Android Phones With Qualcomm DSP Chips Affected by 400 Vulnerabilities: Check Point

Android Phones With Qualcomm DSP Chips Affected by 400 Vulnerabilities: Check Point

एक विशिष्ट क्वालकॉम डिजिटल सिग्नल प्रोसेसर (डीएसपी) चिप पर चलने वाले एंड्रॉइड स्मार्टफोन में 400 से अधिक कमजोरियां होने की सूचना है। सुरक्षा अनुसंधान फर्म चेक प्वाइंट ने अपने शोध में पाया कि ये कमजोरियां हैकर्स को संवेदनशील जानकारी तक पहुंचने की अनुमति देती हैं, मोबाइल फोन को लगातार अनुत्तरदायी बना देती हैं, और मैलवेयर और अन्य दुर्भावनापूर्ण कोड को पूरी तरह से अपनी गतिविधियों को छिपाने और अन-रिमूवेबल होने देती हैं। चेक प्वाइंट का कहना है कि क्वालकॉम डीएसपी चिप गूगल, सैमसंग, एलजी, श्याओमी, वनप्लस और अधिक से उच्च अंत फोन में पाए जाते हैं।

चेक प्वाइंट, इसके ऊपर ब्लॉग, नोट करता है क्वालकॉम पहले इन कमजोरियों के बारे में बताया गया था। शोध फर्म का कहना है कि चिप निर्माता ने उन्हें स्वीकार किया है और यहां तक ​​कि संबंधित डिवाइस विक्रेताओं को कमजोरियों के बारे में सूचित किया है। इसने CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 और CVE-2020-11209 सहित डिवाइस विक्रेताओं को कई सीवीई फिक्स सौंपे। चेक प्वाइंट इस भेद्यता समूह को अकिलीस के रूप में करार दे रहा है।

में बयान मार्केट वॉच में, चेक प्वाइंट पर साइबर रिसर्च के प्रमुख यानिव बलमास ने टिप्पणी की, “हालांकि क्वालकॉम ने इस मुद्दे को तय कर दिया है, यह दुख की बात है कि यह कहानी का अंत नहीं है। सैकड़ों लाखों फोन इस सुरक्षा जोखिम के संपर्क में हैं। आप पर जासूसी की जा सकती है।” आप अपना सारा डेटा खो सकते हैं। “

क्वालकॉम के एक प्रवक्ता ने प्रकाशन को बताया, “चेक प्वाइंट द्वारा बताए गए क्वालकॉम कम्प्यूट डीएसपी भेद्यता के बारे में, हमने इस मुद्दे को मान्य करने और ओईएम को उपलब्ध उचित शमन करने के लिए लगन से काम किया। हमारे पास वर्तमान में इसका कोई सबूत नहीं है। हम अंत उपयोगकर्ताओं को अपडेट करने के लिए प्रोत्साहित करते हैं। पैच के रूप में उनके उपकरण उपलब्ध हो जाते हैं और केवल Google Play Store जैसे विश्वसनीय स्थानों से एप्लिकेशन इंस्टॉल करते हैं। “

चेक प्वाइंट ने इन अकिलिस कमजोरियों का पूरा तकनीकी विवरण प्रकाशित नहीं किया है क्योंकि यह चाहता है कि मोबाइल विक्रेता इन कमजोरियों के कारण होने वाले संभावित जोखिमों को कम करने के लिए संभव समाधानों पर काम करें। क्वालकॉम डीएसपी चिप के अंदर पाई जाने वाली 400 कमजोरियां हमलावरों को फोन को एक सही जासूसी उपकरण में बदलने की अनुमति दे सकती हैं, बिना किसी उपयोगकर्ता की बातचीत के। हैकर्स फोटो, वीडियो, कॉल-रिकॉर्डिंग, रीयल-टाइम माइक्रोफोन डेटा, जीपीएस और स्थान डेटा तक पहुंच प्राप्त कर सकते हैं और इन कमजोरियों का फायदा उठाकर बहुत कुछ कर सकते हैं।

इसके अलावा, हमलावर मोबाइल फोन को लगातार अनुत्तरदायी बनाने में सक्षम हो सकते हैं जिससे इस फोन पर संग्रहीत सभी जानकारी स्थायी रूप से अनुपलब्ध हो। यह लक्षित इनकार-ऑफ़-सर्विस हमला हैकर्स को फ़ोटो, वीडियो, संपर्क विवरण और अधिक तक पहुँचने से उपयोगकर्ता को अवरुद्ध करने में सक्षम कर सकता है। अंत में, ये कमजोरियाँ मैलवेयर और अन्य दुर्भावनापूर्ण कोड को पूरी तरह से अपनी गतिविधियों को छिपाने और अन-रिमूवेबल होने देती हैं।

चेक प्वाइंट का कहना है कि डीएसपी चिप्स कमजोरियों के लिए ‘प्रजनन आधार’ हैं क्योंकि इन चिप्स की जटिल प्रकृति और उनकी अपरिभाषित वास्तुकला के कारण उन्हें “ब्लैक बॉक्स” के रूप में प्रबंधित किया जा रहा है। इस कारण के कारण, मोबाइल विक्रेताओं को पहले इस समस्या का समाधान करने के लिए चिप निर्माताओं पर निर्भर रहना पड़ता है। इन भेद्यताओं के बारे में बताया गया है कि यह एक मोबाइल फोन को प्रभावित करता है। जबकि सटीक संख्या ज्ञात नहीं है, क्वालकॉम के चिप्स बाजार में लगभग 40 प्रतिशत मोबाइल फोन, 2019 के रणनीति विश्लेषिकी में एम्बेडेड हैं रिपोर्ट good दावों – लाखों उपकरणों को संभावित रूप से कमजोरियों के जोखिम पर छोड़ना।


भारत में स्मार्टफोन की कीमतें क्यों बढ़ रही हैं? हमने इस पर चर्चा की कक्षा का, हमारे साप्ताहिक प्रौद्योगिकी पॉडकास्ट, जिसे आप के माध्यम से सदस्यता ले सकते हैं Apple पॉडकास्ट, Google पॉडकास्ट, या आरएसएस, एपिसोड डाउनलोड करें, या नीचे दिए गए प्ले बटन को हिट करें।

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *