क्वालकॉम मॉडेम दोष सभी फ़ोनों में से 30% को प्रभावित करता है; हमलावरों को फ़ोन कॉल रिकॉर्ड करने देता है

Xda समाचार संक्षिप्तNov 02, 2023

सुरक्षा शोधकर्ताओं ने क्वालकॉम के मोबाइल स्टेशन मॉडेम में एक नई खामी का पता लगाया है जो लगभग 30% एंड्रॉइड फोन को प्रभावित करता है।

इज़राइली सुरक्षा फर्म चेक प्वाइंट रिसर्च ने क्वालकॉम के मोबाइल स्टेशन मॉडेम में एक दोष खोजा है जो दुनिया भर में लाखों एंड्रॉइड फोन को प्रभावित करता है। फर्म का दावा है कि हैकर्स भेद्यता का फायदा उठा सकते हैं और आपके टेक्स्ट संदेशों, फोन कॉल तक पहुंच प्राप्त कर सकते हैं और कुछ मामलों में, यहां तक ​​​​कि आपके सिम कार्ड को अनलॉक भी कर सकते हैं।

जांच बिंदु प्रतिवेदन पता चलता है कि मोबाइल स्टेशन मॉडेम 1990 के दशक की शुरुआत में क्वालकॉम के चिप्स का एक अभिन्न अंग है। यह अभी भी कंपनी के कुछ नवीनतम 5जी-चिपसेट का हिस्सा है, और यह सैमसंग, गूगल, श्याओमी, एलजी, वनप्लस और अन्य के कुछ नवीनतम मॉडलों पर पाया जा सकता है। इसलिए, यह भेद्यता दुनिया भर में एंड्रॉइड स्मार्टफोन के एक महत्वपूर्ण हिस्से को प्रभावित करती है। चेक प्वाइंट का अनुमान है कि सभी एंड्रॉइड फोन में से 30% तक क्वालकॉम मॉडेम सॉफ्टवेयर है जिसमें यह भेद्यता शामिल है।

रिपोर्ट में आगे खुलासा किया गया है कि हैकर्स इस भेद्यता का फायदा उठा सकते हैं 

"एंड्रॉइड से मॉडेम में दुर्भावनापूर्ण कोड इंजेक्ट करें। इससे हमलावर को उपयोगकर्ता के कॉल इतिहास और एसएमएस तक पहुंच मिलती है, साथ ही उपयोगकर्ता की बातचीत सुनने की क्षमता भी मिलती है।" हमलावर सिम कार्ड को अनलॉक करने और सेवा प्रदाताओं द्वारा निर्धारित किसी भी सीमा को पार करने के लिए इस भेद्यता का फायदा उठा सकते हैं।

क्वालकॉम को इस भेद्यता के बारे में पता है और कंपनी ने पहले ही इसका समाधान जारी कर दिया है। को एक बयान में टॉम की मार्गदर्शिकाक्वालकॉम के एक प्रतिनिधि ने कहा, "क्वालकॉम टेक्नोलॉजीज ने दिसंबर 2020 में पहले ही ओईएम के लिए फिक्स उपलब्ध करा दिए हैं, और हम अंतिम उपयोगकर्ताओं को पैच उपलब्ध होते ही अपने डिवाइस को अपडेट करने के लिए प्रोत्साहित करते हैं।" यह उल्लेखनीय है कि भेद्यता को सौंपा गया कैटलॉग नंबर (CVE-2020-11292) किसी भी में शामिल नहीं है एंड्रॉइड सुरक्षा बुलेटिन दिसंबर 2020 से प्रकाशित। लेकिन Google ने बुलेटिन में इसका उल्लेख किए बिना इसे पिछले सुरक्षा अद्यतन में शामिल किया होगा। हालाँकि, क्वालकॉम के प्रवक्ता के अनुसार, कंपनी जून 2021 के सुरक्षा अपडेट में इसे सार्वजनिक रूप से संबोधित करेगी।

फिलहाल, यह स्पष्ट नहीं है कि सभी प्रभावित डिवाइसों को पैच कर दिया गया है या नहीं। "हमारे अनुभव से, इन सुधारों के कार्यान्वयन में समय लगता है, इसलिए कई फ़ोनों पर अभी भी ख़तरा होने की संभावना है," एक चेक प्वाइंट प्रतिनिधि ने टॉम्स गाइड को बताया। यदि आप क्वालकॉम स्नैपड्रैगन-संचालित डिवाइस का उपयोग कर रहे हैं जिसे नवंबर 2020 से सुरक्षा अपडेट नहीं मिला है, तो आपका डिवाइस संभवतः अभी भी असुरक्षित है। हालाँकि, यदि आपके पास है, तो हो सकता है कि आपके ओईएम ने भेद्यता को ठीक कर दिया हो।

भेद्यता के बारे में अधिक जानकारी के लिए, चेक पॉइंट की रिपोर्ट पर जाएँ इस लिंक.