സ്ട്രാന്‍ഡ്‌ഹോഗ്ഗ് 2.0; ആന്‍ഡ്രോയിഡില്‍ സുരക്ഷാവീഴ്ച, ആശങ്കയോടെ ഉപയോക്താക്കള്‍

ഉപയോക്താക്കളെ ആശങ്കയിലാഴ്ത്തി സൈബര്‍ സുരക്ഷാ സേവനമായ പ്രോമോണിന്റെ ഗവേഷകര്‍ ആന്‍ഡ്രോയിഡില്‍ കണ്ടെത്തിയ സുരക്ഷാവീഴ്ച.
ലോകമെമ്പാടും ഏറെ പ്രചാരമുള്ള ഒന്നാണ് ആന്‍ഡ്രോയിഡ് ഫോണുകള്‍. ആക്രമികള്‍ക്ക് യഥാര്‍ത്ഥ ആന്‍ഡ്രോയിഡ് ആപ്പുകളെപോലുള്ള ആപ്പുകള്‍ നിര്‍മിക്കാനും.

അതുവഴി ഫിഷിങ് ആക്രമണങ്ങള്‍ നടത്താനും സാധിക്കുന്ന പ്രശ്‌നമാണ് ഗവേഷകര്‍ കണ്ടെത്തിയത് യഥാര്‍ത്ഥ ആപ്ലിക്കേഷനുകളുടെ മുകളില്‍ അവയുടെ തന്നെ ക്ഷുദ്ര പതിപ്പ് സ്ഥാപിക്കാനും അതുവഴി ഉപയോക്താക്കളുടെ ലോഗിന് വിവരങ്ങള്‍ മോഷ്ടിക്കാനും ആക്രമിക്ക് സാധിക്കും. സ്ട്രാന്‍ഡ്‌ഹോഗ്ഗ് 2.0 എന്നാണ് ഈ ബഗ്ഗിന് പേര് നല്‍കിയിരിക്കുന്നത്.

ഒരു ശ്രമത്തില്‍ തന്നെ ഒന്നിലധികം ആപ്ലിക്കേഷനുകളെ അനുകരിക്കാന്‍ സാധിക്കുന്നതിനാല്‍ ഉപയോക്താവിന്റെ പാസ് വേഡുകള്‍ മോഷ്ടിക്കാന്‍ കൂടുതല്‍ അവസരങ്ങള്‍ ആക്രമികള്‍ക്ക് ലഭിക്കുമെന്നും പ്രോമോണ് ഗവേഷകര്‍ പറയുന്നു. ഈ ആക്രമണം കണ്ടുപിടിക്കാന്‍ വളരെ പ്രയാസമാണ്.

മാത്രവുമല്ല ഫോണില്‍ നിന്നുള്ള എന്ത് വിവരവും (ജിപിഎസ് ഡാറ്റ, ലോഗിന് വിവരങ്ങള്‍, എസ്എംഎസ് സന്ദേശങ്ങള്‍, ഇമെയിലുകള്‍, ഫോണ്‍ ലോഗ്‌സ് ) ഇതുവഴി ചോര്‍ത്താന്‍ സാധിക്കും. ആന്‍ഡ്രോയിഡ് 9.0 യും അതിന് മുമ്പത്തെ പതിപ്പുകളും ഉപയോഗിക്കുന്നവരെയെല്ലാം ഈ പ്രശ്‌നം ബാധിക്കും. എങ്കിലും ഗൂഗിള്‍ പുതിയതായി അവതരിപ്പിച്ച സുരക്ഷാ പാച്ച് അപ്‌ഡേറ്റില്‍ ഈ പ്രശ്‌നം പരിഹരിച്ചിട്ടുണ്ട്.