तुमच्या Android स्मार्टफोनची सुरक्षितता धोक्यात; Qualcomm मध्ये सिक्युरिटी बगची समस्या

तुमच्या Android स्मार्टफोनची सुरक्षितता धोक्यात; Qualcomm मध्ये सिक्युरिटी बगची समस्या

या सॉफ्टवेअर बग्जमुळे सायबर हल्लेखोरांना दुरूनही कोड एक्झिक्युट करण्याची संधी मिळते. त्यामुळे हल्लेखोरांना उपकरणाचा/मोबाईलचा रूट लेव्हल अ‍ॅक्सेस मिळू शकतो. म्हणूनच या बगचे अत्यंत विपरीत परिणाम होऊ शकतात, असं तज्ज्ञांचं म्हणणं आहे.

  • Share this:

नवी दिल्ली, 8 मे : अँड्रॉईड स्मार्टफोन्सचा (Android Smartphone) एक महत्त्वाचा भाग असलेल्या 'क्वालकॉम मोबाइल स्टेशन मॉडेम इन्फ्रास्ट्रक्चर' मध्ये (Qualcomm Mobile Station Modem infrastructure) एक नवा बग सापडल्याचं चेक पॉइंट रिसर्च (Check Point Research) या सायबर सिक्युरिटी ऑर्गनायझेशनने (Cyber Security Organization) स्पष्ट केलं आहे.

क्वालकॉम मॉडेम इंटरफेस (Qualcomm Modem Interface) सॉफ्टवेअरमध्ये सुरक्षेविषयीची एक मोठी समस्या निर्माण झाली होती. त्यामुळे सिक्युरिटी आणि व्हेरिफिकेशनच्या स्टँडर्ड यंत्रणेला भेदण्याची क्षमता त्यात होती. या सॉफ्टवेअर बग्जमुळे सायबर हल्लेखोरांना दुरूनही कोड एक्झिक्युट करण्याची संधी मिळते. त्यामुळे हल्लेखोरांना उपकरणाचा/मोबाईलचा रूट लेव्हल अ‍ॅक्सेस (Route Level Access) मिळू शकतो. म्हणूनच या बगचे अत्यंत विपरीत परिणाम होऊ शकतात, असं तज्ज्ञांचं म्हणणं आहे.

या बगमुळे हल्लेखोर दुरूनही फोन कॉल्स ऐकू शकतात, रेकॉर्ड करू शकतात, कॉल आणि मेसेजिंग लॉग्ज मिळवू शकतात. एवढंच नव्हे, तर सिमकार्ड हायजॅक करण्याचा प्रयत्न करू शकतात. त्यामुळे सिमकार्ड अनलॉक होऊ शकतं. क्वालकॉम मॉडेममधल्या फर्मवेअरमधल्या समस्येमुळे हल्लेखोरांना स्वतःकडील कोड टाकून संबंधित फोनचा अ‍ॅक्सेसही मिळू शकतो. यातून नियोजनबद्ध सायबर हेरगिरी (Cyber Espionage) करता येऊ शकते. कारण त्याद्वारे स्पायवेअर (Spyware) पसरवला जातो.

(वाचा - डेटा प्रायव्हसीबाबत Google चं मोठं पाऊल; नेमकं काय केलं, वाचा सविस्तर)

ऑगस्ट 2020 मध्येही अशीच एक समस्या निर्माण झाली होती. त्यावेळीही ती समस्या चेक पॉइंटनेच उघडकीला आणली होती. पूर्वीच्या त्या समस्येचं स्वरूप आणखी गंभीर होतं. कारण त्यातून हल्लेखोरांना फोटो, व्हिडीओ, जीपीएस डेटा, मायक्रोफोन आदींचा अ‍ॅक्सेस मिळत होता. तसंच लाइव्ह फोन कॉल रेकॉर्डिंगही करता येत होतं. पूर्वीची ही समस्या क्वालकॉम फोन्समधल्या को-प्रोसेसर्सशी संबंधित होती. या वेळी क्वालकॉमने, आपल्याला या समस्येची कल्पना असून, त्यासाठीची पॅच फाइल रिलीज केल्याचं सांगितलं. यावर गुगलने उपाय काढावा, असंही त्यांनी म्हटलं आहे.

(वाचा - आता पासवर्डशिवाय लॉगिन करता येणार Gmail, जाणून घ्या किती सुरक्षित आहे ही पद्धत)

XDA डेव्हलपर्स या संस्थेने म्हटलं आहे, की गुगलकडून गेल्या काही महिन्यांत रिलीज करण्यात आलेल्या पॅच फाइल्समध्ये या समस्येचा समावेश नाही. याबद्दल क्वालकॉमच्या प्रवक्त्याने XDA ला सांगितलं, की गुगलकडून जून महिन्यातलं सिक्युरिटी अपडेट (Security Update) जाहीर केलं जाणार असून, त्यात या पॅचचा समावेश असेल. सध्या या समस्येचा फटका 40 टक्के अँड्रॉइड फोनला बसण्याची शक्यता आहे. हे प्रमाण मोठं आहे.

First published: May 8, 2021, 7:18 PM IST

ताज्या बातम्या