ക്യൂവൽകോം ചിപ്പ് ഉപയോഗിക്കുന്ന സ്മാർട്ട്ഫോണുകളിൽ സുരക്ഷാ ഭീഷണി. ചിപ്പിലെ വീഴ്ചകൾ കാരണം ദശലക്ഷക്കണക്കിന് ആൻഡ്രോയിഡ് ഫോണുകളിലെ വ്യക്തിഗത വിവരങ്ങൾ ചോർത്തപ്പെടാമെന്നാണ് മുന്നറിയിപ്പ്.
എളുപ്പത്തിൽ ആക്രമിക്കാൻ പാകത്തിലുളള 400 പിഴവുകൾ ക്യുവൽകോമിന്റെ ഡിജിറ്റൽ സിഗ്നൽ പ്രൊസസ്സറിന് (ഡിഎസ്പി) ഉണ്ടെന്നാണ് കണ്ടെത്തൽ. ചെക്ക് പോയിന്റ് സെക്യൂരിറ്റി റിസർച്ചാണ് സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയിരിക്കുന്നത്.
ലോകത്തിലെ സ്മാർട്ട്ഫോൺ വിൽപനയുടെ 40 ശതമാനം ഫോണിലും ഉപയോഗിക്കുന്നത് ക്യൂവൽകോം ചിപ്പുകളാണ്. ഇതിൽ വിവിധ വില നിലവാരത്തിലുള്ള ഫോണുകൾ ഉൾപ്പെടുന്നു. സാംസങ്ങ്, ഗൂഗിൾ, എൽജി, ഷവോമി എന്നീ മുൻനിര ബ്രാന്റുകളുടെ പ്രിമീയം ഫോണുകളും ഇവയിൽ ഉൾപ്പെടുന്നു. ക്യൂവൽകോം ഡിഎസ്പിയുടെ കോഡിലാണ് എളുപ്പത്തിൽ ആക്രമിക്കാൻ പാകത്തിലുളള 400 പിഴവുകൾ കണ്ടെത്തിയത്. ഈ പിഴവുകൾ വഴി ഒരു ഹാക്കർക്ക് ഉപയോക്താവ് അറിയാതെ അയാളുടെ രഹസ്യ വിവരങ്ങൾ ചോർത്താനുള്ള ടൂളുകൾ ഫോണിൽ എത്തിക്കാൻ സാധിക്കുമെന്ന് റിപ്പോർട്ടിൽ പറയുന്നു.
ഫോട്ടോകൾ, വീഡിയോകൾ, കോൾ റെക്കോഡിങ്, റിയൽ ടൈം മൈക്രോഫോൺ ഡാറ്റ, ജിപിഎസ്, ലോക്കേഷൻ ഡാറ്റ ഇവയെല്ലാം ചോർത്താൻ സാധിക്കും. ഫോൺ പ്രവർത്തിക്കാതാക്കി വിലപേശാനും ഹാക്കർക്ക് സാധിക്കും. സാങ്കേതിക സുരക്ഷാ സ്ഥാപനമായ ചെക്ക് പോയിന്റ് സുരക്ഷാ വീഴ്ചയുടെ കൂടുതൽ സാങ്കേതിക വശങ്ങൾ വെളിപ്പെടുത്തിയിട്ടില്ല. ഇത് സംബന്ധിച്ച് ബന്ധപ്പെട്ട സർക്കാർ സംവിധാനങ്ങൾക്കും തങ്ങളുമായി സഹകരിക്കുന്ന മൊബൈൽ നിർമ്മാതാക്കൾക്കും കൃത്യമായ വിവരങ്ങൾ കൈമാറിയിട്ടുണ്ട് എന്നാണ് ചെക്ക് പോയിന്റ് വ്യക്തമാക്കുന്നത്.
അതേസമയം ഇതുവരെ ഈ സുരക്ഷ പിഴവ് ഉപയോഗപ്പെടുത്തി എന്തെങ്കിലും തരത്തിലുള്ള ദുരുപയോഗം നടന്നതായി അറിവില്ലെന്ന് ചിപ്പ് നിർമ്മാതാക്കളായ ക്യൂവൽകോം പ്രതികരിച്ചു. ഇത് പരിഹരിക്കുന്നതുമായി ബന്ധപ്പെട്ട് മൊബൈൽ ഫോൺ നിർമ്മാതാക്കളുമായി ചേർന്ന് പ്രവർത്തിക്കുമെന്നും ക്യൂവൽകോം വ്യക്തമാക്കി.
