വരുന്ന വർഷം മുതൽ പഴയ ആൻഡ്രോയിഡ് ഫോണുകളിൽ പല വെബ്സൈറ്റുകളും തുറക്കാൻ പറ്റില്ല എന്ന പ്രചാരണം വ്യാപകമാണ്. സൈബർ ലോകത്ത് പ്രചരിക്കുന്ന പല വ്യാജ വാർത്തകളെയും പോലെ ചിരിച്ച് തള്ളേണ്ട ഒന്നാണോ ഇതും എന്ന സംശയം വലിയ തോതിൽ ഉയരുന്നുണ്ട്. പുതിയ ബ്രൗസർ ഇൻസ്റ്റാൾ ചെയ്യുകയോ പുതിയ ഫോൺ വാങ്ങുകയോ മാത്രമാണ് ഏക പോംവഴിയെന്ന വാർത്തകളുടെ വിശ്വാസ്യതയും ചോദ്യം ചെയ്യപ്പെടുന്നു. 2021 ജനുവരി മുതൽ പല വെബ്സൈറ്റുകളും പഴയ ആൻഡ്രോയിഡ് ഫോണുകളിൽ ലഭിക്കില്ല എന്നത് ഒരു വസ്തുതയാണ്. ആൻഡ്രോയിഡ് 7.1.1 ന് മുൻപുള്ള പതിപ്പുകൾ പ്രവർത്തിക്കുന്ന ഫോണുകളെ 2021 മുതൽ സുരക്ഷിത വെബിൽ നിന്ന് ഒഴിവാക്കുമെന്ന് ലോകത്തിലെ ഏറ്റവും വലിയ സർട്ടിഫിക്കേഷൻ അഥോറിറ്റികളിൽ ഒന്ന് മുന്നറിയിപ്പ് നൽകി കഴിഞ്ഞു.

ഐഡൻ‌ട്രസ്റ്റ് സർ‌ട്ടിഫിക്കേഷൻ‌ അഥോറിറ്റിയുമായുള്ള മോസില്ലയുടെ പങ്കാളിയായ ലെറ്റ്സ് എൻ‌ക്രിപ്റ്റിന്റെ പങ്കാളിത്തം 2021 സെപ്റ്റംബർ 1 ന് കാലഹരണപ്പെടുമെന്നാണ് ആൻഡ്രോയിഡ് പൊലീസ് റിപ്പോർട്ട് ചെയ്യുന്നത്. വെബ് സൈറ്റിലെ വിവരങ്ങൾ സുരക്ഷിതമായി കൈമാറാൻ എച്ച്ടിടിപിഎസ് ഉപയോഗിക്കുന്നുണ്ട്. എന്നാൽ, പുതിയ പരിഷ്കാരം വന്നാൽ നിങ്ങളുടെ ഹാൻഡ്സെറ്റിൽ ശരിയായ സർട്ടിഫിക്കറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ലെങ്കിൽ പല വെബ്‌സൈറ്റുകൾക്കും പ്രശ്‌നങ്ങൾ നേരിടാം ( അല്ലെങ്കിൽ പൂർണമായും ലോഡുചെയ്യുന്നതിൽ പരാജയപ്പെടും) എന്നാണ് ഇത് അർഥമാക്കുന്നത്.

ലോകത്തെ പ്രമുഖ സർ‌ട്ടിഫിക്കറ്റ് അഥോറിറ്റികളിലൊന്നാണ് ലെറ്റ്സ് എൻ‌ക്രിപ്റ്റ്, കൂടാതെ ഗ്രൂപ്പിന്റെ സർ‌ട്ടിഫിക്കറ്റുകൾ‌ എല്ലാ വെബ് ഡൊമെയ്‌നുകളിലും ഏകദേശം 30 ശതമാനം ഉപയോഗിക്കുന്നു. ഈ ഗ്രൂപ്പ് ആദ്യമായി സ്ഥാപിതമായപ്പോൾ എല്ലാ ബ്രൗസറുകളിലും ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങളിലും ഉൾപ്പെടുത്തുന്നതിന് സ്വന്തം 'ISRG റൂട്ട് എക്സ് 1' റൂട്ട് സർട്ടിഫിക്കറ്റിനായി അപേക്ഷിച്ചു. ഇന്നേവരെയുള്ള എല്ലാ സർട്ടിഫിക്കറ്റുകളും വിൻഡോസ്, മാകോസ്, ആൻഡ്രോയിഡ്, മറ്റ് മിക്ക സോഫ്റ്റ്‌വെയർ പ്ലാറ്റ്ഫോമുകളിലും ഉള്ള ഐഡൻ ട്രസ്റ്റിന്റെ 'ജിഎസ്ടി റൂട്ട് എക്സ് 3' റൂട്ട് ഉപയോഗിച്ച് ക്രോസ്-ഒപ്പിട്ടിട്ടുണ്ട്.

പഴയ ആൻഡ്രോയിഡ് പതിപ്പുകളിൽ പ്രവർത്തിക്കുന്ന ഫോണുകളിൽ 2021 മുതൽ അതിന്റെ റൂട്ട് സർട്ടിഫിക്കറ്റിനെ വിശ്വസിക്കില്ലെന്നാണ് എൻ‌ക്രിപ്റ്റ് മുന്നറിയിപ്പ് നൽകുന്നത്. ഇത് നിരവധി സുരക്ഷിത വെബ്‌സൈറ്റുകൾ സന്ദർശിക്കുന്നതിൽ നിന്ന് ഉപയോക്താക്കളെ തടയും. 2021 ജനുവരി 11 ന്‌ ഈ പ്രവർ‌ത്തനം പ്രാപ്‌തമാക്കുന്ന സർ‌ട്ടിഫിക്കറ്റിനായി ഓർ‌ഗനൈസേഷൻ‌ സ്ഥിരമായി ക്രോസ് സൈൻ‌ ചെയ്യുന്നത് നിർ‌ത്തിയേക്കും. കൂടാതെ, ക്രോസ്-സിഗ്നേച്ചർ‌ പങ്കാളിത്തം സെപ്റ്റംബർ‌ 1 ന്‌ അവർ‌ ഉപേക്ഷിക്കുകയും ചെയ്യും.

ഐഡൻ‌ട്രസ്റ്റുമായുള്ള എൻ‌ക്രിപ്റ്റിന്റെ യഥാർഥ പങ്കാളിത്തം 2021 സെപ്റ്റംബർ 1 ന് കാലഹരണപ്പെടും. മറ്റൊരു ക്രോസ്-സൈനിങ് കരാറിൽ ഏർപ്പെടാൻ ഗ്രൂപ്പിന് പദ്ധതിയില്ല. ഇതിനർഥം ലെറ്റ്സ് എൻ‌ക്രിപ്റ്റിന്റെ റൂട്ട് സർ‌ട്ടിഫിക്കറ്റ് ഇല്ലാത്ത എല്ലാ ബ്രൗസറുകളും ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങളും ഗ്രൂപ്പിന്റെ സർ‌ട്ടിഫിക്കറ്റുകൾ‌ ഉപയോഗിച്ച് സൈറ്റുകളുമായും സേവനങ്ങളുമായും പ്രവർത്തിക്കില്ല. ആൻഡ്രോയിഡ് 7.1 അല്ലെങ്കിൽ അതിൽ താഴെയുള്ള ഒഎസുകളിൽ പ്രവർത്തിക്കുന്ന ഉപകരണങ്ങളെയാണ് ഇത് ബാധിക്കുക.

അടുത്ത വർഷം സെപ്റ്റംബറിലാണ് കരാർ അവസാനിക്കുന്നതെങ്കിലും ജനുവരി 11 മുതൽ സ്ഥിരസ്ഥിതിയായി ക്രോസ്-സൈനിങ് നിർത്തിയേക്കാം. സൈറ്റുകൾക്കും സേവനങ്ങൾക്കും ക്രോസ്-ഒപ്പിട്ട സർട്ടിഫിക്കറ്റുകൾ സൃഷ്ടിക്കുന്നത് തുടരാനുള്ള ഓപ്ഷൻ ഇപ്പോഴും നിലനിൽക്കുന്നുണ്ട്. ഇത് സെപ്റ്റംബർ വരെ തുടരും. ഐ‌എസ്‌ആർ‌ജി റൂട്ട് ഉൾപ്പെടുന്ന സ്വന്തം സർ‌ട്ടിഫിക്കറ്റ് സ്റ്റോർ‌ ഉപയോഗിക്കുന്ന ഫയർ‌ഫോക്സ് ബ്രൗസർ‌ ഇൻ‌സ്റ്റാൾ‌ ചെയ്യുക എന്നതാണ് പഴയ ആൻഡ്രോയിഡ് ഉപകരണങ്ങൾ‌ക്കുള്ള ഏക പരിഹാരം. എന്നാൽ, ഇത് ബ്രൗസറിന് പുറത്തുള്ള ആപ്ലിക്കേഷനുകളെയും മറ്റ് പ്രവർത്തനങ്ങളെയും ബാധിക്കുന്നത് തുടരും. ഈ പ്രശ്നം പരിഹരിക്കാനുള്ള ഏറ്റവും എളുപ്പ മാർഗം ഉപകരണം അപ്‌ഡേറ്റ് ചെയ്യുകയോ പുതിയ ഫോൺ വാങ്ങുകയോ ചെയ്യുക എന്നതാണ്.

അതേസമയം, സെക്യൂരിറ്റി അപ്ഡേറ്റുകളുടെ സംരക്ഷണമില്ലാത്ത പഴയ ഫോണുകൾ ഹാക്കിങ് ഭീഷണിയിലെന്ന് സൈബർ സുരക്ഷാ പഠന റിപ്പോർട്ടുകളും നേരത്തേ പുറത്ത് വന്നിരുന്നു. സൈബർ സുരക്ഷാ നിരീക്ഷകരായ വിച്ച് പുറത്തു വിട്ട വിവരമനുസരിച്ച് 2012-ലോ അതിന് മുൻപോ ഉള്ള ഫോണുകൾക്ക് സെക്യൂരിറ്റി അപ്ഡേറ്റുകളുടെ സംരക്ഷണമില്ല. അക്കാരണത്താൽ അവ ഹാക്ക് ചെയ്യപ്പെടാനുള്ള സാധ്യത വളരെ കൂടുതലാണ്. ഈ കണക്കനുസരിച്ച് 100- കോടി ഫോണുകളെങ്കിലും ഹാക്കിങ് ഭീഷണിയിലാണ്.

വിവരങ്ങൾ ചോർന്നു പോകുക, മാൽവെയർ ആക്രമണം, റാൻസംവെയർ ആക്രമണം എന്നിവയാണ് ഇത്തരം ഫോണുകൾക്കെതിരെ നടക്കാൻ സാധ്യതയുള്ള ഹാക്കിങ് രീതികൾ. ആൻറീ വൈറസ് ലാബ് എ. വി. കാമ്പാരിറ്റീവ്സിന്റെ സഹായത്തോടെ വിച്ച് നടത്തിയ പഠന പ്രകാരം സെക്യൂരിറ്റി അപ്ഡേറ്റുകളുടെ സംരക്ഷണമില്ലാത്ത എല്ലാ ഫോണുകളും ഹാക്ക് ചെയ്യാൻ കഴിഞ്ഞിട്ടുണ്ട്. തങ്ങളുടെ പഠന ഫലം വിച്ച് ഗൂഗിളിനെ അറിയിച്ചിട്ടുണ്ടെങ്കിലും ഇത് ഗൗരവത്തിൽ എടുക്കാൻ ഗൂഗിൾ തയ്യാറായിട്ടില്ല.

ലക്ഷക്കണക്കിന് ഉപഭോക്താക്കൾ ഹാക്കിങ്ങിന് ഇരയാകുന്നത് അതീവ ഗുരുതരമായ പ്രത്യാഘാതങ്ങൾ സൃഷ്ടിക്കുമെന്ന് വിച്ച് കമ്പ്യൂട്ടിങ് എഡിറ്റർ കേറ്റ് ബെവൻ പറഞ്ഞു. ഇത് തടയാൻ ഗൂഗിളും ഫോൺ കമ്പനികളും സെക്യൂരിറ്റി അപ്ഡേറ്റുകൾക്ക് പ്രാധാന്യം നൽകേണ്ടതുണ്ടെന്നും അദ്ദേഹം ചൂണ്ടിക്കാട്ടി. സ്മാർട്ട് ഫോണുകളുടെയും മറ്റ് സ്മാർട്ട് ഉപകരണങ്ങളുടെയും സെക്യുരിറ്റി അപ്ഡേറ്റുകൾ സംബന്ധിച്ച് സുതാര്യത ഉറപ്പുവരുത്താൻ ശക്തമായ നിയമനിർമ്മാണം നടക്കേണ്ടതുണ്ടെന്നാണ് വിച്ച് ഗവേഷണ സംഘം മുന്നോട്ടു വെക്കുന്ന നിർദ്ദേശം.

ആൻഡ്രോയ്ഡ് ഫോൺ

മറുനാടന്‍ ഡെസ്‌ക്‌

    മറുനാടന്‍ ഡെസ്‌ക്‌