ന്യൂയോര്ക്ക്: ക്യൂവല്കോം ചിപ്പ് ഉപയോഗിക്കുന്ന ലോകത്തിലെമ്പാടുമുള്ള 300 കോടി ആന്ഡ്രോയ്ഡ് സ്മാര്ട്ട്ഫോണില് സുരക്ഷ വീഴ്ചയുള്ളതായി കണ്ടെത്തി. ചെക്ക് പൊയന്റ് സെക്യുരിറ്റി റിസര്ച്ചാണ് സുരക്ഷാ വീഴ്ച്ച കണ്ടെത്തിയത്. എളുപ്പത്തില് ആക്രമിക്കാന് പാകത്തിലുളള പിഴവുകള് ക്യുവല്കോമിന്റെ ഡിജിറ്റല് സിഗ്നല് പ്രൊസസ്സറിന് (ഡിഎസ്പി)ക്ക് ഉണ്ടെന്നാണ് കണ്ടെത്തല്.
ലോകത്തിലെ സ്മാര്ട്ട്ഫോണ് വില്പ്പനയുടെ 40 ശതമാനം ഫോണിലും ഉപയോഗിക്കുന്നത് ക്യൂവല്കോം ചിപ്പുകളാണ്. ഇതില് വിവിധ വിലനിലവാരത്തിലുള്ള ഫോണുകള് ഉള്പ്പെടുന്നു. ഇതില് തന്നെ സാംസങ്ങ്, ഗൂഗിള്, എല്ജി, ഷവോമി എന്നീ മുന്നിര ബ്രാന്റുകളുടെ പ്രിമീയം ഫോണുകളും ഉള്പ്പെടുന്നു. ചെക്ക് പൊയന്റ് നടത്തിയ പരിശോധനയില് ക്യുവല്കോമിന്റെ ഡിജിറ്റല് സിഗ്നല് പ്രൊസസ്സറിന് (ഡിഎസ്പി)യുടെ കോഡിലാണ് 400 എളുപ്പത്തില് ആക്രമിക്കാന് പാകത്തിലുളള പിഴവുകള് കണ്ടെത്തിയത്.
ഈ പിഴവുകള് വഴി ഒരു ഹാക്കര്ക്ക് ഉപയോക്താവ് അറിയാതെ അയാളുടെ വിവരങ്ങള് ചോര്ത്താനുള്ള ടൂളുകള് ഫോണില് നിക്ഷേപിക്കാന് സാധിക്കും എന്നാണ് റിപ്പോര്ട്ട് പറയുന്നത്. ഒപ്പം ഒരു ഹാക്കര്ക്ക് ഫോണിലെ സമഗ്രമായ വിവരങ്ങള് അതില് ഫോട്ടോകള്, വീഡിയോകള്, കോള് റെക്കോഡിംഗ്, റിയല് ടൈം മൈക്രോഫോണ് ഡാറ്റ, ജിപിഎസ്, ലോക്കേഷന് ഡാറ്റ ഇവയെല്ലാം ചോര്ത്താന് സാധിക്കും എന്നാണ് റിപ്പോര്ട്ട് പറയുന്നത്.
ഒരു ഫോണിനെ പ്രവര്ത്തനക്ഷമം അല്ലാതാക്കാനുള്ള ശേഷിയും ഒരു ഹാക്കര്ക്ക് ഈ സുരക്ഷ പിഴവ് നല്കുന്നു. മറ്റൊരു പ്രധാന വെല്ലുവിളി ഈ സുരക്ഷ പിഴവുകള് വഴി ഫോണിലേക്ക് ഹാക്കര്ക്ക് മാല്വെയര് കടത്തിവിടാന് സാധിക്കും എന്നതാണ്. ഈ മാല്വെയര് ഒളിഞ്ഞിരുന്ന് പ്രവര്ത്തിക്കുക മാത്രമല്ല ഒരിക്കലും നീക്കം ചെയ്യാന് സാധിക്കാത്ത തരത്തില് സ്ഥാപിക്കാനും സാധിക്കും എന്നാണ് റിപ്പോര്ട്ട്.
എന്നാല് ടെക് സെക്യൂരിറ്റി സ്ഥാപനമായ ചെക്ക് പൊയന്റ് ഈ സുരക്ഷ വീഴ്ചയുടെ കൂടുതല് സാങ്കേതി വശങ്ങള് വെളിപ്പെടുത്തിയിട്ടില്ല. ഇത് സംബന്ധിച്ച് ബന്ധപ്പെട്ട സര്ക്കാര് സംവിധാനങ്ങള്ക്കും. തങ്ങളുമായി സഹകരിക്കുന്ന മൊബൈല് നിര്മ്മാതാക്കള്ക്കും കൃത്യമായ വിവരങ്ങള് കൈമാറിയിട്ടുണ്ട് എന്നാണ് ചെക്ക് പൊയന്റ് അറിയിക്കുന്നത്.
