ക്ലിക്/ ആര്. വിധുലാല്
ആന്ഡ്രോയ്ഡില് പുതിയ വേര്ഷനുകള് ചൂടോടെ വരികയാണ്. നെയ്യപ്പം കിട്ടുമെന്ന് പ്രതീക്ഷിച്ചിരുന്നെങ്കിലും അതുണ്ടായില്ലെന്നുമാത്രം. കപ്കേക്കു മുതല് മാര്ഷ്മലോ വരെ എത്തിനില്ക്കുന്ന ഒഎസ് എഡിഷനുകള്, ഡിവൈസിന്റെ വേഗം കൂട്ടുന്ന പ്രോസസറുകള്, 32 ജിബി ഇന്റേണല് മെമ്മറിയും 32 എംപി കാമറയുംവരെ എത്തിനില്ക്കുന്ന സൂപ്പര്സോണിക് ഡിവൈസുകള്… സ്മാര്ട്ട്ഫോണ് ലോകം കുതിക്കുകയാണ്.
എന്നാല്, സ്മാര്ട്ട്ഫോണിനുള്ളിലെ നമ്മുടെ ഡാറ്റ സംരക്ഷിക്കുന്നതില് ആന്ഡ്രോയ്ഡും ഗൂഗിളും വന്വീഴ്ച വരുത്തിയെന്നാണ് പുതിയ കണെ്ടത്തല്. സുരക്ഷാ താക്കോല്(സെക്യൂരിറ്റി കീ) ഉപയോഗിച്ച് ഫോണുകളിലെ ഡാറ്റ സംരക്ഷിക്കേണ്ട ഫുള് ഡിസ്ക് എന്ക്രിപ്ഷനിലാണു(എഫ്ഡിഇ) പാളിച്ച കണെ്ടത്തിയത്. ഗൂഗിളും പ്രോസസര് നിര്മാതാക്കളായ ക്വാല്ക്കോമും ഇതു സമ്മതിച്ചതോടെയാണ് 5.0 ലോലിപോപ്പ് വേര്ഷന് മുതലുള്ള കോടിക്കണക്കിനു സ്മാര്ട്ട്ഫോണുകളുടെ പ്രവര്ത്തനം പരുങ്ങലിലായത്.
പുതിയ ഹാര്ഡ്വെയറുകള് ഉപയോഗിച്ചു പരിഹരിക്കാവുന്ന പ്രശ്നമല്ലിത്. അതിനാല്, ഏതൊരു ഹാക്കര്ക്കും കെര്ണല് ഡിവൈസ് പാസ്വേര്ഡ് ലഭിച്ചാല് സെര്വര് ക്ലസ്റ്റര്വഴിയോ ഫീല്ഡ്പ്രോഗ്രാമിംഗ് വഴിയോ നമ്മുടെ ഫോണിലെ വിവരങ്ങള് ചോര്ത്താവുന്നതേയുള്ളൂ. അമേരിക്കയിലെ സുരക്ഷാ ഗവേഷകനായ ഗാല് ബിന്യാമിനിയാണ് ഇതു കണെ്ടത്തിയത്. ഇതുപരിഹരിക്കേണ്ട ചുമതല ബെന്യാമിനി ഏറ്റെടുത്തിട്ടുണ്ട്.
പാസ്വേര്ഡുകളില്ലാതെ ഫോണിലെ എന്ക്രിപ്ഷനില് മാറ്റംവരുത്താനാവില്ലെന്നതാണ് ഏക വെല്ലുവിളി. ട്രസ്റ്റ് സോണിലെ ഡിസ്ക് എന്ക്രിപ്ഷന് കീ അണ്ലോ ക് ചെയ്യാന് ഹാക്കര്ക്കു സാധിക്കും. ഫോണിലെ എആര്എം പ്രൊസസറിലെ സുരക്ഷാ താക്കോലുകളുടെ കൂട്ടമാണ് ട്രസ്റ്റ് സോണ്. ഇതാണ് സ്മാര്ട്ട്ഫോണ് കമ്പനികള്ക്കു ക്വാല്കോം ലൈസന്സ് വ്യവസ്ഥയില് കൈമാറുന്നത്.
ആന്ഡ്രോയ്ഡിന്റെ ഫുള്ഡിസ്ക് എന്ക്രിപ്ഷന് സുരക്ഷിതമല്ലെന്ന യാഥാര്ഥ്യം മറ്റു പ്രൊസസര് നിര്മാതാക്കളെയും ഹാര്ഡ്വെയര് നിര്മാതാക്കളെയും ഞെട്ടിച്ചിരിക്കുകയാണ്.
