Qualcommના સોફ્ટવેરમાં આવ્યો બગ, 40% એન્ડ્રોઈડ મોબાઈલ યુઝર્સના ડેટા પર તોળાતો ખતરો

Qualcommના સોફ્ટવેરમાં આવ્યો બગ, 40% એન્ડ્રોઈડ મોબાઈલ યુઝર્સના ડેટા પર તોળાતો ખતરો
પ્રતિકાત્મક તસવીર

ઈન્ટરનેટ યૂઝર્સની સંખ્યા વર્ક ફ્રોમ હોમ અને સ્ટડી ફ્રોમ હોમને કારણે વધતી જાય છે જેનો ફાયદો હેકર્સ ઉઠાવવા માંગે છે, જાણો તમારો ક્યો ડેટા થઈ શકે છે હેક?

  • Share this:
હાલની લોકડાઉન અને કોરોના કાળમાં એવી સ્થિતિ છે કે એન્ડ્રોઈડ મોબાઈલ અને ઈન્ટરનેટ યૂઝર્સની સંખ્યા વર્ક ફ્રોમ હોમ અને સ્ટડી ફ્રોમ હોમને કારણે વધતી જાય છે જેનો ફાયદો હેકર્સ ઉઠાવવા માંગે છે. હાલમાં ક્વાલકોમ (Qualcomm) મોડેમ ઈન્ટરફેસ(QMI) સોફ્ટવેરનો ઉપયોગ કરતા એન્ડ્રોઈડ મોબાઈલ યૂઝર્સ માટે ખતરો વધી ગયો છે.

ચેક પોઇન્ટ રિસર્ચ મુજબ, ક્વોલક્મ મોબાઇલ સ્ટેશન મોડેમ ઇન્ફ્રાસ્ટ્રક્ચર(Qualcomm Mobile Station Modem infrastructure)માં એક નવો ‘બગ(Bug)’ મળી આવ્યો છે. સાયબર સિક્યોરિટી ઓર્ગેનાઇઝેશને એક રીપોર્ટમાં કહ્યું છે કે કંપનીના ડિબગર અને અપડેટર સર્વિસનું સંચાલન કરતા ક્વોલકોમ મોડેમ ઇંટરફેસ (ક્યૂએમઆઈ) સોફ્ટવેરમાં મુખ્ય સિક્યોરિટી ખામી આવી છે. જેને કારણે સ્ટાન્ડર્ડ સિક્યોરિટી અને વેરિફિકેશન પ્રોસેસનું ઉલ્લંઘન થયું છે.



આમ તો સોફ્ટવેરમાં બગની ઘટના સામાન્ય છે, પરંતુ જો આ ઝડપથી વધતી જશે તો હેકર રિમોટ કોડ થકી પાછલા બારણે યુઝર્સનો ડેટા ચોરી કરી શકશે. હેકર્સ એક ગર્ભિત કોડ સિસ્ટમમાં નાખીને તેનું સંચાલન પોતાની પાસે રાખી ડેટા ચોરી શકે છે.

યુઝર્સનો કયો ડેટા ચોરી થઈ શકે છે ?

ક્વોલકોમના સોફ્ટવેરના બગથી હેકર્સ એન્ડ્રોઈડ ફોન યૂઝર્સના ફોન કોલ્સ, મેસેજ, અન્ય ડેટાથી લઈને સીમ કાર્ડ સુધી તમામ વસ્તુ હેક કરી શકે છે. સરળ શબ્દોમાં કહીએ તો હેકર્સને ફોનનું તમામ એક્સેસ મળી જશે.

ચોંકાવનારી વિગત એ છે કે આ બગને કારણે તમામ એન્ડ્રોઈડ યુઝર્સમાંથી અંદાજે 40% કરતા પણ વધુ એન્ડ્રોઈડ ડિવાઈઝ હુમલાના શિકાર બની શકે છે, જે ખરેખર એક મોટો આંકડો હોઈ શકે છે.

ચેકપોઈન્ટ(CheckPoint)ના રિપોર્ટ પ્રમાણે, આવો જ એક સાયબર હુમલો 2020માં થયો હતો, તે હુમલો તો આના કરતા પણ મોટો અને ડેટા લીકેજ ધરાવતો હતો. તેમાં મોબાઈલ યૂઝર્સના ફોન કોલ્સ, મેસેજ ડેટા ઉપરાંત ફોટા, વિડીયો, જીપીએસ ડેટા અને માઈક્રોફોન, કોલ રેકોર્ડિંગ્સ સુધીના ડેટા હેક થયા હતા. તે હુમલામાં DSPs અને ક્વોલકોમના કો-પ્રોસેસરમાં સમસ્યા સર્જાઈ હતી અને તેનો જ ફાયદો ઉઠાવીને ડેટા ચોરીનો પ્રયાસ થયો હતો.

જોકે કંપનીએ નિવેદન આપ્યું છે કે આ વખતે તેઓએ આગમચેતી રાખી હતી અને તેઓ તમામ નબળાઈ વિશે પહેલાથી જ જાગૃત છે અને પેચ જારી કર્યું છે.

XDA ડેવલર્પસે કહ્યું છે કે CVE-2020-11292 સાથેનું પેચ ધરાવતું એક પણ અપડેટ હજી સુધી ગૂગલ દ્વારા બહાર નથી પાડવામાં આવ્યું. તેના પ્રતિઉત્તરમાં ક્વોલકોમના પ્રવકત્તાએ સ્પષ્ટીકરણ આપ્યું છે કે ગૂગલની જુન મહિનાની સિક્યોરિટી અપડેટમાં આ પેચ આવશે, જેને ટૂંક સમયમાં રોલઆઉટ કરવામાં આવશે.
Published by:News18 Gujarati
First published:May 08, 2021, 14:59 pm