ഉപയോക്താക്കളെ ആശങ്കയിലാഴ്ത്തി സൈബര് സുരക്ഷാ സേവനമായ പ്രോമോണിന്റെ ഗവേഷകര് ആന്ഡ്രോയിഡില് കണ്ടെത്തിയ സുരക്ഷാവീഴ്ച.
ലോകമെമ്പാടും ഏറെ പ്രചാരമുള്ള ഒന്നാണ് ആന്ഡ്രോയിഡ് ഫോണുകള്. ആക്രമികള്ക്ക് യഥാര്ത്ഥ ആന്ഡ്രോയിഡ് ആപ്പുകളെപോലുള്ള ആപ്പുകള് നിര്മിക്കാനും.
അതുവഴി ഫിഷിങ് ആക്രമണങ്ങള് നടത്താനും സാധിക്കുന്ന പ്രശ്നമാണ് ഗവേഷകര് കണ്ടെത്തിയത് യഥാര്ത്ഥ ആപ്ലിക്കേഷനുകളുടെ മുകളില് അവയുടെ തന്നെ ക്ഷുദ്ര പതിപ്പ് സ്ഥാപിക്കാനും അതുവഴി ഉപയോക്താക്കളുടെ ലോഗിന് വിവരങ്ങള് മോഷ്ടിക്കാനും ആക്രമിക്ക് സാധിക്കും. സ്ട്രാന്ഡ്ഹോഗ്ഗ് 2.0 എന്നാണ് ഈ ബഗ്ഗിന് പേര് നല്കിയിരിക്കുന്നത്.
ഒരു ശ്രമത്തില് തന്നെ ഒന്നിലധികം ആപ്ലിക്കേഷനുകളെ അനുകരിക്കാന് സാധിക്കുന്നതിനാല് ഉപയോക്താവിന്റെ പാസ് വേഡുകള് മോഷ്ടിക്കാന് കൂടുതല് അവസരങ്ങള് ആക്രമികള്ക്ക് ലഭിക്കുമെന്നും പ്രോമോണ് ഗവേഷകര് പറയുന്നു. ഈ ആക്രമണം കണ്ടുപിടിക്കാന് വളരെ പ്രയാസമാണ്.
മാത്രവുമല്ല ഫോണില് നിന്നുള്ള എന്ത് വിവരവും (ജിപിഎസ് ഡാറ്റ, ലോഗിന് വിവരങ്ങള്, എസ്എംഎസ് സന്ദേശങ്ങള്, ഇമെയിലുകള്, ഫോണ് ലോഗ്സ് ) ഇതുവഴി ചോര്ത്താന് സാധിക്കും. ആന്ഡ്രോയിഡ് 9.0 യും അതിന് മുമ്പത്തെ പതിപ്പുകളും ഉപയോഗിക്കുന്നവരെയെല്ലാം ഈ പ്രശ്നം ബാധിക്കും. എങ്കിലും ഗൂഗിള് പുതിയതായി അവതരിപ്പിച്ച സുരക്ഷാ പാച്ച് അപ്ഡേറ്റില് ഈ പ്രശ്നം പരിഹരിച്ചിട്ടുണ്ട്.