ആൻഡ്രോയ്ഡിൽ സുരക്ഷാ പാളിച്ച : Deepika.com Tech News

<യ> ക്ലിക്/ ആർ. വിധുലാൽ

ആൻഡ്രോയ്ഡിൽ പുതിയ വേർഷനുകൾ ചൂടോടെ വരികയാണ്. നെയ്യപ്പം കിട്ടുമെന്ന് പ്രതീക്ഷിച്ചിരുന്നെങ്കിലും അതുണ്ടായില്ലെന്നുമാത്രം. കപ്കേക്കു മുതൽ മാർഷ്മലോ വരെ എത്തിനില്ക്കുന്ന ഒഎസ് എഡിഷനുകൾ, ഡിവൈസിന്റെ വേഗം കൂട്ടുന്ന പ്രോസസറുകൾ, 32 ജിബി ഇന്റേണൽ മെമ്മറിയും 32 എംപി കാമറയുംവരെ എത്തിനില്ക്കുന്ന സൂപ്പർസോണിക് ഡിവൈസുകൾ... സ്മാർട്ട്ഫോൺ ലോകം കുതിക്കുകയാണ്.

എന്നാൽ, സ്മാർട്ട്ഫോണിനുള്ളിലെ നമ്മുടെ ഡാറ്റ സംരക്ഷിക്കുന്നതിൽ ആൻഡ്രോയ്ഡും ഗൂഗിളും വൻവീഴ്ച വരുത്തിയെന്നാണ് പുതിയ കണ്ടെത്തൽ. സുരക്ഷാ താക്കോൽ(സെക്യൂരിറ്റി കീ) ഉപയോഗിച്ച് ഫോണുകളിലെ ഡാറ്റ സംരക്ഷിക്കേണ്ട ഫുൾ ഡിസ്ക് എൻക്രിപ്ഷനിലാണു(എഫ്ഡിഇ) പാളിച്ച കണ്ടെത്തിയത്. ഗൂഗിളും പ്രോസസർ നിർമാതാക്കളായ ക്വാൽക്കോമും ഇതു സമ്മതിച്ചതോടെയാണ് 5.0 ലോലിപോപ്പ് വേർഷൻ മുതലുള്ള കോടിക്കണക്കിനു സ്മാർട്ട്ഫോണുകളുടെ പ്രവർത്തനം പരുങ്ങലിലായത്.

പുതിയ ഹാർഡ്വെയറുകൾ ഉപയോഗിച്ചു പരിഹരിക്കാവുന്ന പ്രശ്നമല്ലിത്. അതിനാൽ, ഏതൊരു ഹാക്കർക്കും കെർണൽ ഡിവൈസ് പാസ്വേർഡ് ലഭിച്ചാൽ സെർവർ ക്ലസ്റ്റർവഴിയോ ഫീൽഡ്പ്രോഗ്രാമിംഗ് വഴിയോ നമ്മുടെ ഫോണിലെ വിവരങ്ങൾ ചോർത്താവുന്നതേയുള്ളൂ. അമേരിക്കയിലെ സുരക്ഷാ ഗവേഷകനായ ഗാൽ ബിന്യാമിനിയാണ് ഇതു കണ്ടെത്തിയത്. ഇതുപരിഹരിക്കേണ്ട ചുമതല ബെന്യാമിനി ഏറ്റെടുത്തിട്ടുണ്ട്.

പാസ്വേർഡുകളില്ലാതെ ഫോണിലെ എൻക്രിപ്ഷനിൽ മാറ്റംവരുത്താനാവില്ലെന്നതാണ് ഏക വെല്ലുവിളി. ട്രസ്റ്റ് സോണിലെ ഡിസ്ക് എൻക്രിപ്ഷൻ കീ അൺലോ ക് ചെയ്യാൻ ഹാക്കർക്കു സാധിക്കും. ഫോണിലെ എആർഎം പ്രൊസസറിലെ സുരക്ഷാ താക്കോലുകളുടെ കൂട്ടമാണ് ട്രസ്റ്റ് സോൺ. ഇതാണ് സ്മാർട്ട്ഫോൺ കമ്പനികൾക്കു ക്വാൽകോം ലൈസൻസ് വ്യവസ്‌ഥയിൽ കൈമാറുന്നത്.
ആൻഡ്രോയ്ഡിന്റെ ഫുൾഡിസ്ക് എൻക്രിപ്ഷൻ സുരക്ഷിതമല്ലെന്ന യാഥാർഥ്യം മറ്റു പ്രൊസസർ നിർമാതാക്കളെയും ഹാർഡ്വെയർ നിർമാതാക്കളെയും ഞെട്ടിച്ചിരിക്കുകയാണ്.