'எப்போ வேணாலும் அட்டாக் நடக்கலாம்!' ஷியோமி யூசர்களே அலர்ட் | Xiaomi smartphones have a vulnerability in security app

வெளியிடப்பட்ட நேரம்: 10:17 (07/04/2019)

கடைசி தொடர்பு:10:17 (07/04/2019)

'எப்போ வேணாலும் அட்டாக் நடக்கலாம்!' ஷியோமி யூசர்களே அலர்ட்

ஷியோமி மொபைல்களில் இருக்கும் இந்த செக்யூரிட்டி ஆப் ஸ்மார்ட்போனைப் பாதுகாப்பதற்கு பதிலாக, தாக்குதல் நடத்துபவர்கள் உள்ளே நுழைவதற்கு ஏற்ற வகையில் பாதுகாப்பில்லாத வழியை உருவாக்கி விடுகிறது.

'எப்போ வேணாலும் அட்டாக் நடக்கலாம்!' ஷியோமி யூசர்களே அலர்ட்

சீனாவைச் சேர்ந்த ஷியோமி நிறுவனத்தின் ஸ்மார்ட்போன்கள் இந்தியா மட்டுமல்ல உலகம் முழுவதும் உள்ள பல  மொபைல் சந்தைகளில் பெரிய அளவில் வரவேற்பைப் பெற்றுள்ளன. பலரும் ரெட்மி ஸ்மார்ட்போன்களையே வாங்க விரும்புகின்றனர். இந்த நிறுவனத்தின்  ஸ்மார்ட்போன்கள் மீது அவ்வப்போது பாதுகாப்பு குறைபாடுகள் இருப்பதாகச் சர்ச்சைகள் எழுவதுண்டு. சில வருடங்களுக்கு முன்னால் ஷியோமி ஸ்மார்ட்போன்கள் தகவல்களைச் சீனாவில் இருக்கும் சர்வர்களுக்கு அனுப்பி வைப்பதாகக் குற்றச்சாட்டு எழுந்தது. ரெட்மி ஸ்மார்ட்போன்களைப் பயன்படுத்த வேண்டாம் என இந்திய விமானப்படை  சில வருடங்களுக்கு முன்னால் உயரதிகாரிகளை அறிவுறுத்தியிருந்தது. இப்படி பல்வேறு சர்ச்சைகள் இருந்தாலும் கூட அவற்றுக்கெல்லாம் முற்றிலுமாக மறுப்பு தெரிவித்து வந்தது ஷியோமி நிறுவனம். இந்நிலையில் ஷியோமி ஸ்மார்ட்போன்களில் புதிதாக ஒரு பாதுகாப்புக் குறைபாடு இருப்பது கண்டறியப்பட்டுள்ளது. செக் பாயின்ட் என்ற மென்பொருள் ஆராய்ச்சி நிறுவனம் இந்த தகவலை வெளியிட்டுள்ளது. 

மொபைலைப் பாதுகாக்கக் கொடுக்கப்பட்ட ஆப்பில் இருக்கும் சிக்கல்

ஆண்ட்ராய்டு ஸ்மார்ட்போன்களுக்கு ஆன்டி வைரஸ் ஆப்கள் தேவைப்படுமா, தேவைப்படாதா என்ற விவாதம் ஒரு பக்கம் இருந்து கொண்டிருக்கிறது. ஆனால் ஆண்ட்ராய்டு பிரபலமான கால கட்டத்தில் ஆன்டி வைரஸ் ஆப்களைப் பலர் பயன்படுத்திக் கொண்டுதான் இருந்தனர் என்றாலும் காலப்போக்கில் அந்த எண்ணிக்கை வெகுவாகக் குறையத் தொடங்கியது. இப்போது ஆன்டி வைரஸ் ஆப்களை தனியாக யாரும் டவுன்லோட் செய்து பயன்படுத்துவதில்லை. பெரும்பாலான ஸ்மார்ட்போன்களில் அவை இன்பில்ட்டாகவே கொடுக்கப்படுகின்றன. அப்படி ஷியோமி அதன் மொபைல்களில் கொடுத்த செக்யூரிட்டி ஆப் ஒன்றில்தான் இந்த பாதுகாப்பு குறைபாடு இருப்பதாகத் தெரிவித்திருக்கிறது செக் பாயின்ட் நிறுவனம். இதை அந்நிறுவனத்தின் ஆராய்ச்சியாளரான ஸ்லாவா மாக்கவீவ் என்பவர் (Slava Makkaveev) கண்டறிந்திருக்கிறார். ஸ்மார்ட்போனைப் பாதுகாக்கும் நோக்கில் 'Security' என்ற இன்பில்ட் ஆப்பை அதன் ஸ்மார்ட்போன்களில் இன்பில்ட்டாகவே கொடுத்திருக்கிறது ஷியோமி. இந்த ஆப்பானது பல்வேறு Software Development Kit (SDK)-களைப் பயன்படுத்துகிறது. இதன் மூலமாக அந்த ஆப்பில் பல்வேறு வசதிகளைக் கொடுக்க முடிகிறது. அதில் ஒன்றுதான்  ஆன்டி-வைரஸ் வசதி. இதுதவிர இந்த ஆப்பில் கிளீனர், பூஸ்டர் எனப் பல்வேறு வசதிகளும் கொடுக்கப்பட்டுள்ளன.

பாதுகாப்பு

பொதுவாக ஒரு ஸ்மார்ட்போனில் இருக்கும் இதுபோன்ற இன்பில்ட் ஆப்களில் ஒரே ஒரு நிறுவனத்தின் ஒரு ஆன்டி-வைரஸ்தான் கொடுக்கப்பட்டிருக்கும். ஆனால் ஷியோமி ஸ்மார்ட்போன்களைப் பொறுத்தவரையில் பயனாளர்களின் வசதிக்காக இதில் மூன்று நிறுவனங்களின் ஆன்டி-வைரஸ் கொடுக்கப்பட்டுள்ளன. இதில் அவரவர் விருப்பத்திற்கேற்ப Avast, AVL மற்றும் Tencent என மூன்றிலிருந்து ஒன்றைத் தேர்ந்தெடுத்துக் கொள்ளலாம். இந்த அமைப்பில்தான் பாதுகாப்பு குறைபாடு ஏற்பட்டுள்ளது கண்டறியப்பட்டுள்ளது.  செக்யூரிட்டி ஆப்பில் இருக்கும் Avast மற்றும் AVL SDK-க்கள் தொடர்பு கொள்ளும் போது அவை மொபைலில் பாதுகாப்பற்ற ஒரு  நெட்வொர்க் இணைப்பை உருவாக்கிவிடும். இதன் மூலமாக சைபர் தாக்குதல் நடத்த நினைப்பவர் எளிதாக ஒரு மொபைலில் நுழைந்து விட முடியும். இதன் மூலமாக மேன் இன் தி மிடில் என்ற வகை சைபர் தாக்குதல் ஷியோமி ஸ்மார்ட்போன்களில் நடத்தப்படுவதற்கான வாய்ப்புகள் அதிகரிக்கின்றன என செக் பாயின்ட் அதன் அறிக்கையில் குறிப்பிட்டுள்ளது. மேன் இன் தி மிடில் சைபர் தாக்குதல் என்பது மொபைலுக்கும், சர்வருக்கும் இடையே இருக்கும் ஒரு நெட்வொர்க்கில் தீங்கு விளைவிக்க நினைக்கும் வேறொரு நபர் உள்ளே நுழைவதைக் குறிக்கும். இந்தப் பாதுகாப்பு குறைபாட்டால் மூன்றாம் நபர் ஒருவர் மொபைலில் இருக்கும் டேட்டாவைத் திருடவோ, மால்வேர் ஆப்களை பயனாளருக்குத் தெரியாமல் இன்ஸ்டால் செய்யவோ முடியும். ஷியோமி விற்பனை செய்த 150 மில்லியனுக்கும் மேற்பட்ட ஷியோமி ஸ்மார்ட்போன்களில் இந்தப் குறைபாடு இருக்கக்கூடும் எனத் தெரிய வந்துள்ளது.  

உடனடியாக நடவடிக்கை எடுத்த ஷியோமி

ஷியோமி

செக்யூரிட்டி ஆப்பில் இந்த பிரச்னை இருப்பதை ஏற்கெனவே கண்டறிந்துள்ளதாகவும் அதைச் சரி செய்வதற்கான அவாஸ்ட் நிறுவனத்துடன் இணைந்து பணியாற்றி வருவதாகவும் ஷியோமி தரப்பில் தெரிவிக்கப்பட்டுள்ளது. உடனடியாக எடுக்கப்பட்டுள்ளன நடவடிக்கையின் காரணமாக இதுவரை எந்த பாதிப்புகளும் ஏற்பட்டதாகத் தெரியவில்லை. இந்த குறைபாடானது இப்போது முழுவதுமாக சரிசெய்யப்பட்டு விட்டதாகத் தகவல்கள் வெளியாகியுள்ளன. அதே நேரம் ஷியோமியின் இந்த நடவடிக்கையால் இந்தப் பிரச்னை முழுவதுமாக சரிசெய்யப்பட்டு விட்டதா அல்லது சில பகுதிகள் மட்டும் சரிசெய்யப்பட்டு விட்டதா என்ற தகவல் சரியாகத் தெரியவில்லை. எனவே இன்னும் சில நாள்களுக்கு பொது இடங்களில் இருக்கும் வைஃபை நெட்வொர்க்குகளில் ஸ்மார்ட்போனை இணைப்பதைத் தவிர்ப்பது நல்லது. மேலும் நிறுவனம் சார்பில் கொடுக்கப்படும் செக்யூரிட்டி அப்டேட்களை தவிர்க்காமல் ஸ்மார்ட்போனை உடனடியாக அப்டேட் செய்து விடுவது நல்லது.  


டிரெண்டிங் @ விகடன்