വന്തോതില് ഫോണ് വിവരങ്ങള് ചോര്ത്തിയ വിവരങ്ങളാണ് ഇപ്പോള് പുറത്തുവരുന്നത്. ചാര സോഫ്റ്റ്വെയര് ആയ പെഗാസസ് വന് തോതില് വിവരങ്ങള് ചോര്ത്തുന്നതായാണ് വിവരം. ഇസ്രയേലി സ്പൈവെയര് ആയ പെഗാസസ് നിരവധി പ്രമുഖരുടെ വിവരങ്ങള് ചോര്ത്തിയതായാണ് റിപ്പോര്ട്ടുകള്.
ഇന്ത്യയില് തന്നെ മന്ത്രിസഭാംഗങ്ങള്, പ്രതിപക്ഷ നേതാക്കള്, മാധ്യമപ്രവര്ത്തകര് തുടങ്ങിയവരുടെയെല്ലാം വിവരങ്ങള് ചോര്ത്തിയെന്നാണ് പുറത്തുവരുന്ന സൂചനകള്. പെഗാസസ് സ്പൈവെയര് ഫോണില് കടന്നുകൂടുന്നത് ഏറെ സങ്കീര്ണ്ണമായ പ്രക്രിയയല്ല. ഒരു വൈബ്സൈറ്റിലേക്കുള്ള ലിങ്ക് ഉള്പ്പെട്ട കൃത്യമായി തയ്യാറാക്കിയ ഒരു മെസേജ് ആണ് ആദ്യത്തെ തന്ത്രം.
ലിങ്കില് ക്ലിക്ക് ചെയ്താല് ഫോണിലേക്ക് ചാര പ്രോഗ്രാം കടന്നുകൂടും. ഫോണിന്റെ പൂര്ണ്ണ നിയന്ത്രണം നേടിയെടുക്കുകയാണ് ഇതിന്റെ ദൗത്യം.
റൂട്ടിങ് അല്ലെങ്കില് ജെയില്ബ്രേക്കിങ് വഴിയാണ് പെഗാസസ് ഫോണിന്റെ നിയന്ത്രണം നേടിയെടുക്കുന്നത്. ആന്ഡ്രോയിഡ് മൊബൈല് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പ്രവര്ത്തിക്കുന്ന ഉപകരണങ്ങളില് വിവിധ ആന്ഡ്രോയിഡ് സബ്സിസ്റ്റത്തില് പ്രത്യേക നിയന്ത്രണം നേടാന് അനുവദിക്കുന്ന പ്രക്രിയയാണ് റൂട്ടിംഗ്.
അഡ്മിനിസ്ട്രേറ്റര് തലത്തിലെ അനുമതികള് ആവശ്യമുള്ള പ്രത്യേക ആപ്ലിക്കേഷനുകള് പ്രവര്ത്തിപ്പിക്കാനുള്ള കഴിവ് റൂട്ടിംഗ് നല്കും. ആപ്പിള് ഉപകരണങ്ങളുടെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റമായ ഐ ഒ എസ്സില് കമ്പനി ഏര്പ്പെടുത്തിയിട്ടുള്ള നിയന്ത്രണങ്ങളെ എടുത്തു കളയുന്ന പ്രക്രിയയാണ് ജെയില്ബ്രേക്കിങ്. ആപ്പിള് ആപ്പ് സ്റ്റോറില് ലഭ്യമല്ലാത്ത പല സേവനങ്ങളും ഇതുവഴി ഇന്സ്റ്റാള് ചെയ്യാന് കഴിയും. റൂട്ടിങ്ങും ജെയില്ബ്രേക്കിങ്ങും ആന്ഡ്രോയിഡ്, ഐ ഒ എസ് ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങളില് ഉള്ള സുരക്ഷാ നിയന്ത്രണങ്ങള് ഇല്ലാതാക്കുന്നവയാണ്.
പൊതുവെ ആപ്പിള് ഉപകരണങ്ങള് ആന്ഡ്രോയിഡിനേക്കാള് സുരക്ഷിതമാണെന്ന് പറയുമെങ്കിലും രണ്ടും 100ശതമാനം സുരക്ഷിതമാണെന്ന് അര്ത്ഥമില്ല. ആപ്പിള് ഉപകരണങ്ങളില് ഇടയ്ക്കിടെ പുതിയ ഐഒഎസ് പതിപ്പ് സ്വയം അപ്ഡേറ്റ് ആകുമെന്നതിനാല് കൂടുതല് സുരക്ഷ ഉറപ്പാക്കാന് സാധിക്കും. എന്നിരുന്നാലും ഇരു പ്ലാറ്റഫോമുകളിലും വിട്ടുവീഴ്ചകള്ക്ക് സാധ്യതയുണ്ട്.
ഒരു ഐഒഎസ് മാല്വെയര് സൃഷ്ടിക്കാന് കൂടുതല് സമയവും പ്രയത്നവും പണവും ആവശ്യമാണ്. അതേസമയം ഒരുപാട് ഉപകരണങ്ങള് ഒരേ തലത്തില് പ്രവര്ത്തിക്കുന്നതിനാല് സൃഷ്ടിക്കുന്ന മാല്വെയറിന്റെ വിജയം ഉറപ്പാക്കാന് എളുപ്പമാണ്. അതേസമയം ആന്ഡ്രോയിഡ് ഉപകരണങ്ങളിലെ ഹാര്ഡ് വെയറും സോഫ്റ്റ് വെയറും പല ഉപകരണങ്ങളിലും വ്യത്യസ്തമായതിനാല് ഒറ്റ മാല്വെയര് ഫലപ്രദമായ രീതിയില് ചെയ്തെടുക്കക ബുദ്ധിമുട്ടേറിയതാകും.
പെഗാസസിനെ കണ്ടെത്തുന്നത് എങ്ങനെ?
ഇതിനോടകം അരലക്ഷത്തോളം ഫോണുകളിലെ വിവരങ്ങള് ചോര്ത്തിയെന്നാണ് പറയുന്നത്. പൊതുവെ ഇത്തരം സ്പൈവെയറുകള് ഒരു ഉപകരണത്തില് പ്രവേശിച്ചാല് മറഞ്ഞിരിക്കുകയാണ് ചെയ്യുക. എന്നാല് നിങ്ങളുടെ ഫോണില് സ്പൈവെയര് പ്രവേശിച്ചിട്ടുണ്ടോ എന്നറിയാനുള്ള എളുപ്പമാര്ഗ്ഗം ഒരു എംവിടി കിറ്റ ആണ്. മൊബൈല് വേരിഫിക്കേഷന് ടൂള്കിറ്റ് ആണിത്. ഇത് മൊബൈലിലെ ബാക്കപ്പ് പരിശോധിച്ച് ഫയലുകളും കോണ്ഫിഗറേഷനും മനസ്സിലാക്കും. എന്തെങ്കിലും തരത്തില് സ്പൈവെയറുകള് പ്രവേശിച്ചിട്ടുണ്ടെങ്കില് ഈ പരിശോധനയില് അതിന്റെ തെളിവുകള് ലഭിക്കും.
പെഗാസസ് പോലുള്ള സ്പൈവെയര് അറ്റാക്കില് നിന്ന് ഭൂരിഭാഗം ആളുകളും സുരക്ഷിതരായിരിക്കുമെങ്കിലും സമാനമായ ഹാക്കിങ് രീതികളില് നിന്ന് സ്വയം സംരക്ഷിക്കാന് ചില നിസാര വഴികളിലൂടെ സാധിക്കും.
അറിയാവുന്ന ഉറവിടങ്ങളില് നിന്നോ ആളുകളില് നിന്നോ ലഭിക്കുന്ന ലിങ്കുകള് മാത്രം തുറക്കുക.
നിങ്ങളുടെ ഫോണ് ഇടയ്ക്കിടെ അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
ഫോണുമായുള്ള ഫിസിക്കല് ആക്സസ് കുറയ്ക്കുകയും പിന്, ഫിങ്കര്, ഫേസ് ലോക്ക് സംവിധാനങ്ങള് ഉപയോഗിക്കുകയും ചെയ്യുക.
പൊതുഇടങ്ങളില് സൗജന്യമായി ലഭിക്കുന്ന വൈഫൈ സേവനങ്ങള് പരമാവധി ഒഴിവാക്കണം, പ്രത്യേകിച്ചും പ്രധാനപ്പെട്ട വിവരങ്ങള് ഫോണില് പരിശോധിക്കുമ്പോള് ഇത്തരം സേവനങ്ങള് ഉപയോഗിക്കരുത്.
മൊബൈലിലെ ഡാറ്റ എന്ക്രിപ്റ്റ് ചെയ്യണം. ഇതോടൊപ്പം റിമോട്ട് വൈപ് ഫീച്ചറുകള് സാധ്യമാകുന്നിടത്തെല്ലാം എനേബിള് ചെയ്തിടണം. ഫോണ് മോഷണം പോയാലോ നഷ്ടപ്പെട്ടാലോ അതിലുള്ള വിവരങ്ങള് സുരക്ഷിതമാക്കാന് ഇതുവഴി കഴിയും.
