एंड्रॉयड डिवाइसेज में साल 2011 से मौजूद थी बड़ी खामी, हो सकते थे हैकिंग का शिकार
क्या है खबर?
एंड्रॉयड स्मार्टफोन्स का यूजरबेस दूसरे किसी भी मोबाइल ऑपरेटिंग सिस्टम के मुकाबले ज्यादा है। हालांकि, अब इस ऑपरेटिंग सिस्टम से जुड़ी एक बड़ी खामी सामने आई है, जो साल 2011 से ही एंड्रॉयड डिवाइसेज में मौजूद थी। नई खामी OS के ऑडियो डिकोडर (कोडेक) में सामने आई है, जिसकी मदद से हैकर्स को डिवाइस के ऑडियो कन्वर्सेशन और मीडिया का ऐक्सेस मिल सकता था। सामने आया है कि साल 2021 में बेचे गए दो तिहाई स्मार्टफोन्स इसके चलते प्रभावित हैं।
स्टडी
लाखों एंड्रॉयड यूजर्स पर खतरा
चेक पॉइंट, मीडियाटेक और क्वालकॉम की ओर से पब्लिश की गई स्टडी में नई खामी के बारे में बताया गया है। दुनिया के दो सबसे बड़े मोबाइल चिपसेट मैन्युफैक्चरर्स मीडियाटेक और क्वालकॉम दोनों अपने मोबाइल हैंडसेट्स में ALAC ऑडियो कोडिंग इस्तेमाल करते हैं। इसके चलते लाखों एंड्रॉयड स्मार्टफोन यूजर्स की प्राइवेसी खतरे में है। दोनों ही चिपमेकर्स की ओर से इस खामी के लिए पैच और फिक्स रोलआउट कर दिए गए हैं।
ऐपल
सामने आई खामी का ऐपल से है संबंध
ऐपल लॉसलेस ऑडियो कोडेक (ALAC) या फिर ऐपल लॉसलेस एक तरह का ऑडियो कोडिंग फॉरमेट है, जिसे कैलिफोर्निया की टेक कंपनी ने तैयार किया है। कंपनी सबसे पहले 2004 में इस फॉरमेट को डिजिटल म्यूजिक के लॉसलेस डाटा कंप्रेशन के लिए लेकर आई थी। बता दें, साल 2011 के आखिर में ऐपल ने इस कोडेक को ओपेन सोर्स कर दिया, जिसके बाद नॉन-ऐपल डिवाइसेज भी ALAC फॉरमेट इस्तेमाल कर रहे हैं।
अपडेट
ऐपल की ओर से कई बार दिया गया अपडेट
ऐपल अपने डिकोडर के लिए कई बार अपडेट रिलीज कर चुकी है और सुरक्षा से जुड़ी खामियों को फिक्स करती रही है, लेकिन शेयर्ड कोड साल 2011 से पैच नहीं किया गया। कई थर्ड-पार्टी वेंडर्स ऐपल की ओर से सप्लाई किए गए कोड का इस्तेमाल उनकी ALAC से जुड़ी जरूरतों के लिए करते हैं। इनमें से ज्यादातर एक्सटर्नल कोड मेनटेन नहीं करते। चेक पॉइंट का दावा है कि दुनिया के आधे से ज्यादा स्मार्टफोन्स में मौजूदा खामी मौजूद है।
खतरा
यूजर्स को ऐसे हो सकता है नुकसान
चेक पॉइंट रिसर्चर्स ने पाया कि ALAC से जुड़ी खामी का फायदा उठाकर अटैकर रिमोड कोड एग्जक्यूशन अटैक कर सकते थे। ऐसा किसी मोबाइल डिवाइस पर मालिशियस ऑडियो फाइल की मदद से किया जा सकता था। RCE अटैक्स के साथ किसी डिवाइस में मालिशियस कोड रन करवाए जा सकते हैं और यूजर के मल्टीमीडिया डाटा और कैमरा तक पर अटैकर को नियंत्रण मिल जाता है। हैकर्स आसानी से जासूसी और डाटा चोरी जैसे काम कर सकते थे।
राहत
दिसंबर, 2021 में फिक्स की गई खामी
अच्छी बात यह है कि मीडियाटेक और क्वालकॉम की ओर से यह खामी दिसंबर, 2021 में फिक्स कर दी गई है। ऐसा ना होने की स्थिति में किसी खतरनाक को डिवाइस में सेव डाटा और यूजर कन्वर्सेशंस का ऐक्सेस मिल सकता था और इनके लीक होने का खतरा बना हुआ था। जरूरी है कि आप डिवाइस को लेटेस्ट सॉफ्टवेयर वर्जन पर अपडेट कर लें। ऐसा स्मार्टफोन सेटिंग्स के सॉफ्टवेयर अपडेट सेक्शन में जाकर किया जा सकता है।