900 மில்லியன் திறன்பேசிகளில் அன்ட்ரொயிட் bug என அச்சம்

மில்லியன் கணக்கான அன்ட்ரொயிட் சாதனங்களில் பயன்படுத்தப்படும் மென்பொருளில், திறன்பேசியினுடைய தரவின் கையாளுகையை முழுமையாக ஹக்கர்களுக்கு வழங்கும் மோசமான பாதுகாப்புக் குறைபாடுகள் கண்டுபிடிக்கப்பட்டுள்ளன.

ஐக்கிய அமெரிக்க நிறுவனமான Qualcomm-இனால் தயாரிக்கப்பட்ட chipsetகளில் இயங்கும் மென்பொருள்களிலேயே Checkpoint ஆராய்ச்சியாளர்களினாலேயே மேற்கூறப்பட்ட bugsகள் கண்டுபிடிக்கப்பட்டுள்ளன. Qualcomm processorsகளானவை, ஏறத்தாழ 900 மில்லியன் அன்ட்ரொயிட் திறன்பேசிகளில் இருப்பதாக Checkpoint நிறுவனம் தெரிவிக்கிறது.

எவ்வாறெனினும், தற்போது இணையத் திருடர்களினால் மேற்கொள்ளப்படும் இணையத் திருட்டுக்களில், மேற்கூறப்பட்ட பாதுகாப்புக் குறைபாடுகள் பயன்படுத்தப்பட்டன என்பதற்கான ஆதாரங்கள் எவையும் காணப்பட்டிருக்கவில்லை.

எனினும், கருத்துத் தெரிவித்த Checkpoint நிறுவனத்தின் திறன்பேசித் தயாரிப்பு முகாமைத்துவத்தின் தலைவர் மைக்கல் ஷவுலோவ், மேற்படிப் பாதுகாப்புக் குறைபாடுகள், அடுத்து வரும் மூன்று தொடக்கம் நான்கு மாதங்களில் பயன்படுத்தப்படும் என தான் உறுதியாக நம்புவதாகக் கூறியுள்ளார். நல்லவர்களோ அல்லது கெட்டவர்களோ முதலில் bugஐ கண்டுபிடிப்பது என எப்போதும் போட்டி காணப்படுவதாக அவர் மேலும் தெரிவித்துள்ளார்.

Qualcomm-இனுடைய codeகளை ஆறு மாதங்களாக மீட்டிப் பார்த்ததிலேயே பிரச்சினைகள் கண்டுபிடிக்கப்பட்டதாக ஷவுலோவ் தெரிவித்துள்ளார். வரைபடங்களை கையாளும் மென்பொருளிலும், திறன்பேசிகளினுள்ளே இடம்பெறும் வெவ்வேறு செயற்பாடுகளுக்கிடையிலான தொடர்புகளைக் கட்டுப்படுத்தும் code-இலுமே பாதுகாப்புக் குறைபாடுகள் கண்டுபிடிக்கப்பட்டுள்ளன.

இந்நிலையில், bugsகளை பயன்படுத்துவதன் மூலம் ஹக்கர் ஒருவர், குறிப்பிட்ட சாதனத்தின் மேலதிகமாக கட்டுப்படுத்த முடியுமென்பதுடன், தரவுகளைக் கையாள முடியும் என்பதும் குறிப்பிடத்தக்கது.

bugsகள் குறித்த தகவலையும், அதற்கு ஆதாரமான codeகளையும் இந்த வருட ஆரம்பத்தில் Qualcomm-இடம் Checkpoint கையளித்துள்ள நிலையில், bugsகளுக்கான patchesகளை Qualcomm உருவாக்கியுள்ளதாக நம்பப்படுவதோடு, தனது தொழிற்சாலைகளில் சீர்செய்யப்பட்ட பதிப்புக்களை பயன்படுத்தத் தொடங்கியுள்ளது. தவிர, திறன்பேசி தயாரிப்பாளர்களுக்கும் வழங்குநர்களுக்கும் patchesகளை வழங்கியுள்ளது. எனினும், எத்தனை நிறுவனங்கள், வாடிக்கையாளர்களின் திறன்பேசிகளுக்கு இற்றைப்படுத்தல்களை வழங்கியுள்ளன என்பது தெளிவில்லாமல் உள்ளது.

இந்நிலையில், QuadRooter Scanner என்ற இலவச செயலியை உருவாக்கியுள்ள Checkpoint, அதைப் பயன்படுத்தி, எந்தவொரு bugsகளினாலும் திறன்பேசி பாதிக்கப்பட்டுள்ளதாக என பார்வையிட முடியும் எனத் தெரிவித்துள்ளது. இதன் மூலம் patchesகள் தரவிறக்கப்பட்டு நிறுவப்பட்டுள்ளதா எனத் தெரிந்து கொள்ள முடியும். இதற்கு மேலதிகமாக, உத்தியோகபூர்வ கூகுள் பிளே ஸ்டோரிலிருந்து மட்டுமே செயலிகளை தரவிறக்குமாறு அன்ட்ரொயிட் பாவனையாளர்களுக்கு தெரிவித்த ஷவுலோவ், தவறான செயலிகளால் பாதிக்கப்படுவதிலிருந்து தப்பித்துக் கொள்ளுமாறு கூறியுள்ளார்.

பிளக்பெரி பிறிவ், பிளக்போன் 1, பிளக்போன் 2, கூகுள் நெக்ஸஸ் 5எக்ஸ், நெக்ஸஸ் 6, நெக்ஸஸ் 6பி, எச்.டி.சி வண், எச்.டி.சி எம்9, எச்.டி.சி 10, எல்.ஜி ஜி4, எல்.ஜி ஜி5, எல்.ஜி வி10, மோட்டோரோலாவின் மோட்டோ எக்ஸ், வண்பிளஸ் வண், வண் பிளஸ் 2, வண் பிளஸ் 3, சம்சுங் கலக்ஸி எஸ்7 மற்றும் சம்சுங் எஸ்7 எட்ஜின் ஐக்கிய அமெரிக்க பதிப்புக்கள், சொனி எக்ஸ்பீரியா ஸட் அல்ட்ரா உள்ளிட்ட திறன்பேசிகளே பாதிக்கப்பட்டுள்ளன.