समाचार

क्या आप उनमें रुचि रखते हैं? ऑफ़र? हमारे कूपन से बचत करें WHATSAPP o तार!

स्नैपड्रैगन सीपीयू के साथ एंड्रॉइड स्मार्टफोन के लिए परेशानी: डीएसपी में एक दोष आपको उपयोगकर्ताओं पर जासूसी करने की अनुमति देता है

Emanuele Iafulla

अगस्त 9 2020

0

यह तेजी से कहा जा रहा है कि मोबाइल डिवाइस, यानी स्मार्टफोन अब शक्तिशाली डेस्कटॉप पीसी के बराबर हैं, लेकिन संयोजन न केवल प्रदर्शन के मामले में मान्य है, बल्कि सुरक्षा के मामले में भी है। हालिया खोज लाखों उपयोगकर्ताओं को अलर्ट से लैस करती है। क्वालकॉम चिप वाला एक उपकरण, स्नैपड्रैगन प्रोसेसर के हेक्सागोन डीएसपी में कुछ भेद्यता खामियों के साथ, मामले के हमलावरों को एंड्रॉइड फोन पर नियंत्रण और जासूसी करने की अनुमति दे सकता है, साथ ही यह दुर्गम बना सकता है और जगह में दुर्भावनापूर्ण गतिविधियों को छिपा सकता है।

प्रश्न में अध्ययन और खोज के शोधकर्ताओं द्वारा किया गया था चेक पॉईंट सॉफ़्टवेयर टेक्नोलॉजीज़। यह ध्यान दिया जाना चाहिए कि क्वालकॉम ने पहले से ही सुधार पैच विकसित कर लिए हैं, लेकिन विभिन्न ओईएम ने अभी तक उन्हें लागू नहीं किया है, इसलिए यह दुनिया में लगभग 40% स्मार्टफोन हैं जो खतरे का खतरा है।

आइए सबसे पहले स्पष्ट करते हैं कि डीएसपी क्या है, जो कि एक डिजिटल सिग्नल प्रोसेसर है जो निर्देशों के कुछ अनुक्रमों को निष्पादित करने के लिए डिज़ाइन किया गया है, जैसे कि गणितीय कार्य उदाहरण के लिए, ऊर्जा की न्यूनतम खपत के साथ। एक डीएसपी स्मार्ट स्पीकर, हेडफ़ोन और स्मार्टफ़ोन के अंदर पाया जा सकता है, उदाहरण के लिए एमपी 3 फ़ाइलों के डिकोडिंग और सक्रिय शोर रद्दीकरण की सापेक्ष कार्रवाई।

स्नैपड्रैगन सीपीयू के साथ एंड्रॉइड स्मार्टफोन के लिए परेशानी: डीएसपी में एक दोष आपको उपयोगकर्ताओं पर जासूसी करने की अनुमति देता है

बेशक हमने एक डीएसपी की परिभाषा को अधिकतम करने के लिए संक्षेप में प्रस्तुत किया है, लेकिन जोर देने के लिए जो महत्वपूर्ण है वह है जोखिम जिसमें स्नैपड्रैगन SoC से लैस एंड्रॉइड स्मार्टफोन उजागर हो सकते हैं। उदाहरण के लिए, बुरे लोग हमारे उपकरण को एक वास्तविक जासूसी उपकरण में बदल सकते हैं, फोटो, वीडियो, जीपीएस स्थिति जैसी जानकारी ले सकते हैं; वास्तविक समय में माइक्रोफोन डेटा आदि।

बोर्ड पर एक स्नैपड्रैगन सीपीयू के साथ डिवाइस खोजी गई भेद्यता के लिए स्थायी रूप से दुर्गम हो सकता है और सबसे अच्छी तरह से यह दुर्भावनापूर्ण गतिविधियों को छिपा सकता है, जैसे कि मैलवेयर जो हैकर की गतिविधियों को हवा देगा।

समरूप और तकनीकी नामों की बारीकियों में जाने के बिना, कमजोरियों को वर्गीकृत किया गया है जबकि अधिक सुरक्षा के लिए चेक प्वाइंट रिसर्च ने इन कमजोरियों के सभी तकनीकी विवरण प्रकाशित नहीं करने का फैसला किया है जब तक कि मोबाइल फोन निर्माताओं के पास संभावित जोखिमों का पूरा समाधान नहीं है।

इसलिए हम आशा करते हैं कि निर्माता अपने उपकरणों पर पहले से जारी पैच की व्याख्या करने में त्वरक पर जोर दें।

[स्रोत]