क्वालकॉम की चिप में मौजूद था बग, करोड़ों स्मार्टफोन यूजर्स बने शिकार- रिपोर्ट

लेखन प्राणेश तिवारी

May 08, 2021

07:01 pm

---

क्या है खबर?

क्वालकॉम के मोबाइल चिपसेट्स से जुड़ी एक खामी सामने आई है, जिसका शिकार करोड़ों स्मार्टफोन्स हुए हैं।

कंपनी के फोन चिप्स में मौजूद एक बग का पता लगा है, जिसका फायदा उठाकर अटैकर्स यूजर्स के डिवाइस में सेंध लगा सकते थे।

सामने आया है कि विक्टिम के डिवाइस से किए गए फोन कॉल्स और टेक्स्ट मेसेजेस की जानकारी जुटाई जा सकती थी।

बड़ा चिपमेकर होने के चलते ग्लोबली ऐक्टिव स्मार्टफोन्स में से 30 प्रतिशत इस बग से प्रभावित हुए हैं।

रिपोर्ट

बड़ी स्मार्टफोन कंपनियों के फोन प्रभावित

क्वालकॉम चिप में मिले बग की जानकारी चेक पॉइंट रिसर्च की ओर से दी गई है।

चेकपॉइंट रिसर्च ने बताया है कि सामने आए बग की वजह से सैमसंग, गूगल, शाओमी, LG और दूसरे एंड्रॉयड स्मार्टफोन मैन्युफैक्चरर्स के डिवाइस प्रभावित हुए हैं।

रिसर्चर्स ने बताया है कि बग की वजह से प्रभावित चिप्स का इस्तेमाल दुनियाभर में ऐक्टिव फोन्स का करीब 40 प्रतिशत शेयर करता है।

हालांकि, ग्लोबल स्मार्टफोन्स का 30 प्रतिशत हिस्सा ही इस बग से प्रभावित हुआ है।

इंटरफेस

चिप के जरूरी हिस्से पर असर डाल रहा बग

सामने आया बग क्वालकॉम MSM इंटरफेस (QMI) से जुड़ा है, जिसकी मदद से अटैक किए जा सकते थे।

स्मार्टफोन्स में मिलने वाले चिप का एक हिस्सा मोबाइल स्टेशन मॉडेम (MSM) होता है और बग इसपर असर डाल रहा था।

फोन चिप का यह हिस्सा फोन के कई जरूरी फंक्शंस और फीचर्स से जुड़ा होता है और जरूरी कंपोंनेट्स चलाने में मदद करता है।

अटैकर्स इसके साथ विक्टिम के डिवाइस से की जा रहीं फोन कॉल्स भी सुन सकते थे।

अटैक

ऑपरेटिंग सिस्टम ऐक्सेस करने के बाद अटैक

टारगेट डिवाइस के ऑपरेटिंग सिस्टम का ऐक्सेस पाना इस बग के साथ किए जाने वाले अटैक के लिए जरूरी था, जैसा मालिशियस ट्रोजनाइज्ड ऐप या दूसरे तरीकों से किया जा सकता है।

एक बार OS का ऐक्सेस पाने के बाद अटैकर मॉडेम में मालिशियस कोड इंजेक्ट कर सकता था, जिससे यूजर की सेंसिटिव जानकारी उस तक पहुंच जाती।

इस तरह का अटैक फोन के QMI को हाईजैक करता, जो सॉफ्टवेयर कंपोनेंट्स के बीच होने वाले कम्युनिकेशन को ट्रैक करता है।

फिक्स

लेटेस्ट वर्जन पर अपडेट करें अपना डिवाइस

चेक पॉइंट रिसर्च की रिपोर्ट सामने आने के बाद क्वलकॉम ने बताया कि इसके यूजर्स की प्राइवेसी कंपनी की पहली प्राथमिकता है और इस बग से जुड़ा फिक्स रोलआउट कर दिया गया है।

क्वालकॉम ने कहा कि दिसंबर, 2020 में क्वालकॉम टेक्नोलॉजी ने इस बग का फिक्स रोलआउट किया है और हम सभी यूजर्स को लेटेस्ट पैच उपलब्ध होते ही डिवाइस अपडेट करने की सलाह देते हैं।

ऐसे में ज्यादातर यूजर्स तक बग का फिक्स पहले ही पहुंच चुका है।