ലോകമെമ്പാടും ഏറെ പ്രചാരമുണ്ട് ആന്ഡ്രോയിഡ് ഫോണുകള്ക്ക്. എന്നാല് സൈബര് സുരക്ഷാ സേവനമായ പ്രോമോണിന്റെ ഗവേഷകര് ആന്ഡ്രോയിഡില് കണ്ടെത്തിയ സുരക്ഷാവീഴ്ച ഉപയോക്താക്കളെ ആശങ്കപ്പെടുത്തുന്നതാണ്. ആക്രമികള്ക്ക് യഥാര്ത്ഥ ആന്ഡ്രോയിഡ് ആപ്പുകളെപോലുള്ള ആപ്പുകള് നിര്മിക്കാനും. അതുവഴി ഫിഷിങ് ആക്രമണങ്ങള് നടത്താനും സാധിക്കുന്ന പ്രശ്നമാണ് ഗവേഷകര് കണ്ടെത്തിയത്
യഥാര്ത്ഥ ആപ്ലിക്കേഷനുകളുടെ മുകളില് അവയുടെ തന്നെ ക്ഷുദ്ര പതിപ്പ് സ്ഥാപിക്കാനും അതുവഴി ഉപയോക്താക്കളുടെ ലോഗിന് വിവരങ്ങള് മോഷ്ടിക്കാനും ആക്രമിക്ക് സാധിക്കും. സ്ട്രാന്ഡ്ഹോഗ്ഗ് 2.0 എന്നാണ് ഈ ബഗ്ഗിന് പേര് നല്കിയിരിക്കുന്നത്.
ഒരു ശ്രമത്തില് തന്നെ ഒന്നിലധികം ആപ്ലിക്കേഷനുകളെ അനുകരിക്കാന് സാധിക്കുന്നതിനാല് ഉപയോക്താവിന്റെ പാസ് വേഡുകള് മോഷ്ടിക്കാന് കൂടുതല് അവസരങ്ങള് ആക്രമികള്ക്ക് ലഭിക്കുമെന്നും പ്രോമോണ് ഗവേഷകര് പറയുന്നു.
ഈ ആക്രമണം കണ്ടുപിടിക്കാന് വളരെ പ്രയാസമാണ്. മാത്രവുമല്ല ഫോണില് നിന്നുള്ള എന്ത് വിവരവും (ജിപിഎസ് ഡാറ്റ, ലോഗിന് വിവരങ്ങള്, എസ്എംഎസ് സന്ദേശങ്ങള്, ഇമെയിലുകള്, ഫോണ് ലോഗ്സ് ) ഇതുവഴി ചോര്ത്താന് സാധിക്കും.
ആന്ഡ്രോയിഡ് 9.0 യും അതിന് മുമ്പത്തെ പതിപ്പുകളും ഉപയോഗിക്കുന്നവരെയെല്ലാം ഈ പ്രശ്നം ബാധിക്കും.
എങ്കിലും ഗൂഗിള് പുതിയതായി അവതരിപ്പിച്ച സുരക്ഷാ പാച്ച് അപ്ഡേറ്റില് ഈ പ്രശ്നം പരിഹരിച്ചിട്ടുണ്ട്. അതിനാല് നിലവില് ആന്ഡ്രോയിഡ് ഉപയോക്താക്കള് സുരക്ഷിതരാണ്.
Content Highlights: android security flaw let attackers imitate any app
Subscribe
Subscribe
