക് ഇല്ലാതാവുന്ന അവസ്ഥ ആലോചിച്ചു നോക്കൂ.

അക്കാര്യം സങ്കല്‍പ്പിക്കാന്‍ പോലുമാകുന്നില്ല അല്ലേ. എന്നാല്‍, ശ്രദ്ധിച്ചു കേള്‍ക്കൂ. സാംസങ് ഗാലക്‌സി എസ് 3, ഗാലക്‌സി എസ് 2, എച്ച്.ടി.സി.വണ്‍ എക്‌സ് എന്നിങ്ങനെ ലോകമെമ്പാടും ഉപയോഗത്തിലുള്ള ലക്ഷക്കണക്കിന് ആന്‍ഡ്രോയിഡ് ഫോണുകള്‍ അത്തരമൊരു സുരക്ഷാഭീഷണി നേരിടുകയാണത്രേ.

സുരക്ഷാ പിഴവുള്ള ഹാന്‍സെറ്റ് ഉപയോഗിച്ച് യൂസര്‍ ഒരു വെബ്‌സൈറ്റ് സന്ദര്‍ശിക്കുകയും, അവിടെ ദൂഷ്ടപ്രോഗ്രാം (malicious code) ഒളിച്ചിരിക്കുന്ന ലിങ്കില്‍ ക്ലിക്ക് ചെയ്യുകയും ചെയ്താല്‍ മതി, ഫോണിലെ മുഴുവന്‍ ഡേറ്റയും നഷ്ടപ്പെടാന്‍ - ബെര്‍ലിന്‍ ടെക്‌നിക്കല്‍ സര്‍വകലാശാലയിലെ രവി ബൊര്‍ഗൊന്‍കര്‍ പറഞ്ഞു.

ഡേറ്റ നഷ്ടപ്പെട്ട് 'ഫാക്ടറി റിസെറ്റി'ലേക്ക് ഫോണ്‍ മാറുകയാണ് ഇതുവഴി സംഭവിക്കുക. ആന്‍ഡ്രോയിഡ് പതിപ്പുകളിലെ ഡയലര്‍ സോഫ്ട്‌വേറിലുള്ള പിഴവാണ് ഭീഷണിക്ക് കാരണം.

ഫോണ്‍ റീസെറ്റ് ചെയ്യാനോ മെമ്മറി കാര്‍ഡിലെ വിവരങ്ങള്‍ മായ്ച്ചുകളയാനോ നിര്‍ദേശം നല്‍കാനുപയോഗിക്കുന്ന യു.എസ്.എസ്.ഡി. കോഡുകളെയും (USSD Codes), യഥാര്‍ഥ ഫോണ്‍ നമ്പറുകളെയും തിരിച്ചറിയാന്‍ ആന്‍ഡ്രോയിഡ് ഫോണുകള്‍ക്ക് കഴിയുന്നില്ല എന്നിത്താണ് പ്രശ്‌നത്തിന്റെ കാതലെന്ന് ബൊന്‍ഗൊന്‍കര്‍ പറഞ്ഞു.

പ്രശ്‌നം പരിഹരിക്കാന്‍ ഗൂഗിള്‍ ഒരു അപ്‌ഡേറ്റ് പുറത്തിറക്കിക്കഴിഞ്ഞു. തങ്ങളുടെ ഫോണുകള്‍ അപ്‌ഡേറ്റ് ചെയ്തു എന്നുറപ്പു വരുത്താന്‍ ബൊന്‍ഗൊന്‍കര്‍ ഒരു ബ്ലോഗ് പോസ്റ്റില്‍ ആന്‍ഡ്രിയിഡ് യൂസര്‍മാരോട് അഭ്യര്‍ഥിച്ചു.

അതേസമയം, തങ്ങളിറക്കുന്ന ആന്‍ഡ്രോയിഡ് ഫോണുകള്‍ ഫാക്ടറി റീസെറ്റ് ഓപ്ഷന് വേണ്ടി യു.എസ്.എസ്.ഡി.കോഡിനെ പിന്തുണയ്ക്കുന്നില്ലെന്ന് എച്ച്.ടി.സി.പ്രസ്താവനയില്‍ പറഞ്ഞു. അതിനാല്‍, പുതിയതായി കണ്ടെത്തിയ ഭീഷണി എച്ച്.ടി.സി.ഫോണുകള്‍ക്കില്ലെന്ന് പ്രസ്താവന പറയുന്നു.

ഫാക്ടറി റീസെറ്റ് ഓപ്ഷന്‍ പ്രവര്‍ത്തനക്ഷമമാക്കുന്ന ചില ദുഷ്ടപ്രോഗ്രാമുകള്‍ സാംസങ് ഫോണുകളെ ലക്ഷ്യംവെച്ചുള്ളതാണെന്ന് ബൊന്‍ഗൊന്‍കര്‍ പറയുന്നു. ഹാന്‍സെറ്റില്‍നിന്ന് ഒരിക്കല്‍ ഇത്തരത്തില്‍ ഡേറ്റ നഷ്ടമായാല്‍ പിന്നീടത് വീണ്ടെടുക്കുക സാധ്യമല്ല.

അതേസമയം, ആന്‍ഡ്രോയിഡിലെ റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ട ഈ പിഴവ് സൈബര്‍ ക്രിമിനലുകളെ ആകര്‍ഷിക്കാന്‍ പോന്ന ഒന്നല്ലെന്ന് കമ്പ്യൂട്ടര്‍ സുരക്ഷാസ്ഥാപനമായ മകാഫി (McAfee) യിലെ വിദഗ്ധന്‍ ജിമ്മി ഷാ പറഞ്ഞു. 'പണമുണ്ടാക്കാനോ മറ്റേതെങ്കിലും നേട്ടമുണ്ടാക്കാനോ വേണ്ടി ഫോണില്‍നിന്ന് ഡേറ്റ കവരാന്‍ പറ്റാത്തിടത്തോളം അവര്‍ക്ക് അതുകൊണ്ടൊരു നേട്ടവുമില്ല'-അദ്ദേഹം ചൂണ്ടിക്കാട്ടി.


Stories in this Section