Android දුරකථන මිලියන ගණනක් අනාරක්ෂිත මෙහෙයුම් පද්ධතියන් සමඟින් අලෙවි කරන බව සොයාගනියි
Kryptowire LLC කියන ආයතනයේ පර්යේෂකයින් කණ්ඩායමක් විසින් කරන ලද පරීක්ෂණයක ප්රතිඵලයක් ලෙස Asus, Essential, LG, සහ ZTE ඇතුළු දැනට ප්රසිද්ධ වෙළඳනාම යටතේ විකිණෙන බොහෝමයක් Android ජංගම දුරකථන අනාරක්ෂිත මෙහෙයුම් පද්ධතියක් සහිතව වෙළඳපොලට නිකුත් කරනු ලබන බව අනාවරණය වී තිබෙනවා.
ඊයේ දිනයේ පැවති Black Hat USA නම් වූ security conference එක අතරතුර මේ බව අනාවරණය කරමින් මේ පිළිබඳ වූ පරීක්ෂණ වාර්ථාව ඇමෙරිකාවේ Department of Homeland Security වෙතට බාරදීමට මේ Kryptowire අායතනය කටයුතු කරනු ලැබුවා.
මෙම ආරක්ෂක උපක්රම වල දුර්වලතාවයන් නිසාවෙන් hacker කෙනෙකුට පහසුවෙන්ම අදාල ජංගම දුරකථනය lock කිරීමට හැකියාව ලැබෙන අතර සමහර devices වල mic එක, camera එක ඇතුළු සියළුම පහසුකම් වල පරිපාලනය සම්පූර්ණයෙන්ම attacker ගේ බලයට නතු කර ගැනීමට හැකියාව ලැබෙනවා.
පර්යේෂකයින් පෙන්වාදෙන අන්දමට මේ දුර්වලතා අතරන් බොහෝමයක් පැන නඟින්නේ Android වල කේතයන් නිදහසේ වෙනස් කිරීමට බලය ලබා දී ඇති නිසාවෙන් ජංගම දුරකථන නිෂ්පාදකයන් විසින් මෙයට සිදු කරන වෙනස්කම් හා ඇතුලත් කරනු ලබන අමතර apps වල ඇති දුර්වලතාවයන් හේතුවෙනි.
උදාහරණයක් ලෙස Asus Zenfone V Live ජංගම දුරකථනය යොදාගෙන කරනු ලැබූ පර්යේෂණයකින් අනාවරණය වී ඇති පරිදි මෙවැනි දුර්වලතාවයන් ඔස්සේ එම ජංගම දුරකථනයේ පාලනය සම්පූර්ණයෙන්ම hacker වෙත ලබාගැනීමට හැකිවී ඇති අතර, අදාල දුරකථනයේ screen එක record කිරීමට මෙන්ම text messages එහෙමත් නැතිනම් SMS කියවීමට හා ඒවා වෙනස් කිරීමට පවා හැකියාව ලැබී තිබෙන බවයි.
Asus සමාගමට වහාම ක්රියාත්මක වන පරිදි මෙම දුර්වලතාවයන් පෙන්වා දී ඇති අතර මේ වන විට ඒ වෙනුවෙන් patch එකක් සූදානම් කරමින් පවතින බව Asus සමාගම පවසා සිටිනවා.
මීට අමතරව Essential, LG, සහ ZTE ආයතනයන් ද මෙලෙස හඳුනාගත් දුර්වලතාවයන් අතරින් කිහිපයකට මේ වන විටත් patches නිර්මාණය කර ඇති බව ප්රකාශ කලත් තවමත් ඒවා භාවිතා කරන්නන් හට updates වශයෙන් ලැබී ඇත්දැයි තහවුරු කරගැනීමට හැකියාවක් ලැබී නැහැ.