ആന്ഡ്രോയ്ഡ് 13 മുതല് താഴോട്ടുള്ള ആന്ഡ്രോയ്ഡ് ഓപറേറ്റിങ് സിസ്റ്റങ്ങളില് പ്രവര്ത്തിക്കുന്ന സ്മാര്ട്ട്ഫോണുകള് ഉപയോഗിക്കുന്നവര്ക്കാണ് മുന്നറിയിപ്പ്. ഇലക്ട്രോണിക്സ് ആന്ഡ് ഇന്ഫര്മേഷന് ടെക്നോളജി മന്ത്രാലയത്തിന് കീഴിലുള്ള കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (സി ഇ ആര് ടി -ഇന്) ആന്ഡ്രോയ്ഡ് ഉപയോക്താക്കള്ക്ക് സുപ്രധാന മുന്നറിയിപ്പുമായി എത്തിയിരിക്കുന്നത്. ഉപയോക്താക്കള്ക്ക് കാര്യമായ അപകടസാധ്യതകള് ഉണ്ടാക്കുന്ന ആന്ഡ്രോയ്ഡ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലെ ഒന്നിലധികം സുരക്ഷാ വീഴ്ചകളെ കുറിച്ചാണ് സി ഇ ആര് ടി -ഇന് അവരുടെ ഔദ്യോഗിക വെബ്സൈറ്റില് ഹൈലൈറ്റ് ചെയ്തിരിക്കുന്നത്.
സി.ഇ.ആര്.ടി പറയുന്നതനുസരിച്ച് കേടുപാടുകള് പ്രാഥമികമായി ബാധിക്കുന്നത് 11, 12, 12L, 13 എന്നീ ആന്ഡ്രോയ്ഡ് പതിപ്പുകളെയാണ്. അതിന് താഴെയുള്ള പതിപ്പികളില് പ്രവര്ത്തിക്കുന്ന സ്മാര്ട്ട്ഫോണുകളും ഹാക്കര്മാര്ക്ക് ലക്ഷ്യമിടാന് കഴിയും. ആന്ഡ്രോയ്ഡ് 14 ആണ് ഗൂഗിള് ഏറ്റവും ഒടുവിലായി റിലീസ് ചെയ്ത പതിപ്പ്. അതിലേക്ക് അനധികൃതമായി പ്രവേശനം നേടാന് ഹാക്കര്മാര്ക്ക് കഴിയില്ല. കണ്ടെത്തിയ കേടുപാടുകള് ഏറെ ‘അപകടം’ പിടിച്ചതാണെന്ന് എടുത്തു പറഞ്ഞ അവര് സൈബര് കുറ്റവാളികള് അവ ചൂഷണം ചെയ്യുകയാണെങ്കില് ഗുരുതരമായ പ്രത്യാഘാതങ്ങള് ഉണ്ടാകാനുള്ള സാധ്യതയെ കുറിച്ചും സൂചന നല്കുന്നുണ്ട്.
നമ്മുടെ ഫോണുകളിലേക്ക് പ്രവേശനം നേടി സ്വകാര്യ വിവരങ്ങള് ചോര്ത്താനും പല കാര്യങ്ങളും പ്രവര്ത്തിപ്പിക്കാനുള്ള പെര്മിഷന് നേടാനും ഫോണ് പ്രവര്ത്തനരഹിതമാക്കാന് പോലും സാധിക്കുന്ന തരത്തിലുള്ളതാണ് സുരക്ഷാ വീഴ്ചയെന്നാണ് റിപ്പോര്ട്ട്. ലളിതമായി പറഞ്ഞാല്, ഫോണിന്റെ സര്വ നിയന്ത്രണങ്ങളും വിദൂരത്ത് നിന്ന് ഹാക്കര്ക്ക് ഏറ്റെടുക്കാന് സാധിക്കും. പുതുതായി കണ്ടെത്തിയ കേടുപാടുകള് ഏതെങ്കിലും ഒരു ഘടകത്തില് മാത്രം ഒതുങ്ങുന്നില്ല എന്നതാണ് ആശങ്കാജനകമായ കാര്യം; പകരം, ആന്ഡ്രോയ്ഡ് സിസ്റ്റത്തിന്റെ വിവിധ വിഭാഗങ്ങളില് അവ കാണപ്പെടുന്നു. അതില് ഫ്രെയിംവര്ക്ക്, സിസ്റ്റം, ഗൂഗിള് പ്ലേ സിസ്റ്റം അപ്ഡേറ്റുകള് എന്നിവ ഉള്പ്പെടുന്നു. കൂടാതെ Arm, MediaTek, Uniosc, Qualcomm, ക്വാല്കോമിന്റെ ക്ലോസ്ഡ് സോഴ്സ് ഘടകങ്ങള് എന്നിവ പോലുള്ള വ്യത്യസ്ത ഹാര്ഡ്വെയര് നിര്മ്മാതാക്കളുമായി ബന്ധപ്പെട്ട ഘടകങ്ങളെയും അവ ബാധിച്ചിട്ടുണ്ട്.
അതേസമയം പ്രശ്നങ്ങള് പരിഹരിക്കുന്നതിനായി ആന്ഡ്രോയിഡ് ഒ.എസിനുള്ള അപ്ഡേറ്റ് ഗൂഗിള് ഇതിനകം തന്നെ പുറത്തിറക്കിയിട്ടുണ്ട്. അതിനാല്, ഉപയോക്താക്കളോട് അവരുടെ ഉപകരണങ്ങള് ഉടനടി അപ്ഡേറ്റ് ചെയ്യാനും അവരുടെ ഉപകരണങ്ങളും ഫോണും സുരക്ഷിതമാക്കാന് ആവശ്യമായ സുരക്ഷാ നടപടികള് കൈക്കൊള്ളാനും സി.ഇ.ആര്.ടി ആവശ്യപ്പെടുന്നു.
1- നിങ്ങളുടെ ഫോണിലെ സെറ്റിങ്സില് പോയി അപ്ഡറ്റേ് സെക്ഷന് തെരഞ്ഞെടുത്ത് ഏറ്റവും പുതിയ വേര്ഷനിലേക്ക് അപ്ഡേറ്റ് ചെയ്യുക. അതിലൂടെ പുതിയ സുരക്ഷാ പാച്ച് (Security Patches) ഫോണില് ലഭിക്കും. സൈബര് കുറ്റവാളികളെ ഫോണിന്റെ നിയന്ത്രണം കൈക്കലാക്കുന്നതില് നിന്ന് തടയാന് ഏറ്റവും മികച്ച മാര്ഗം ഇതുതന്നെയാണ്.
2-ഫോണില് ലഭിക്കുന്ന ഒ.എസ് അപ്ഡേറ്റുകള് എല്ലാം തീര്ച്ചയായും ഇന്സ്റ്റാള് ചെയ്യുക.
3- ഗൂഗിള് പ്ലേസ്റ്റോറില് പോയി ആപ്പുകളെല്ലാം ഏറ്റവും പുതിയ പതിപ്പാണോ എന്ന് ഉറപ്പുവരുത്തുക.
4- ആപ്പുകള് ഔദ്യോഗിക സ്റ്റോറുകളില് നിന്ന് മാത്രം ഡൗണ്ലോഡ് ചെയ്യുക. ഗൂഗിള് പ്ലേസ്റ്റോര് ആണ് ആന്ഡ്രോയ്ഡിലെ ആപ്പ് സ്റ്റോര്. വാട്സ്ആപ്പിലൂടെയും ബ്രൗസറിലൂടെയും ലഭിക്കുന്ന .apk ഫയലുകള് ഇന്സ്റ്റാള് ചെയ്യുമ്പോള് രണ്ടുവട്ടം ആലോചിക്കുക. മാല് വെയറുകള് ഫോണിലേക്ക് പ്രവേശിക്കുന്നത് അത്തരത്തിലാണ്.
5- നിങ്ങളുടെ ഉപകരണത്തിലെ ആപ്പുകള്ക്ക് അനുവദിച്ചിട്ടുള്ള അനുമതികള് (permissions) ഇടക്ക് ചെക്ക് ചെയ്യുക. ആപ്പിന്റെ പ്രവര്ത്തനത്തിന് അമിതമോ അനാവശ്യമോ ആയി തോന്നുന്ന അനുമതികള് പിന്വലിക്കുക.
6-ഡാറ്റ ബാക്കപ്പ് ചെയ്യുക. ഫോണിലെ സര്വ ഡാറ്റയും ഹാര്ഡ് ഡിസ്കിലോ, കംപ്യൂട്ടറിലോ ക്ലൗഡ് സേവനങ്ങളിലോ (ഗൂഗിള് ഡ്രൈവ്, ഐക്ലൗഡ് etc) സേവ് ചെയ്തുവെക്കുക. കാരണം, ഫോണിന് എന്ത് സംഭവിച്ചാലും ഡാറ്റ നഷ്ടപ്പെടില്ല.
