සමහර ඇන්ඩ්රොයිඩ් ස්මාර්ට්ෆෝන් ජංගම දුරකථන නිෂ්පාදකයින් විසින් සාදන ලද core operating system files වල customizations හේතුවෙන් ආරක්ෂක තර්ජන රාශියකට ගොදුරු විය හැකි බව නව අලුත් ම අධයනයකින් පසුව අනතුරු අඟවා තිබේ.
එක්සත් රාජධානියේ ආරක්ෂක සමාගමක් වන F-Secure විසින් කරන ලද පර්යේෂණයකින් Samsung Galaxy S9, Huawei Mate 9 Pro and Xiaomi Mi 9 ඇතුළු ප්රධාන ස්මාර්ට්ෆෝන් කිහිපයක් යොදාගෙන කල පර්යේෂනයකදි සොයාගෙන ඇත්තෙ ඒවායේ custom Android UI සමග pre-loaded applications ඇතුලත් කර ඇති අතර ඒ මගින් කරන බලපැම ඒම custom UI භාවිතා කරන අයගේ geo-location (භූ පිහිටීම.) අනුව ඔවුන්ට එකිනෙකට වෙනස් ආකාරයේ බලපැම් සිදුකල හැකිය යන්නය
කෙසේ වෙතත්, මෙම වෙනස් කිරීම් මඟින් installed Application තුලට ඇතුලු වී හිඩැස් හෝ අඩුපාඩු ඇති කළ හැකි අතර එමඟින් උපාංගයට සෘජුවම ප්රහාර එල්ල වේ..
1.මෙම Ransomware මෘදුකාංගය FBI ලෙස පෙනිසිටිමින් ඔබගෙන් කප්පම් ලබාගැනිමට තැත් කිරිම සිදු කරයි.
2.මෙම critical Android දෝෂය නිත්යනුකුල නොවන වෛරස මෘදුකාංග ඒවා නිත්යනුකුල භාවිත කරන්නාට තර්ජනයක් නොමැති ඇප්ස් ලෙස වෙනස් කිරිම සිදු කරයි.
Custom UI
බොහෝ ඇන්ඩ්රොයිඩ් ස්මාර්ට්ෆෝන් නිෂ්පාදකයින් මූලික stock Android පද්ධතියට අමතරව custom UI එකක් ඇතුත් කරයි. මෙම UI සාමාන්යයෙන් අමතර ඇන්ඩ්රොයිඩ් මත Run වන ස්මාර්ට් ජංගම දුරකතනයක දක්නට නොලැබෙන අතිරේක Apps , features සහ enhanced settings ගෙන එයි.
නමුත් එක්සත් රාජධානියේ F-Secure Consulting හි පර්යේෂණ අධ්යක්ෂ ජේම්ස් ලෝරෙයිරෝ (James Loureiro ) පැවසුවේ “ඔබ ලෝකයේ කොතැනක සිටියත් එකම වෙළඳ නාමයක් බෙදාගන්නා උපාංග සහ Stock Android OS එකම ලෙස ක්රියාත්මක වුවත් customization සිදු කරනු ලබන්නේ තෙවන පාර්ශවයක් නිසාවෙන් Samsung, Huawei and Xiaomi වැනි වෙළෙන්දන්ට මෙම customization UI ඇතුලත් කිරිම මගින් එම devices සැලකිය යුතු ලෙස දුර්වල ආරක්ෂාවක් සහිතව තැබිය හැකි බවය.
බොහෝ ඇන්ඩ්රොයිඩ් දුරකථන වල මෙම කලින් ස්ථාපිත කර ඇති pre-installed කර ඇති බ්ලූට්වෙයාර් මගින් ඇති වන තර්ජනය පෙන්වා දෙමින් කරමින් ලුයිරෝ සඳහන් කළේ, “වෙළෙන්දන් විසින් එකතු කරන ලද applications100 කට අධික ප්රමාණයක් සහිත එම devices වලට කලාපය(region) අනුව වෙනස් වන සැලකිය යුතු attack surface ඇති බව හදුනාගත් බවයි.
Samsung Galaxy S9 හි උදාහරණයකට උපුටා දක්වමින් පර්යේෂකයන් පැහැදිලි කළේ දුරකථනය තුළට ඇතුළත් කර ඇති සිම් කාඩ් පතේ පිහිටීම(location) මත පදනම්ව ස්මාර්ට් ජංගම දුරකථනය වෙනස් ආකාරයකින් ප්රතික්රියා කරන බවයි. උපාංගය නිශ්චිත භූ-ස්ථානයක ක්රියාත්මක වන බව සහතික කිරීම සඳහා මෙය සිදු කෙරේ. Huawei සහ Xiaomi හි උපාංග පවා සමාන රටාවක් අනුගමනය කරන බව සොයා ගන්නා ලදී; කෙසේ වෙතත්, මෙය පර්යේෂකයන්ට applicationහමුවිමත් සමග එය ගැන පර්යේෂන කල ඔවුන්ට සොයාගත හැකි වුයේ එම යෙදුමෙන්(application) උපාංගයේ පූර්ණ පාලනය ලබා ගැනීමට හැකි බවය.
F-Secures Consulting හි ජ්යෙෂ් security ආරක්ෂක උපදේශක Toby Drew, පවසන පරිදි, Xiaomi Mi 9 චීනයේ භාවිතා කරන User කෙනෙකු සඳහා ආරක්ෂිත විය හැකි නමුත් එම උපකරණයම වෙනත් රටක වෙනත් User කෙනෙකු අවදානමට ලක්විය හැකි බවයි.
“මෙම customization UI වෙළෙන්දන් විවිධ ප්රදේශ සඳහා ඇන්ඩ්රොයිඩ් customization කරන විට security implications සලකා බැලීම අනිවාර්යෙන් වැදගත් වේ. එක් කලාපයක මිනිසුන්ට තවත් ප්රදේශයකට වඩා වැඩි හෝ අඩු ආරක්ෂාවක් ලැබිම එම භාවිත කරනා පුද්ගලයින්ට කරන අසාධාරණයකි. එක් කලාපයක භාවිත කරනා පුද්ගලයින්ට තවත් කලාපයකට සාපේක්ෂව අඩු ආරක්ෂාවක් ලබා දීම සඳහා එම එකම උපාංගයක් වෙනසක් කර තිබේ නම්, එය Cyber ප්රහාරයන්ට නිරාවරණය වීම වැඩි කිරීමෙන් යම් ආකාරයක අසමානතාවයක් නිර්මාණය කරන බව , උපදේශක Toby Drew පවසා සිටියේය ”
