ക്വാൽകോം ഡിഎസ്പി പിഴവുകൾ ദശലക്ഷക്കണക്കിന് സ്മാർട്ട്‌ഫോണുകളെ ബാധിച്ചുവെന്ന് റിപ്പോർട്ട്

ഗൂഗിൾ, സാംസങ്, എൽജി, ഷവോമി, വൺപ്ലസ് എന്നിവയിൽ നിന്നുള്ള സ്മാർട്ട്ഫോണുകളിൽ ക്വാൽകോം ഡിഎസ്പി ചിപ്പുകൾ കാണപ്പെടുന്നുണ്ടെന്ന് ചെക്ക് പോയിന്റ് പറയുന്നു. ഈ പിഴവുകളെ കുറിച്ച് ക്വാൽകോമിനോട് നേരത്തെ പറഞ്ഞിരുന്നതായി ചെക്ക് പോയിന്റ് അതിന്റെ ബ്ലോഗിൽ പറയുന്നു. ചിപ്പ് നിർമ്മാതാവ് അവരെ അംഗീകരിച്ചിട്ടുണ്ടെന്നും പിഴവുകൾ സംബന്ധിച്ച് ബന്ധപ്പെട്ട ഉപകരണ വിൽപ്പനക്കാരെ അറിയിച്ചിട്ടുണ്ടെന്നും ഗവേഷണ സ്ഥാപനം വ്യക്തമാക്കി.

CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, CVE-2020-11209 എന്നിവയുൾപ്പെടെ നിരവധി സിവിഇ പരിഹാരങ്ങൾ ഇത് നൽകി. ചെക്ക് പോയിന്റ് ഈ ഗ്രൂപ്പിനെ അക്കില്ലസ് എന്ന് വിളിക്കുന്നു. ലോകത്തിലെ സ്മാര്‍ട്ട്ഫോണ്‍ വില്‍പ്പനയുടെ 40 ശതമാനം ഫോണിലും ഉപയോഗിക്കുന്നത് ക്വാല്‍കോം പോസസറുകളാണ്. ഇതിന്റെ പട്ടികയിൽ സാംസങ്ങ്, ഗൂഗിള്‍, എല്‍ജി,ഷവോമി എന്നീ ബ്രാന്‍റുകളുടെ പ്രിമീയം സ്മാർട്ട്ഫോണുകളും ഉള്‍പ്പെടുന്നു.

ചെക്ക് പൊയന്‍റ് നടത്തിയ പരിശോധനയില്‍ ക്യുവല്‍കോമിന്‍റെ ഡിജിറ്റല്‍ സിഗ്നല്‍ പ്രൊസസ്സറിന് ഡിഎസ്പിയുടെ കോഡിലാണ് എളുപ്പത്തില്‍ ആക്രമിക്കാന്‍ സാധ്യതയുള്ള പിഴവുകള്‍ കണ്ടെത്തിയത്. ഈ പിഴവുകള്‍ വഴി ഒരു ഹാക്കര്‍ക്ക് ഉപയോക്താവ് അറിയാതെ അയാളുടെ വിവരങ്ങള്‍ ചോര്‍ത്താനുള്ള ടൂളുകള്‍ ഫോണിൽ ഉൾപ്പെടുത്തുവാൻ സാധിക്കുമെന്ന് പറയുന്നു. ഒപ്പം ഒരു ഹാക്കര്‍ക്ക് ഫോണിലെ വിവരങ്ങള്‍ അതില്‍ ഫോട്ടോകള്‍, വീഡിയോകള്‍, കോള്‍ റെക്കോഡിംഗ്, റിയല്‍ ടൈം മൈക്രോഫോണ്‍ ഡാറ്റ, ജിപിഎസ്, ലോക്കേഷന്‍ ഡാറ്റ ഇവയെല്ലാം ചോര്‍ത്താന്‍ സാധിക്കും എന്നാണ് റിപ്പോർട്ട് പറയുന്നത്.

എന്നാല്‍ ടെക് സെക്യൂരിറ്റി സ്ഥാപനമായ ചെക്ക് പൊയിന്‍റ് ഈ സുരക്ഷ വീഴ്ചയുടെ കൂടുതല്‍ സാങ്കേതി വശങ്ങള്‍ വെളിപ്പെടുത്തിയിട്ടില്ല. ഇത് സംബന്ധിച്ച് ബന്ധപ്പെട്ട സര്‍ക്കാര്‍ സംവിധാനങ്ങള്‍ക്കും തങ്ങളുമായി സഹകരിക്കുന്ന മൊബൈല്‍ നിര്‍മ്മാതാക്കള്‍‍ക്കും കൃത്യമായ വിവരങ്ങള്‍ നൽകിയിട്ടുണ്ടെന്ന് ചെക്ക് പൊയന്‍റ് അറിയിച്ചു. ഈ ചിപ്പുകളുടെ സങ്കീർണ്ണ സ്വഭാവവും വിവരിക്കാൻ കഴിയാത്ത നിർമാണരീതിയും കാരണം ഡി‌എസ്‌പി ചിപ്പുകൾ "ബ്ലാക്ക് ബോക്സുകളായി" കൈകാര്യം ചെയ്യപ്പെടുന്നതിനാൽ അവ പിഴവുകൾ പരിഹരിക്കുന്നതിനുള്ള കാരണങ്ങളായി മാറുമെന്ന് ചെക്ക് പോയിന്റ് പറയുന്നു.

ഇക്കാരണത്താൽ, ഈ പ്രശ്നം പരിഹരിക്കാൻ മൊബൈൽ നിർമ്മിതാക്കൾ ആദ്യം ചിപ്പ് നിർമ്മാതാക്കളെ ആശ്രയിക്കേണ്ടതുണ്ട്. ഈ കേടുപാടുകൾ ഏതാനും മൊബൈൽ ഫോണുകളെ ബാധിച്ചതായി റിപ്പോർട്ടുകളുണ്ട്. കൃത്യമായ നമ്പർ അറിയില്ലെങ്കിലും ക്വാൽകോം ചിപ്പുകൾ വിപണിയിലെ 40 ശതമാനം മൊബൈൽ ഫോണുകളിൽ പ്രവർത്തിക്കുന്നുണ്ടെന്ന് 2019 ലെ സ്ട്രാറ്റജി അനലിറ്റിക്സ് റിപ്പോർട്ട് അവകാശപ്പെടുന്നു.