Technology

അനവധി ആൻഡ്രോയ്ഡ് ഫോണുകളിൽ സുരക്ഷാ പാളിച്ച

android security 2016

ആന്‍ഡ്രോയ്ഡില്‍ പുതിയ വേര്‍ഷനുകള്‍ ചൂടോടെ വരികയാണ്. നെയ്യപ്പം കിട്ടുമെന്ന് പ്രതീക്ഷിച്ചിരുന്നെങ്കിലും അതുണ്ടായില്ലെന്നുമാത്രം. കപ്കേക്കു മുതല്‍ മാര്‍ഷ്മലോ വരെ എത്തിനില്ക്കുന്ന ഒഎസ് എഡിഷനുകള്‍, ഡിവൈസിന്‍റെ വേഗം കൂട്ടുന്ന പ്രോസസറുകള്‍, 32 ജിബി ഇന്‍റേണല്‍ മെമ്മറിയും 32 എംപി കാമറയുംവരെ എത്തിനില്ക്കുന്ന സൂപ്പര്‍സോണിക് ഡിവൈസുകള്‍… സ്മാര്‍ട്ട്ഫോണ്‍ ലോകം കുതിക്കുകയാണ്.

എന്നാല്‍, സ്മാര്‍ട്ട്ഫോണിനുള്ളിലെ നമ്മുടെ ഡാറ്റ സംരക്ഷിക്കുന്നതില്‍ ആന്‍ഡ്രോയ്ഡും ഗൂഗിളും വന്‍വീഴ്ച വരുത്തിയെന്നാണ് പുതിയ കണ്ടെത്തല്‍. സുരക്ഷാ താക്കോല്‍(സെക്യൂരിറ്റി കീ) ഉപയോഗിച്ച് ഫോണുകളിലെ ഡാറ്റ സംരക്ഷിക്കേണ്ട ഫുള്‍ ഡിസ്ക് എന്‍ക്രിപ്ഷനിലാണു(എഫ്ഡിഇ) പാളിച്ച കണ്ടെത്തിയത്. ഗൂഗിളും പ്രോസസര്‍ നിര്‍മാതാക്കളായ ക്വാല്‍ക്കോമും ഇതു സമ്മതിച്ചതോടെയാണ് 5.0 ലോലിപോപ്പ് വേര്‍ഷന്‍ മുതലുള്ള കോടിക്കണക്കിനു സ്മാര്‍ട്ട്ഫോണുകളുടെ പ്രവര്‍ത്തനം പരുങ്ങലിലായത്.

പുതിയ ഹാര്‍ഡ്വെയറുകള്‍ ഉപയോഗിച്ചു പരിഹരിക്കാവുന്ന പ്രശ്നമല്ലിത്. അതിനാല്‍, ഏതൊരു ഹാക്കര്‍ക്കും കെര്‍ണല്‍ ഡിവൈസ് പാസ്വേര്‍ഡ് ലഭിച്ചാല്‍ സെര്‍വര്‍ ക്ലസ്റ്റര്‍വഴിയോ ഫീല്‍ഡ്പ്രോഗ്രാമിംഗ് വഴിയോ നമ്മുടെ ഫോണിലെ വിവരങ്ങള്‍ ചോര്‍ത്താവുന്നതേയുള്ളൂ. അമേരിക്കയിലെ സുരക്ഷാ ഗവേഷകനായ ഗാല്‍ ബിന്യാമിനിയാണ് ഇതു കണ്ടെത്തിയത്. ഇതുപരിഹരിക്കേണ്ട ചുമതല ബെന്യാമിനി ഏറ്റെടുത്തിട്ടുണ്ട്.

പാസ്വേര്‍ഡുകളില്ലാതെ ഫോണിലെ എന്‍ക്രിപ്ഷനില്‍ മാറ്റംവരുത്താനാവില്ലെന്നതാണ് ഏക വെല്ലുവിളി. ട്രസ്റ്റ് സോണിലെ ഡിസ്ക് എന്‍ക്രിപ്ഷന്‍ കീ അണ്‍ലോ ക് ചെയ്യാന്‍ ഹാക്കര്‍ക്കു സാധിക്കും. ഫോണിലെ എആര്‍എം പ്രൊസസറിലെ സുരക്ഷാ താക്കോലുകളുടെ കൂട്ടമാണ് ട്രസ്റ്റ് സോണ്‍. ഇതാണ് സ്മാര്‍ട്ട്ഫോണ്‍ കമ്പനികള്‍ക്കു ക്വാല്‍കോം ലൈസന്‍സ് വ്യവസ്ഥയില്‍ കൈമാറുന്നത്.
ആന്‍ഡ്രോയ്ഡിന്‍റെ ഫുള്‍ഡിസ്ക് എന്‍ക്രിപ്ഷന്‍ സുരക്ഷിതമല്ലെന്ന യാഥാര്‍ഥ്യം മറ്റു പ്രൊസസര്‍ നിര്‍മാതാക്കളെയും ഹാര്‍ഡ്വെയര്‍ നിര്‍മാതാക്കളെയും ഞെട്ടിച്ചിരിക്കുകയാണ്.

Leave a Reply

Your email address will not be published. Required fields are marked *