சியோமி ஸ்மார்ட்போன்களில் ஆபத்தான பாதுகாப்பு பிழை

சியோமி நிறுவன ஸ்மார்ட்போன்களில் பிரீ-இன்ஸ்டால் செய்யப்பட்டிருக்கும் பாதுகாப்பு செயலியில் பிழை கண்டறியப்பட்டுள்ளது. இந்த பிழை பாதுகாப்பு செயலியை பயன்படுத்தி ஸ்மார்ட்போனில் மால்வேர் நிறுவுதல் மற்றும் பயனர் விவரங்களை சேகரிக்க வழி செய்ததாக கூறப்படுகிறது.

பிழைக்கான காரணம் `கார்டு' செயலியின் அடிப்படை வடிவமைப்பு தான் என தெரிகிறது. இந்த செயலியின் பாதுகாப்பு பிழையை செக்பாயின்ட் எனும் பாதுகாப்பு நிறுவனம் கண்டறிந்த தெரிவித்துள்ளது. பிழை மட்டுமின்றி இதன் மூலம் ஏற்படும் பாதிப்பையும் இந்நிறுவனம் தெரிவித்திருக்கிறது.

அவாஸ்ட், ஏ.வி.எல். மற்றும் டென்சென்ட் உள்ளிட்ட ஆண்டிவைரஸ் பிராண்டுகள் ஒற்றை செயலியில் இடம்பெற்றிருந்தது தான் பிழைக்கான காரணம் என கூறப்படுகிறது. பல்வேறு ஆண்டிவைரஸ் செயலிகள் இருப்பது மட்டும் இந்த பிரச்சனைக்கு காரணமாக கருத முடியாது. 

இரண்டு ஆண்டிவைரஸ் செயலிகளின் மென்பொருள் வளர்ச்சி அமைப்பு (SDK) ஒன்றுடன் தகவல் பரிமாற்றம் செய்ததால் சியோமி சாதனங்களில் குறியீடை செயல்படுத்த வழி செய்துள்ளன. சியோமி பாதுகாப்பு செயலியில் வழங்கப்படும் இண்டர்நெட் என்க்ரிப்ட் செய்யப்படாததால் ஹேக்கர்கள் இரண்டடுக்கு தாக்குதல்களின் மூலம் தீங்கிழைக்கும் தகவல்களை சாதனத்தில் புகுத்த முடிந்ததாக தெரிவிக்கப்பட்டுள்ளது. 

இதுபோன்ற தாக்குதல்களில் ஹேக்கர் பயனரின் ரவுட்டர் அல்லது இணைய மேடெம்களை வைரஸ் மூலம் பாதிப்பில் ஆழ்த்துவர் என்றும் கூறப்படுகிறது. ஆண்ட்ராய்டு டெவலப்பர்கள் செயலியின் இறுதி வடிவத்தை எட்ட பல்வேறு எஸ்.டி.கே. பயன்படுத்துவதால் இதுபோன்ற பிரச்சனை ஏற்பட காரணமாக அமைகிறது என்றும் கூறப்படுகிறது. இதன் மூலம் எஸ்.டி.கே.களில் பாதுகாப்பு பிழை இருக்கிறது என கருதமுடியாது. இதுபற்றி சியோமி சார்பில் இதுவரை எவ்வித தகவலும் வழங்கப்படவில்லை.