Click it and Unblock the Notifications
ക്വാൽകോം ഡിഎസ്പി പിഴവുകൾ ദശലക്ഷക്കണക്കിന് സ്മാർട്ട്ഫോണുകളെ ബാധിച്ചുവെന്ന് റിപ്പോർട്ട്
ഒരു ക്വാൽകോം ഡിജിറ്റൽ സിഗ്നൽ പ്രോസസർ (ഡിഎസ്പി) ചിപ്പിൽ പ്രവർത്തിക്കുന്ന ആൻഡ്രോയ്ഡി സ്മാർട്ട്ഫോണുകളിൽ 400 ലധികം പിഴവുകൾ ഉണ്ടെന്ന് റിപ്പോർട്ട് ചെയ്യുന്നു. സെക്യൂരിറ്റി റിസർച്ച് സ്ഥാപനമായ ചെക്ക് പോയിന്റ് നടത്തിയ ഗവേഷണത്തിൽ നിന്നുമാണ് ഇത് കണ്ടെത്തിയത്. ഈ പിഴവുകൾ ഹാക്കർമാരെ ഉപയോക്താക്കളുടെ വിവരങ്ങളിലേക്ക് ആക്സസ് ചെയ്യാനും മൊബൈൽ ഫോൺ നിരന്തരം പ്രതികരിക്കാതിരിക്കാനും മാൽവെയറിൻറെയും മറ്റും പ്രവർത്തനങ്ങൾ പൂർണ്ണമായും മറയ്ക്കാനും കാരണമാകുന്നു.
ഗൂഗിൾ, സാംസങ്, എൽജി, ഷവോമി, വൺപ്ലസ് എന്നിവയിൽ നിന്നുള്ള സ്മാർട്ട്ഫോണുകളിൽ ക്വാൽകോം ഡിഎസ്പി ചിപ്പുകൾ കാണപ്പെടുന്നുണ്ടെന്ന് ചെക്ക് പോയിന്റ് പറയുന്നു. ഈ പിഴവുകളെ കുറിച്ച് ക്വാൽകോമിനോട് നേരത്തെ പറഞ്ഞിരുന്നതായി ചെക്ക് പോയിന്റ് അതിന്റെ ബ്ലോഗിൽ പറയുന്നു. ചിപ്പ് നിർമ്മാതാവ് അവരെ അംഗീകരിച്ചിട്ടുണ്ടെന്നും പിഴവുകൾ സംബന്ധിച്ച് ബന്ധപ്പെട്ട ഉപകരണ വിൽപ്പനക്കാരെ അറിയിച്ചിട്ടുണ്ടെന്നും ഗവേഷണ സ്ഥാപനം വ്യക്തമാക്കി.
CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, CVE-2020-11209 എന്നിവയുൾപ്പെടെ നിരവധി സിവിഇ പരിഹാരങ്ങൾ ഇത് നൽകി. ചെക്ക് പോയിന്റ് ഈ ഗ്രൂപ്പിനെ അക്കില്ലസ് എന്ന് വിളിക്കുന്നു. ലോകത്തിലെ സ്മാര്ട്ട്ഫോണ് വില്പ്പനയുടെ 40 ശതമാനം ഫോണിലും ഉപയോഗിക്കുന്നത് ക്വാല്കോം പോസസറുകളാണ്. ഇതിന്റെ പട്ടികയിൽ സാംസങ്ങ്, ഗൂഗിള്, എല്ജി,ഷവോമി എന്നീ ബ്രാന്റുകളുടെ പ്രിമീയം സ്മാർട്ട്ഫോണുകളും ഉള്പ്പെടുന്നു.
ചെക്ക് പൊയന്റ് നടത്തിയ പരിശോധനയില് ക്യുവല്കോമിന്റെ ഡിജിറ്റല് സിഗ്നല് പ്രൊസസ്സറിന് ഡിഎസ്പിയുടെ കോഡിലാണ് എളുപ്പത്തില് ആക്രമിക്കാന് സാധ്യതയുള്ള പിഴവുകള് കണ്ടെത്തിയത്. ഈ പിഴവുകള് വഴി ഒരു ഹാക്കര്ക്ക് ഉപയോക്താവ് അറിയാതെ അയാളുടെ വിവരങ്ങള് ചോര്ത്താനുള്ള ടൂളുകള് ഫോണിൽ ഉൾപ്പെടുത്തുവാൻ സാധിക്കുമെന്ന് പറയുന്നു. ഒപ്പം ഒരു ഹാക്കര്ക്ക് ഫോണിലെ വിവരങ്ങള് അതില് ഫോട്ടോകള്, വീഡിയോകള്, കോള് റെക്കോഡിംഗ്, റിയല് ടൈം മൈക്രോഫോണ് ഡാറ്റ, ജിപിഎസ്, ലോക്കേഷന് ഡാറ്റ ഇവയെല്ലാം ചോര്ത്താന് സാധിക്കും എന്നാണ് റിപ്പോർട്ട് പറയുന്നത്.
എന്നാല് ടെക് സെക്യൂരിറ്റി സ്ഥാപനമായ ചെക്ക് പൊയിന്റ് ഈ സുരക്ഷ വീഴ്ചയുടെ കൂടുതല് സാങ്കേതി വശങ്ങള് വെളിപ്പെടുത്തിയിട്ടില്ല. ഇത് സംബന്ധിച്ച് ബന്ധപ്പെട്ട സര്ക്കാര് സംവിധാനങ്ങള്ക്കും തങ്ങളുമായി സഹകരിക്കുന്ന മൊബൈല് നിര്മ്മാതാക്കള്ക്കും കൃത്യമായ വിവരങ്ങള് നൽകിയിട്ടുണ്ടെന്ന് ചെക്ക് പൊയന്റ് അറിയിച്ചു. ഈ ചിപ്പുകളുടെ സങ്കീർണ്ണ സ്വഭാവവും വിവരിക്കാൻ കഴിയാത്ത നിർമാണരീതിയും കാരണം ഡിഎസ്പി ചിപ്പുകൾ "ബ്ലാക്ക് ബോക്സുകളായി" കൈകാര്യം ചെയ്യപ്പെടുന്നതിനാൽ അവ പിഴവുകൾ പരിഹരിക്കുന്നതിനുള്ള കാരണങ്ങളായി മാറുമെന്ന് ചെക്ക് പോയിന്റ് പറയുന്നു.
ഇക്കാരണത്താൽ, ഈ പ്രശ്നം പരിഹരിക്കാൻ മൊബൈൽ നിർമ്മിതാക്കൾ ആദ്യം ചിപ്പ് നിർമ്മാതാക്കളെ ആശ്രയിക്കേണ്ടതുണ്ട്. ഈ കേടുപാടുകൾ ഏതാനും മൊബൈൽ ഫോണുകളെ ബാധിച്ചതായി റിപ്പോർട്ടുകളുണ്ട്. കൃത്യമായ നമ്പർ അറിയില്ലെങ്കിലും ക്വാൽകോം ചിപ്പുകൾ വിപണിയിലെ 40 ശതമാനം മൊബൈൽ ഫോണുകളിൽ പ്രവർത്തിക്കുന്നുണ്ടെന്ന് 2019 ലെ സ്ട്രാറ്റജി അനലിറ്റിക്സ് റിപ്പോർട്ട് അവകാശപ്പെടുന്നു.
-
54,999 -
36,599 -
39,999 -
38,990 -
1,29,900 -
79,990 -
38,900 -
18,999 -
19,300 -
69,999
-
79,900 -
1,09,999 -
1,19,900 -
21,999 -
1,29,900
-
12,999 -
44,999 -
15,999 -
7,332 -
17,091
-
29,999 -
7,999 -
8,999 -
45,835 -
77,935 -
48,030 -
29,616 -
57,999 -
12,670 -
79,470
-1763362932432.svg){kind=logo}
Continue with Google