• Home
  • »
  • News
  • »
  • tech
  • »
  • ANDROID PHONES WORKING ON PROCESSOR QUALCOMM SOCS RISK WITH BUG MAY PUT MILLIONS OF USERS AT RISK KNOW DETAILS AAAQ

क्वालकॉम SoCs पर काम करने वाले लाखों स्मार्टफोन पर बड़ा खतरा! कॉल रिकॉर्ड कर सकते हैं हैकर

लाखों फोन पर बड़ा खतरा मंडरा रहा है.

क्वालकॉम मॉडम में फर्मवेयर बग के ज़रिए अटैकर यूज़र के फ़ोन में कोई भी स्पाईवेयर इनस्टॉल कर सकता है जो आजकल साइबर जासूसी में काम आता है, वो भी आपके बिना जानकारी के....

  • Share this:
    चेक प्वाइंट रिसर्च (Check Point Research) रिपोर्ट में क्वालकॉम संचालित फोन में मॉडम के साथ कनेक्टिविटी में बग का पता चला है, जिससे इस सिस्टम ऑन चिप (Soc) पर रन करने वाले सारे एंड्राइड फ़ोन साइबर या फिशिंग अटैक के खतरे में है. इस रिपोर्ट में क्वालकॉम मोबाइल स्टेशन मॉडम इंफ्रास्ट्रक्चर में एक नई खामी को चेक प्वाइंट रिसर्च द्वारा उजागर किया गया है. साइबर सिक्योरिटी आर्गेनाईजेशन के मुताबिक क्वॉलकॉम मोडेम इंटरफेस (QMI) सॉफ्टवेयर जो कि इस फर्मवेयर डिबगर और अपडैटर सर्विस में एक महत्वपूर्ण सिक्योरिटी बग था, जो कि स्टैंडर्ड सिक्योरिटी और वेरिफिकेशन सिस्टम को बायपास कर सकता था.

    किसी भी सॉफ्टवेयर में बग होना सामान्य बात है, लेकिन बग किस मॉड्यूल में है यह उस बग को महत्वपूर्ण बनाती है. अगर बग सॉफ्टवेयर के ऑथेंटिकेशन या वेरिफिकेशन मॉड्यूल में हो तो फिर इस बग से साइबर अटैकर सॉफ्टवेयर के रुट लेवल एक्सेस हासिल कर सकता है. इसी लिए ऐसे बग्स का प्रभाव भी गंभीर होता है. ऐसे में सिस्टम ऑन चिप (SoC) में ऐसी खामी से हैकर आपके फोन पर होने वाली बातें सुन सकता है.

    (ये भी पढ़ें- पहले से और भी सस्ता हो गया Vivo का 44 मेगापिक्सल सेल्फी कैमरे वाला खूबसूरत स्मार्टफोन, मिलेगी 8GB RAM)

    आपके कॉल को रिकॉर्ड कर सकता है, कॉल लॉग और मैसेज लॉग प्राप्त कर सकता है और यहां तक कि आपके सिम को लॉक और अनलॉक भी कर सकता है.

    क्वालकॉम मॉडम में फर्मवेयर बग के ज़रिए अटैकर यूज़र के फ़ोन में कोई भी स्पाईवेयर इनस्टॉल कर सकता है जो आजकल साइबर जासूसी में काम आता है, वो भी आपके बिना जानकारी के.

    इससे पहले भी अगस्त 2020 में चेक पॉइंट द्वारा एक बग सामने आया था, वो बग भी काफी गंभीर था. इस बग ने अटैकेर्स को फ़ोन के कॉल की रिकॉर्डिंग के साथ साथ फोटो, वीडियो, GPS डेटा और माइक्रोफोन का एक्सेस दे दिया था. इस बार, क्वालकॉम का दावा है कि इस बग के बारे में उसे पहले से ही पता है और इसका फिक्स पैच जारी किया है.

    (ये भी पढ़ें- Xiaomi ने लॉन्च किया दमदार AC, बेहतरीन कूलिंग के साथ मिलेगी फ्रेश एयर भी; ज़्यादा नहीं है कीमत)

    हालांकि XDA डेवेलपर्स का कहना है कि गूगल पर रोल किये गए किसी भी पैच, बग CVE-2020-11292 के लिए फीचर्ड नहीं है. इसके स्पष्टीकरण के लिए क्वालकॉम प्रवक्ता ने एक्सडीए को कथित तौर पर बताया कि पैच गूगल के जून के सिक्योरिटी अपडेट में फीचर होगी. क्वालकॉम के इस बग से लगभग 40 प्रतिशत एंड्राइड डिवाइस प्रभावित है और उनमे से सबसे ज्यादा संख्या स्मार्टफोन्स की है, और सभी डिवाइस इस बग के चलते भारी सिक्योरिटी रिस्क पर है.
    Published by:Afreen Afaq
    First published: