क्वालकॉम की चिप में मौजूद था बग, करोड़ों स्मार्टफोन यूजर्स बने शिकार- रिपोर्ट
क्वालकॉम के मोबाइल चिपसेट्स से जुड़ी एक खामी सामने आई है, जिसका शिकार करोड़ों स्मार्टफोन्स हुए हैं। कंपनी के फोन चिप्स में मौजूद एक बग का पता लगा है, जिसका फायदा उठाकर अटैकर्स यूजर्स के डिवाइस में सेंध लगा सकते थे। सामने आया है कि विक्टिम के डिवाइस से किए गए फोन कॉल्स और टेक्स्ट मेसेजेस की जानकारी जुटाई जा सकती थी। बड़ा चिपमेकर होने के चलते ग्लोबली ऐक्टिव स्मार्टफोन्स में से 30 प्रतिशत इस बग से प्रभावित हुए हैं।
बड़ी स्मार्टफोन कंपनियों के फोन प्रभावित
क्वालकॉम चिप में मिले बग की जानकारी चेक पॉइंट रिसर्च की ओर से दी गई है। चेकपॉइंट रिसर्च ने बताया है कि सामने आए बग की वजह से सैमसंग, गूगल, शाओमी, LG और दूसरे एंड्रॉयड स्मार्टफोन मैन्युफैक्चरर्स के डिवाइस प्रभावित हुए हैं। रिसर्चर्स ने बताया है कि बग की वजह से प्रभावित चिप्स का इस्तेमाल दुनियाभर में ऐक्टिव फोन्स का करीब 40 प्रतिशत शेयर करता है। हालांकि, ग्लोबल स्मार्टफोन्स का 30 प्रतिशत हिस्सा ही इस बग से प्रभावित हुआ है।
चिप के जरूरी हिस्से पर असर डाल रहा बग
सामने आया बग क्वालकॉम MSM इंटरफेस (QMI) से जुड़ा है, जिसकी मदद से अटैक किए जा सकते थे। स्मार्टफोन्स में मिलने वाले चिप का एक हिस्सा मोबाइल स्टेशन मॉडेम (MSM) होता है और बग इसपर असर डाल रहा था। फोन चिप का यह हिस्सा फोन के कई जरूरी फंक्शंस और फीचर्स से जुड़ा होता है और जरूरी कंपोंनेट्स चलाने में मदद करता है। अटैकर्स इसके साथ विक्टिम के डिवाइस से की जा रहीं फोन कॉल्स भी सुन सकते थे।
ऑपरेटिंग सिस्टम ऐक्सेस करने के बाद अटैक
टारगेट डिवाइस के ऑपरेटिंग सिस्टम का ऐक्सेस पाना इस बग के साथ किए जाने वाले अटैक के लिए जरूरी था, जैसा मालिशियस ट्रोजनाइज्ड ऐप या दूसरे तरीकों से किया जा सकता है। एक बार OS का ऐक्सेस पाने के बाद अटैकर मॉडेम में मालिशियस कोड इंजेक्ट कर सकता था, जिससे यूजर की सेंसिटिव जानकारी उस तक पहुंच जाती। इस तरह का अटैक फोन के QMI को हाईजैक करता, जो सॉफ्टवेयर कंपोनेंट्स के बीच होने वाले कम्युनिकेशन को ट्रैक करता है।
लेटेस्ट वर्जन पर अपडेट करें अपना डिवाइस
चेक पॉइंट रिसर्च की रिपोर्ट सामने आने के बाद क्वलकॉम ने बताया कि इसके यूजर्स की प्राइवेसी कंपनी की पहली प्राथमिकता है और इस बग से जुड़ा फिक्स रोलआउट कर दिया गया है। क्वालकॉम ने कहा कि दिसंबर, 2020 में क्वालकॉम टेक्नोलॉजी ने इस बग का फिक्स रोलआउट किया है और हम सभी यूजर्स को लेटेस्ट पैच उपलब्ध होते ही डिवाइस अपडेट करने की सलाह देते हैं। ऐसे में ज्यादातर यूजर्स तक बग का फिक्स पहले ही पहुंच चुका है।
