एंड्रॉयड फोन्स में 2011 से मौजूद बड़ी खामी सामने आई है।

एंड्रॉयड डिवाइसेज में साल 2011 से मौजूद थी बड़ी खामी, हो सकते थे हैकिंग का शिकार

लेखन प्राणेश तिवारी

Apr 25, 2022

05:21 pm

---

क्या है खबर?

एंड्रॉयड स्मार्टफोन्स का यूजरबेस दूसरे किसी भी मोबाइल ऑपरेटिंग सिस्टम के मुकाबले ज्यादा है।

हालांकि, अब इस ऑपरेटिंग सिस्टम से जुड़ी एक बड़ी खामी सामने आई है, जो साल 2011 से ही एंड्रॉयड डिवाइसेज में मौजूद थी।

नई खामी OS के ऑडियो डिकोडर (कोडेक) में सामने आई है, जिसकी मदद से हैकर्स को डिवाइस के ऑडियो कन्वर्सेशन और मीडिया का ऐक्सेस मिल सकता था।

सामने आया है कि साल 2021 में बेचे गए दो तिहाई स्मार्टफोन्स इसके चलते प्रभावित हैं।

स्टडी

लाखों एंड्रॉयड यूजर्स पर खतरा

चेक पॉइंट, मीडियाटेक और क्वालकॉम की ओर से पब्लिश की गई स्टडी में नई खामी के बारे में बताया गया है।

दुनिया के दो सबसे बड़े मोबाइल चिपसेट मैन्युफैक्चरर्स मीडियाटेक और क्वालकॉम दोनों अपने मोबाइल हैंडसेट्स में ALAC ऑडियो कोडिंग इस्तेमाल करते हैं।

इसके चलते लाखों एंड्रॉयड स्मार्टफोन यूजर्स की प्राइवेसी खतरे में है।

दोनों ही चिपमेकर्स की ओर से इस खामी के लिए पैच और फिक्स रोलआउट कर दिए गए हैं।

ऐपल

सामने आई खामी का ऐपल से है संबंध

ऐपल लॉसलेस ऑडियो कोडेक (ALAC) या फिर ऐपल लॉसलेस एक तरह का ऑडियो कोडिंग फॉरमेट है, जिसे कैलिफोर्निया की टेक कंपनी ने तैयार किया है।

कंपनी सबसे पहले 2004 में इस फॉरमेट को डिजिटल म्यूजिक के लॉसलेस डाटा कंप्रेशन के लिए लेकर आई थी।

बता दें, साल 2011 के आखिर में ऐपल ने इस कोडेक को ओपेन सोर्स कर दिया, जिसके बाद नॉन-ऐपल डिवाइसेज भी ALAC फॉरमेट इस्तेमाल कर रहे हैं।

अपडेट

ऐपल की ओर से कई बार दिया गया अपडेट

ऐपल अपने डिकोडर के लिए कई बार अपडेट रिलीज कर चुकी है और सुरक्षा से जुड़ी खामियों को फिक्स करती रही है, लेकिन शेयर्ड कोड साल 2011 से पैच नहीं किया गया।

कई थर्ड-पार्टी वेंडर्स ऐपल की ओर से सप्लाई किए गए कोड का इस्तेमाल उनकी ALAC से जुड़ी जरूरतों के लिए करते हैं।

इनमें से ज्यादातर एक्सटर्नल कोड मेनटेन नहीं करते।

चेक पॉइंट का दावा है कि दुनिया के आधे से ज्यादा स्मार्टफोन्स में मौजूदा खामी मौजूद है।

खतरा

यूजर्स को ऐसे हो सकता है नुकसान

चेक पॉइंट रिसर्चर्स ने पाया कि ALAC से जुड़ी खामी का फायदा उठाकर अटैकर रिमोड कोड एग्जक्यूशन अटैक कर सकते थे।

ऐसा किसी मोबाइल डिवाइस पर मालिशियस ऑडियो फाइल की मदद से किया जा सकता था।

RCE अटैक्स के साथ किसी डिवाइस में मालिशियस कोड रन करवाए जा सकते हैं और यूजर के मल्टीमीडिया डाटा और कैमरा तक पर अटैकर को नियंत्रण मिल जाता है।

हैकर्स आसानी से जासूसी और डाटा चोरी जैसे काम कर सकते थे।

राहत

दिसंबर, 2021 में फिक्स की गई खामी

अच्छी बात यह है कि मीडियाटेक और क्वालकॉम की ओर से यह खामी दिसंबर, 2021 में फिक्स कर दी गई है।

ऐसा ना होने की स्थिति में किसी खतरनाक को डिवाइस में सेव डाटा और यूजर कन्वर्सेशंस का ऐक्सेस मिल सकता था और इनके लीक होने का खतरा बना हुआ था।

जरूरी है कि आप डिवाइस को लेटेस्ट सॉफ्टवेयर वर्जन पर अपडेट कर लें। ऐसा स्मार्टफोन सेटिंग्स के सॉफ्टवेयर अपडेट सेक्शन में जाकर किया जा सकता है।