क्वालकॉम चिपसेट वाले फोन में आया बग
दिल्ली | क्वालकॉम चिपसेट पर काम करने वाले एंड्रॉयड स्मार्टफोन में बग का पता लगा है इस बग की मदद से हैकर्स आपके फोन के डेटा तक आसानी से पहुंच सकते हैं चेकपॉइंट रिसर्च की रिपोर्ट के मुताबिक क्वालकॉम स्मार्टफोन में मॉडम के साथ कनेक्टिविटी में बग का पता चला है इससे इस सिस्टम ऑन चिप (Soc) पर रन करने वाले सभी एंड्रॉयड फोन पर साइबर अटैक का खतरा हो सकता है और रिपोर्ट में क्वालकॉम मोबाइल स्टेशन मॉडम इंफ्रास्ट्रक्चर में एक नई खामी का पता लगा है साइबर सिक्योरिटी फर्म के मुताबिक क्वालकॉम मोडेम इंटरफेस (QMI) सॉफ्टवेयर जो इस फर्मवेयर डिबगर और अपडेटर सर्विस में एक महत्वपूर्ण सिक्योरिटी बग था वो स्टैंडर्ड सिक्योरिटी और वैरिफिकेशन सिस्टम को बायपास कर सकता था |
बता दे रिपोर्ट में कहा गया है कि बग सॉफ्टवेयर के ऑथेंटिकेशन या वैरिफिकेशन मॉड्यूल में होता है तो फिर इस बग से साइबर अटैक सॉफ्टवेयर के रूट लेवल के ऐक्सिस हासिल किए जा सकते हैं इसी लिए ऐसे बग ज्यादा इफेक्टिव हैं इस खामी के चलते हैकर्स आपकी फोन पर होने वाली सभी बातें सुन सकते हैं आपके कॉल को रिकॉर्ड किया जा सकता है कॉल और मैसेज लॉग हासिल कर सकता है सिम को लॉक / अनलॉक भी कर सकता है तथा चेकपॉइंट ने अगस्त 2020 में ऐसे ही एक बग का पता लगाया था , उस बग ने हैकर्स को फोन के कॉल की रिकॉर्डिंग , फोटो , वीडियो , GPS डेटा और माइक्रोफोन का ऐक्सिस दे दिया था हालांकि मौजूदा बग को लेकर क्वालकॉम का कहना है कि उसे इसके बारे में पता है और इसे फिक्स किया जा रहा है इस मामले में XDA डेवलपर्स का कहना है कि गूगल पर रोल किए गए किसी भी पैच , बग CVE-2020-11292 के लिए फीचर्ड नहीं है क्वालकॉम प्रवक्ता ने बताया कि पैच गूगल के जून के सिक्योरिटी अपडेट में सही हो जाएगा , क्वालकॉम के इस बग से लगभग 40% एंड्रायड डिवाइस प्रभावित हुए हैं |
