Qualcommના સોફ્ટવેરમાં આવ્યો બગ, 40% એન્ડ્રોઈડ મોબાઈલ યુઝર્સના ડેટા પર તોળાતો ખતરો

પ્રતિકાત્મક તસવીર

ઈન્ટરનેટ યૂઝર્સની સંખ્યા વર્ક ફ્રોમ હોમ અને સ્ટડી ફ્રોમ હોમને કારણે વધતી જાય છે જેનો ફાયદો હેકર્સ ઉઠાવવા માંગે છે, જાણો તમારો ક્યો ડેટા થઈ શકે છે હેક?

  • Share this:
હાલની લોકડાઉન અને કોરોના કાળમાં એવી સ્થિતિ છે કે એન્ડ્રોઈડ મોબાઈલ અને ઈન્ટરનેટ યૂઝર્સની સંખ્યા વર્ક ફ્રોમ હોમ અને સ્ટડી ફ્રોમ હોમને કારણે વધતી જાય છે જેનો ફાયદો હેકર્સ ઉઠાવવા માંગે છે. હાલમાં ક્વાલકોમ (Qualcomm) મોડેમ ઈન્ટરફેસ(QMI) સોફ્ટવેરનો ઉપયોગ કરતા એન્ડ્રોઈડ મોબાઈલ યૂઝર્સ માટે ખતરો વધી ગયો છે.

ચેક પોઇન્ટ રિસર્ચ મુજબ, ક્વોલક્મ મોબાઇલ સ્ટેશન મોડેમ ઇન્ફ્રાસ્ટ્રક્ચર(Qualcomm Mobile Station Modem infrastructure)માં એક નવો ‘બગ(Bug)’ મળી આવ્યો છે. સાયબર સિક્યોરિટી ઓર્ગેનાઇઝેશને એક રીપોર્ટમાં કહ્યું છે કે કંપનીના ડિબગર અને અપડેટર સર્વિસનું સંચાલન કરતા ક્વોલકોમ મોડેમ ઇંટરફેસ (ક્યૂએમઆઈ) સોફ્ટવેરમાં મુખ્ય સિક્યોરિટી ખામી આવી છે. જેને કારણે સ્ટાન્ડર્ડ સિક્યોરિટી અને વેરિફિકેશન પ્રોસેસનું ઉલ્લંઘન થયું છે.

આમ તો સોફ્ટવેરમાં બગની ઘટના સામાન્ય છે, પરંતુ જો આ ઝડપથી વધતી જશે તો હેકર રિમોટ કોડ થકી પાછલા બારણે યુઝર્સનો ડેટા ચોરી કરી શકશે. હેકર્સ એક ગર્ભિત કોડ સિસ્ટમમાં નાખીને તેનું સંચાલન પોતાની પાસે રાખી ડેટા ચોરી શકે છે.

યુઝર્સનો કયો ડેટા ચોરી થઈ શકે છે ?

ક્વોલકોમના સોફ્ટવેરના બગથી હેકર્સ એન્ડ્રોઈડ ફોન યૂઝર્સના ફોન કોલ્સ, મેસેજ, અન્ય ડેટાથી લઈને સીમ કાર્ડ સુધી તમામ વસ્તુ હેક કરી શકે છે. સરળ શબ્દોમાં કહીએ તો હેકર્સને ફોનનું તમામ એક્સેસ મળી જશે.

ચોંકાવનારી વિગત એ છે કે આ બગને કારણે તમામ એન્ડ્રોઈડ યુઝર્સમાંથી અંદાજે 40% કરતા પણ વધુ એન્ડ્રોઈડ ડિવાઈઝ હુમલાના શિકાર બની શકે છે, જે ખરેખર એક મોટો આંકડો હોઈ શકે છે.

ચેકપોઈન્ટ(CheckPoint)ના રિપોર્ટ પ્રમાણે, આવો જ એક સાયબર હુમલો 2020માં થયો હતો, તે હુમલો તો આના કરતા પણ મોટો અને ડેટા લીકેજ ધરાવતો હતો. તેમાં મોબાઈલ યૂઝર્સના ફોન કોલ્સ, મેસેજ ડેટા ઉપરાંત ફોટા, વિડીયો, જીપીએસ ડેટા અને માઈક્રોફોન, કોલ રેકોર્ડિંગ્સ સુધીના ડેટા હેક થયા હતા. તે હુમલામાં DSPs અને ક્વોલકોમના કો-પ્રોસેસરમાં સમસ્યા સર્જાઈ હતી અને તેનો જ ફાયદો ઉઠાવીને ડેટા ચોરીનો પ્રયાસ થયો હતો.

જોકે કંપનીએ નિવેદન આપ્યું છે કે આ વખતે તેઓએ આગમચેતી રાખી હતી અને તેઓ તમામ નબળાઈ વિશે પહેલાથી જ જાગૃત છે અને પેચ જારી કર્યું છે.

XDA ડેવલર્પસે કહ્યું છે કે CVE-2020-11292 સાથેનું પેચ ધરાવતું એક પણ અપડેટ હજી સુધી ગૂગલ દ્વારા બહાર નથી પાડવામાં આવ્યું. તેના પ્રતિઉત્તરમાં ક્વોલકોમના પ્રવકત્તાએ સ્પષ્ટીકરણ આપ્યું છે કે ગૂગલની જુન મહિનાની સિક્યોરિટી અપડેટમાં આ પેચ આવશે, જેને ટૂંક સમયમાં રોલઆઉટ કરવામાં આવશે.
First published: