व्यक्ति से संपर्क करें : Tina Fu
फ़ोन नंबर : +86 755-27806536
व्हाट्सएप : +8615919862398
May 13, 2021
सुरक्षा शोधकर्ताओं के अनुसार, एक नई क्वालकॉम चिप भेद्यता दुनिया भर में 30% एंड्रॉइड फोन को प्रभावित कर सकती है।
5जी मॉडम डेटा सेवा में एक भेद्यता मोबाइल हैकर्स को दूरस्थ रूप से एंड्रॉइड उपयोगकर्ताओं पर हमला करने की अनुमति दे सकती है फोन के मॉडम में दुर्भावनापूर्ण कोड इंजेक्ट करके, कोड निष्पादित करने की क्षमता प्राप्त करना,मोबाइल उपयोगकर्ताओं तक पहुँचें कॉल रिकॉर्ड और पाठ संदेश, और कॉल पर पर्दा डालो।
चेक पॉइंट रिसर्च के अनुसार, यह भेद्यता (CVE-2020-11292) क्वालकॉम के मोबाइल स्टेशन मॉडेम (MSM) इंटरफ़ेस में मौजूद है, जिसे QMI कहा जाता है।एमएसएम क्वालकॉम द्वारा डिज़ाइन किया गया एक सिस्टम ऑन चिप (एसओसी) है, और QMI मॉडम और अन्य परिधीय उपप्रणालियों में सॉफ्टवेयर घटकों के बीच संचार के लिए एक मालिकाना प्रोटोकॉल है।
इस भेद्यता का प्रभाव दूरगामी हो सकता हैः मोबाइल इंटरनेट से पहले 2जी युग में मोबाइल उपकरणों द्वारा एमएसएम का उपयोग किया गया था। चेक पॉइंट के आंकड़ों के अनुसार,QMI का उपयोग दुनिया भर में लगभग 30% मोबाइल फोन में किया जाता है, जिसमें गूगल पिक्सल, एलजी मोबाइल फोन, वनप्लस मोबाइल फोन, सैमसंग की फ्लैगशिप गैलेक्सी श्रृंखला और शाओमी मोबाइल फोन शामिल हैं।
चेक पॉइंट के एक प्रवक्ता ने विदेशी मीडिया थ्रेटपोस्ट को बताया कि अनिवार्य रूप से, हमलावर दुर्भावनापूर्ण या ट्रोजन एंड्रॉइड अनुप्रयोगों के माध्यम से दूरस्थ रूप से मोबाइल उपकरणों पर हमला करने के लिए इस भेद्यता का उपयोग कर सकते हैं।उसने कहा: "यह मानते हुए कि एक दुर्भावनापूर्ण एप्लिकेशन एक मोबाइल फोन पर चल रहा है, यह इस भेद्यता का उपयोग कर सकता है "मोडेम चिप में खुद को छिपाने के लिए,इसे मोबाइल फोन पर सभी मौजूदा सुरक्षा उपायों के लिए अदृश्य बना रहा है. "
प्रवक्ता ने कहा कि चेकपॉइंट ने भेद्यता के सभी तकनीकी विवरण साझा नहीं करने का फैसला किया, ताकि हैकर्स को शोषण की योजना बनाने के लिए रोडमैप प्रदान न किया जा सके।उसने बताया: "मूल रूप से, हमने मोबाइल फोन से चिप पर हमला करने की कोशिश की, ऑपरेटर से नहीं। हमने वहां कुछ दिलचस्प भेद्यताएं पाईं, जिससे दूरस्थ कोड निष्पादन हुआ। "
सौभाग्य से, क्वालकॉम ने एक फिक्स जारी किया है, लेकिन पैच का रोलआउट धीमा होगा।
"क्वालकॉम ने कहा कि उसने सभी एंड्रॉइड विक्रेताओं को सूचित किया है, और हमने उनमें से कुछ से खुद बात की है", प्रवक्ता ने थ्रेटपोस्ट को बताया। "हमें नहीं पता कि इसे किसने पैच किया है या नहीं। हमारे अनुभव के आधार पर,इन सुधारों को लागू करने के लिए समय लगेगा, इसलिए कई फोन अभी भी खतरों के प्रति कमजोर हो सकते हैं।
वास्तव में, क्वालकॉम के चिप्स में पहले भी दोष थे। उदाहरण के लिए, चेक पॉइंट ने पिछले साल डेफॉन में क्वालकॉम के स्नैपड्रैगन मोबाइल चिपसेट में छह गंभीर दोषों का खुलासा किया था।वे उपयोग में एंड्रॉइड फोन के 40% को प्रभावित करते हैं और सेवा अस्वीकृति और अनुमति वृद्धि हमलों के लिए फोन को उजागर करते हैं. (आईटी हाउस)
अपना संदेश दर्ज करें
शेन्ज़ेन चेंगहाओ ऑप्टोइलेक्ट्रॉनिक कं, लिमिटेड
| Shenzhen ChengHao Optoelectronic Co., Ltd. |
| 7वीं मंजिल, भवन C5, हेंगफेंग औद्योगिक शहर, हेंगचेंग सड़क, बाओ'न जिला, शेन्ज़ेन |
| 86-755-27806536 |
| add@chenghaolcm.com |
