ആന്‍ഡ്രോയ്ഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തില്‍ പുതിയ സുരക്ഷ പഴുത് ; 99% ആന്‍ഡ്രോയ്ഡ് ഫോണുകളും സുരക്ഷ ഭീഷണിയില്‍

Angry evil android

മൊബൈല്‍ സെക്യൂരിറ്റി സ്ഥാപനമായ ബ്ലൂബോക്സ്‌ സെക്യൂരിറ്റി (Bluebox Security) ആന്‍ഡ്രോയ്ഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തില്‍ ഒരു പുതിയ സുരക്ഷ വീഴ്ച കണ്ടെത്തിയിരിക്കുന്നു. ആന്‍ഡ്രോയ്ഡ് പതിപ്പ് 1.6 മുതല്‍ ഏറ്റവും പുതിയ പതിപ്പിപ്പ് ജെല്ലി ബീനില്‍ വരെ ഈ സുരക്ഷ പഴുത് തിരിച്ചരിഞ്ഞിടുണ്ട്. ഇതുപ്രകാരം ഇതുവരെ ഇറങ്ങിയിട്ടുള്ള 99% ആന്‍ഡ്രോയ്ഡ് ഫോണുകളും സുരക്ഷ ഭീഷണിയില്‍ ആണ്.

ഹാക്കര്‍മാര്‍ക്ക്‌ ആന്‍ഡ്രോയ്ഡ് അപ്ലിക്കേഷന്റെ ക്രിപ്റ്റോഗ്രാഫിക് സിഗ്നേച്ചര്‍ (cryptographic signature) തകര്‍ക്കാതെ എപികെ(APK)യില്‍ മാറ്റം വരുത്തി ആ അപ്ലിക്കേഷനെ ഒരു ട്രോജന്‍ മാല്‍വെയര്‍ ആക്കി മാറ്റം. ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിനും, ഫോണിനും, ഫോണ്‍ ഉപയോഗിക്കുന്ന ആള്‍ക്കും ഈ മാറ്റം തിരിച്ചറിയാന്‍ കഴിയില്ല. ഇതുവഴി ഒരു ഹാക്കര്‍ക്ക് ഇമെയില്‍, എസ്എംഎസ്, ഡോകുമെന്റ്സ്, ഫോണില്‍ സേവ് ചെയ്തിട്ടുള്ള അക്കൗണ്ട്‌ യൂസര്‍നെയിം, പാസ്സ്‌വേര്‍ഡ്‌ തുടങ്ങിയ ഫോണിലെ ഏതു വിവരങ്ങളും എടുക്കാം. കൂടാതെ ഫോണ്‍ കാള്‍ ചെയ്യുക, എസ്എംഎസ് അയക്കുക തുടങ്ങി ഫോണിലെ എന്ത് പ്രവര്‍ത്തനങ്ങള്‍ വേണമെങ്കിലും നിയന്ത്രിക്കാം. മാത്രമല്ല ഹാക്കര്‍ക്ക് ഫോണിനെ ഒരു ബോട്ട്നെറ്റ് ആക്കി മാറ്റം.

ബ്ലൂബോക്സ്‌ സെക്യൂരിറ്റി അവരുടെ ബ്ലോഗ്‌ വഴിയാണ് ഈ സുരക്ഷ പഴുതിനെ കുറിച്ചുള്ള വിവരം പുറത്ത് വിട്ടത്. ബ്ലൂബോക്സ്‌ സെക്യൂരിറ്റി ഈ കഴിഞ്ഞ ഫെബ്രുവരിയില്‍ ഈ സുരക്ഷ പഴുതിനെ കുറിച്ച് ഗൂഗിളിന് വിവരം നല്‍കിയിട്ടുണ്ട്. സാംസങ്ങ് ഗാലക്സി s4ല്‍ ഈ സുരക്ഷ ഭീഷണി പരിഹരിച്ചിട്ടുണ്ട്. ഗൂഗിള്‍ ഈ സുരക്ഷ പഴുതിനുള്ള സെക്യൂരിറ്റി അപ്ഡേറ്റ് നിര്‍മ്മിച്ച്‌ കൊണ്ടിരിക്കുകയാണ്. ഗൂഗിള്‍ അവരുടെ പ്ലേ സ്റ്റോറില്‍ പുതിയ അപ്ലിക്കേഷന്‍ അപ്‌ലോഡ്‌ ചെയ്യുന്നതിനുള്ള പ്രക്രിയയില്‍ ചെറിയ മാറ്റം വരുത്തിയിട്ടുണ്ട്. ഇതുപ്രകാരം മുകളില്‍ പറഞ്ഞ സുരക്ഷ പഴുത് വഴി മാറ്റം വരുത്തിയ അപ്ലിക്കേഷനുകള്‍ ഇനിമുതല്‍ ഗൂഗിള്‍ പ്ലേയിലേക്ക് അപ്‌ലോഡ്‌ ചെയ്യാന്‍ കഴിയില്ല.