ലോകമെമ്പാടും ഏറെ പ്രചാരമുണ്ട് ആന്ഡ്രോയിഡ് ഫോണുകള്ക്ക്. എന്നാല് സൈബര് സുരക്ഷാ സേവനമായ പ്രോമോണിന്റെ ഗവേഷകര് ആന്ഡ്രോയിഡില് കണ്ടെത്തിയ സുരക്ഷാവീഴ്ച ഉപയോക്താക്കളെ ആശങ്കപ്പെടുത്തുന്നതാണ്. ആക്രമികള്ക്ക് യഥാര്ത്ഥ ആന്ഡ്രോയിഡ് ആപ്പുകളെപോലുള്ള ആപ്പുകള് നിര്മിക്കാനും. അതുവഴി ഫിഷിങ് ആക്രമണങ്ങള് നടത്താനും സാധിക്കുന്ന പ്രശ്നമാണ് ഗവേഷകര് കണ്ടെത്തിയത്
യഥാര്ത്ഥ ആപ്ലിക്കേഷനുകളുടെ മുകളില് അവയുടെ തന്നെ ക്ഷുദ്ര പതിപ്പ് സ്ഥാപിക്കാനും അതുവഴി ഉപയോക്താക്കളുടെ ലോഗിന് വിവരങ്ങള് മോഷ്ടിക്കാനും ആക്രമിക്ക് സാധിക്കും. സ്ട്രാന്ഡ്ഹോഗ്ഗ് 2.0 എന്നാണ് ഈ ബഗ്ഗിന് പേര് നല്കിയിരിക്കുന്നത്.
ഒരു ശ്രമത്തില് തന്നെ ഒന്നിലധികം ആപ്ലിക്കേഷനുകളെ അനുകരിക്കാന് സാധിക്കുന്നതിനാല് ഉപയോക്താവിന്റെ പാസ് വേഡുകള് മോഷ്ടിക്കാന് കൂടുതല് അവസരങ്ങള് ആക്രമികള്ക്ക് ലഭിക്കുമെന്നും പ്രോമോണ് ഗവേഷകര് പറയുന്നു.
ഈ ആക്രമണം കണ്ടുപിടിക്കാന് വളരെ പ്രയാസമാണ്. മാത്രവുമല്ല ഫോണില് നിന്നുള്ള എന്ത് വിവരവും (ജിപിഎസ് ഡാറ്റ, ലോഗിന് വിവരങ്ങള്, എസ്എംഎസ് സന്ദേശങ്ങള്, ഇമെയിലുകള്, ഫോണ് ലോഗ്സ് ) ഇതുവഴി ചോര്ത്താന് സാധിക്കും.
ആന്ഡ്രോയിഡ് 9.0 യും അതിന് മുമ്പത്തെ പതിപ്പുകളും ഉപയോഗിക്കുന്നവരെയെല്ലാം ഈ പ്രശ്നം ബാധിക്കും.
എങ്കിലും ഗൂഗിള് പുതിയതായി അവതരിപ്പിച്ച സുരക്ഷാ പാച്ച് അപ്ഡേറ്റില് ഈ പ്രശ്നം പരിഹരിച്ചിട്ടുണ്ട്. അതിനാല് നിലവില് ആന്ഡ്രോയിഡ് ഉപയോക്താക്കള് സുരക്ഷിതരാണ്.
Content Highlights: android security flaw let attackers imitate any app
വാര്ത്തകളോടു പ്രതികരിക്കുന്നവര് അശ്ലീലവും അസഭ്യവും നിയമവിരുദ്ധവും അപകീര്ത്തികരവും സ്പര്ധ വളര്ത്തുന്നതുമായ പരാമര്ശങ്ങള് ഒഴിവാക്കുക. വ്യക്തിപരമായ അധിക്ഷേപങ്ങള് പാടില്ല. ഇത്തരം അഭിപ്രായങ്ങള് സൈബര് നിയമപ്രകാരം ശിക്ഷാര്ഹമാണ്. വായനക്കാരുടെ അഭിപ്രായങ്ങള് വായനക്കാരുടേതു മാത്രമാണ്, മാതൃഭൂമിയുടേതല്ല. ദയവായി മലയാളത്തിലോ ഇംഗ്ലീഷിലോ മാത്രം അഭിപ്രായം എഴുതുക. മംഗ്ലീഷ് ഒഴിവാക്കുക..