નવી દિલ્હી, 8 મે: ગૂગલ, સેમસંગ, એલજી, શાઓમી અને વનપ્લસ દ્વારા રજૂ કરાયેલા હાઇ-એન્ડ ફોન્સમાં સેલ્યુલર સંદેશાવ્યવહાર માટે જવાબદાર ક્વાલકોમ મોબાઇલ ચિપમાં એક ઉચ્ચ જોખમની સુરક્ષા નબળાઇ સાયબર સુરક્ષા સંશોધકો દ્વારા શોધી કા .વામાં આવી છે.
જો તેનો શોષણ કરવામાં આવે તો, ક્વાલકmમ મોબાઇલ સ્ટેશન મોડેમ (એમએસએમ) ની નબળાઇએ કોઈ હુમલાખોરને તેમના ફોનમાં દૂષિત અને અદ્રશ્ય કોડને ઇન્જેકટ કરવા, તેમને એસએમએસ સંદેશાઓ મોકલવા માટે, Android ઓએસનો ઉપયોગ કરવાની મંજૂરી આપી હોત અને ફોન વાર્તાલાપના audioડિઓની accessક્સેસ કરી હતી. પૂરી પાડવામાં આવશે. તપાસો બિંદુ સંશોધન. વોટ્સએપ ગોપનીયતા અપડેટ: ફેસબુકની માલિકીની મેસેજિંગ એપ્લિકેશન 15 મેની ગોપનીયતા નીતિની શરતોને સ્વીકારવાની સમયસીમા સમાપ્ત થઈ ગઈ છે.
સાયબર સિક્યુરિટી કંપનીના જણાવ્યા મુજબ નબળાઇ એ હુમલો કરનારને મોબાઇલ ઉપકરણની સિમ અનલlockક કરવાની સંભાવના પણ આપી શકે છે.
સંશોધનકારોના જણાવ્યા મુજબ, ક્યુઅલકોમે ભૂલની ખાતરી કરી છે અને મોબાઇલ અને પ્લેયર્સને સૂચિત કર્યું છે.
ચિપ-નિર્માતાએ સંબંધિત ઉપકરણ વિક્રેતાઓને સૂચિત કરીને, ઉચ્ચ-ગ્રેડની નબળાઈને CVE-2020-11292 તરીકે વર્ગીકૃત કરી છે.
ક્યુઅલકોમ વિવિધ પ્રકારની ચીપ્સ પ્રદાન કરે છે જે મોબાઇલ ફોન માર્કેટમાં 40 ટકાથી વધુ ઉપકરણોમાં એમ્બેડ છે.
કાઉન્ટરપોઇન્ટ રિસર્ચ અનુસાર, ક્યુઅલકોમનું મોબાઇલ સ્ટેશન મોડેમ ચીપ્સની સિસ્ટમ છે જે વ voiceઇસ, એસએમએસ અને હાઇ-ડેફિનેશન રેકોર્ડિંગ જેવી વસ્તુઓ માટે ક્ષમતાઓ પ્રદાન કરે છે, મોટે ભાગે ઉચ્ચ-ઉપકરણો પર.
કાઉન્ટરપોઇન્ટ રિસર્ચ ડેટા અનુસાર, “ફોન-નિર્માતાઓ ચીપ્સને કસ્ટમાઇઝ કરી શકે છે, તેથી તેઓ વધારાના કામ કરે છે જેમ કે સિમ અનલ additionalક વિનંતીઓ. આ ચિપ્સ વિશ્વના 31 ટકા સ્માર્ટફોન પર ચાલે છે”.
ચેક પોઇન્ટ ટીમે શોધી કા .્યું કે જો કોઈ સુરક્ષા સંશોધનકાર નવીનતમ 5 જી કોડને શોધવા માટે મોડેમ ડિબગર લાગુ કરવા માંગે છે, તો આનો સૌથી સહેલો રસ્તો ક્યુએમઆઈ દ્વારા એમએસએમ ડેટા સેવાઓનો શોષણ કરવાનો છે જેથી સાયબર ક્રાઇમ થઈ શકે.
તેમણે ગુરુવારે એક બ્લોગ પોસ્ટમાં કહ્યું, “અમારી તપાસ દરમિયાન, અમે મોડેમ ડેટા સર્વિસમાં નબળાઈ શોધી કા usedી જે મોડેમને નિયંત્રિત કરવા અને એપ્લિકેશન પ્રોસેસરથી ગતિશીલ રીતે પેચ કરવા માટે વાપરી શકાય છે.”
“આનો અર્થ એ છે કે કોઈ હુમલાખોરે Android થી દૂષિત કોડને મોડેમમાં ઇન્જેકટ કરવા માટે આ નબળાઈનો ઉપયોગ કર્યો હશે, જેનાથી તેઓ ઉપકરણ વપરાશકર્તાના ક userલ ઇતિહાસ અને એસએમએસ, તેમજ ઉપકરણ વપરાશકર્તાની ક્રિયાપ્રતિક્રિયાને accessક્સેસ કરી શકે. સાંભળવાની ક્ષમતા પણ વધે છે,” કહ્યું.
હેકર, સેવા પ્રદાતાઓ દ્વારા તેના પર લાદવામાં આવેલી મર્યાદાઓને દૂર કરીને, ઉપકરણના સિમને અનલlockક કરવાની નબળાઈનો ઉપયોગ કરી શકે છે.
“નબળાઈઓ સામે રક્ષણ આપવા માટે મોબાઇલ ઉપકરણોને હંમેશાં ઓએસના નવીનતમ સંસ્કરણ પર અપડેટ થવું જોઈએ. ફક્ત Appફિશિયલ એપ સ્ટોર પરથી ડાઉનલોડ કરેલી એપ્લિકેશનો ઇન્સ્ટોલ કરવાથી મોબાઇલ મ malલવેર ડાઉનલોડ અને ઇન્સ્ટોલ થવાની સંભાવના ઓછી થાય છે,” સંશોધનકારોએ સલાહ આપી છે.
Augustગસ્ટ 2020 માં, ક્વાલકોમના સ્નેપડ્રેગન ડીએસપી (ડિજિટલ સિગ્નલ પ્રોસેસર) ચિપ પર 400 થી વધુ નબળાઈઓની તપાસમાં જાણવા મળ્યું કે મોબાઇલ ફોનના ઉપયોગિતાને જોખમ હતું.
(ઉપરોક્ત વાર્તા પ્રથમ 08 મે, 2021 03:57 PM IST પર નવીનતમ સ્વરૂપમાં દેખાઇ. રાજકારણ, વિશ્વ, રમતગમત, મનોરંજન અને જીવનશૈલી વિશેના વધુ સમાચારો અને અપડેટ્સ માટે, અમારી વેબસાઇટ પર લ latestગ ઇન કરો.)
.
Leave a Reply