ഇലക്ട്രോണിക്സ് ആൻഡ് ഇൻഫർമേഷൻ ടെക്നോളജി മന്ത്രാലയത്തിന് കീഴിലുള്ള കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) ആൻഡ്രോയ്ഡ് ഉപയോക്താക്കൾക്ക് സുപ്രധാന മുന്നറിയിപ്പുമായി എത്തിയിരിക്കുകയാണ്. പഴയ ആൻഡ്രോയ്ഡ് ഓപറേറ്റിങ് സിസ്റ്റങ്ങളിൽ പ്രവർത്തിക്കുന്ന (ആൻഡ്രോയ്ഡ് 13 മുതൽ താഴോട്ട്) സ്മാർട്ട്ഫോണുകൾ ഉപയോഗിക്കുന്നവർക്കാണ് മുന്നറിയിപ്പ്. ഉപയോക്താക്കൾക്ക് കാര്യമായ അപകടസാധ്യതകൾ ഉണ്ടാക്കുന്ന ആൻഡ്രോയ്ഡ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലെ ഒന്നിലധികം സുരക്ഷാ വീഴ്ചകളെ കുറിച്ചാണ് CERT-In അവരുടെ ഔദ്യോഗിക വെബ്സൈറ്റിൽ ഹൈലൈറ്റ് ചെയ്തിരിക്കുന്നത്.
കണ്ടെത്തിയ കേടുപാടുകൾ ഏറെ ‘അപകടം’ പിടിച്ചതാണെന്ന് എടുത്തു പറഞ്ഞ അവർ സൈബർ കുറ്റവാളികൾ അവ ചൂഷണം ചെയ്യുകയാണെങ്കിൽ ഗുരുതരമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാകാനുള്ള സാധ്യതയെ കുറിച്ചും സൂചന നൽകുന്നുണ്ട്. നമ്മുടെ ഫോണുകളിലേക്ക് പ്രവേശനം നേടി സ്വകാര്യ വിവരങ്ങൾ ചോർത്താനും പല കാര്യങ്ങളും പ്രവർത്തിപ്പിക്കാനുള്ള പെർമിഷൻ നേടാനും ഫോൺ പ്രവർത്തനരഹിതമാക്കാൻ പോലും സാധിക്കുന്ന തരത്തിലുള്ളതാണ് സുരക്ഷാ വീഴ്ചയെന്നാണ് റിപ്പോർട്ട്. ലളിതമായി പറഞ്ഞാൽ, ഫോണിന്റെ സർവ നിയന്ത്രണങ്ങളും വിദൂരത്ത് നിന്ന് ഹാക്കർക്ക് ഏറ്റെടുക്കാൻ സാധിക്കും.
സി.ഇ.ആർ.ടി പറയുന്നതനുസരിച്ച് കേടുപാടുകൾ പ്രാഥമികമായി ബാധിക്കുന്നത് 11, 12, 12L, 13 എന്നീ ആൻഡ്രോയ്ഡ് പതിപ്പുകളെയാണ്. അതിന് താഴെയുള്ള പതിപ്പികളിൽ പ്രവർത്തിക്കുന്ന സ്മാർട്ട്ഫോണുകളും ഹാക്കർമാർക്ക് ലക്ഷ്യമിടാൻ കഴിയും. ആൻഡ്രോയ്ഡ് 14 ആണ് ഗൂഗിൾ ഏറ്റവും ഒടുവിലായി റിലീസ് ചെയ്ത പതിപ്പ്. അതിലേക്ക് അനധികൃതമായി പ്രവേശനം നേടാൻ ഹാക്കർമാർക്ക് കഴിയില്ല.
പുതുതായി കണ്ടെത്തിയ കേടുപാടുകൾ ഏതെങ്കിലും ഒരു ഘടകത്തിൽ മാത്രം ഒതുങ്ങുന്നില്ല എന്നതാണ് ആശങ്കാജനകമായ കാര്യം; പകരം, ആൻഡ്രോയ്ഡ് സിസ്റ്റത്തിന്റെ വിവിധ വിഭാഗങ്ങളിൽ അവ കാണപ്പെടുന്നു. അതിൽ ഫ്രെയിംവർക്ക്, സിസ്റ്റം, ഗൂഗിൾ പ്ലേ സിസ്റ്റം അപ്ഡേറ്റുകൾ എന്നിവ ഉൾപ്പെടുന്നു. കൂടാതെ Arm, MediaTek, Unisoc, Qualcomm, ക്വാൽകോമിന്റെ ക്ലോസ്ഡ് സോഴ്സ് ഘടകങ്ങൾ എന്നിവ പോലുള്ള വ്യത്യസ്ത ഹാർഡ്വെയർ നിർമ്മാതാക്കളുമായി ബന്ധപ്പെട്ട ഘടകങ്ങളെയും അവ ബാധിച്ചിട്ടുണ്ട്.
ഇനിയെന്ത് ചെയ്യും…
പേടിക്കേണ്ട, ഭാഗ്യവശാൽ, പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിനായി ആൻഡ്രോയിഡ് ഒ.എസിനുള്ള അപ്ഡേറ്റ് ഗൂഗിൾ ഇതിനകം തന്നെ പുറത്തിറക്കിയിട്ടുണ്ട്. അതിനാൽ, ഉപയോക്താക്കളോട് അവരുടെ ഉപകരണങ്ങൾ ഉടനടി അപ്ഡേറ്റ് ചെയ്യാനും അവരുടെ ഉപകരണങ്ങളും ഫോണും സുരക്ഷിതമാക്കാൻ ആവശ്യമായ സുരക്ഷാ നടപടികൾ കൈക്കൊള്ളാനും സി.ഇ.ആർ.ടി ആവശ്യപ്പെടുന്നു.
1- നിങ്ങളുടെ ഫോണിലെ സെറ്റിങ്സിൽ പോയി അപ്ഡറ്റേ് സെക്ഷൻ തെരഞ്ഞെടുത്ത് ഏറ്റവും പുതിയ വേർഷനിലേക്ക് അപ്ഡേറ്റ് ചെയ്യുക. അതിലൂടെ പുതിയ സുരക്ഷാ പാച്ച് (Security Patches) ഫോണിൽ ലഭിക്കും. സൈബർ കുറ്റവാളികളെ ഫോണിന്റെ നിയന്ത്രണം കൈക്കലാക്കുന്നതിൽ നിന്ന് തടയാൻ ഏറ്റവും മികച്ച മാർഗം ഇതുതന്നെയാണ്.
2-ഫോണിൽ ലഭിക്കുന്ന ഒ.എസ് അപ്ഡേറ്റുകൾ എല്ലാം തീർച്ചയായും ഇൻസ്റ്റാൾ ചെയ്യുക.
3- ഗൂഗിൾ പ്ലേസ്റ്റോറിൽ പോയി ആപ്പുകളെല്ലാം ഏറ്റവും പുതിയ പതിപ്പാണോ എന്ന് ഉറപ്പുവരുത്തുക.
4- ആപ്പുകൾ ഔദ്യോഗിക സ്റ്റോറുകളിൽ നിന്ന് മാത്രം ഡൗൺലോഡ് ചെയ്യുക. ഗൂഗിൾ പ്ലേസ്റ്റോർ ആണ് ആൻഡ്രോയ്ഡിലെ ആപ്പ് സ്റ്റോർ. വാട്സ്ആപ്പിലൂടെയും ബ്രൗസറിലൂടെയും ലഭിക്കുന്ന .apk ഫയലുകൾ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ രണ്ടുവട്ടം ആലോചിക്കുക. മാൽ വെയറുകൾ ഫോണിലേക്ക് പ്രവേശിക്കുന്നത് അത്തരത്തിലാണ്.
5- നിങ്ങളുടെ ഉപകരണത്തിലെ ആപ്പുകൾക്ക് അനുവദിച്ചിട്ടുള്ള അനുമതികൾ (permissions) ഇടക്ക് ചെക്ക് ചെയ്യുക. ആപ്പിന്റെ പ്രവർത്തനത്തിന് അമിതമോ അനാവശ്യമോ ആയി തോന്നുന്ന അനുമതികൾ പിൻവലിക്കുക.
6-ഡാറ്റ ബാക്കപ്പ് ചെയ്യുക. ഫോണിലെ സർവ ഡാറ്റയും ഹാർഡ് ഡിസ്കിലോ, കംപ്യൂട്ടറിലോ ക്ലൗഡ് സേവനങ്ങളിലോ (ഗൂഗിൾ ഡ്രൈവ്, ഐക്ലൗഡ് etc) സേവ് ചെയ്തുവെക്കുക. കാരണം, ഫോണിന് എന്ത് സംഭവിച്ചാലും ഡാറ്റ നഷ്ടപ്പെടില്ല.