क्वालकम प्रोसेसरको सुरक्षा कमजोरीका कारण लाखौं मोबाइल जोखिममा, कतै तपाईं त पर्नुभएन ?

काठमाडौं । क्वालकम प्रोसेसरमा रहेको एउटा सुरक्षा कमजोरीले विश्वभरका लाखौं फोनहरुलाई प्रभावित गरेको साइबर सुरक्षा कम्पनी चेकप्वाइन्टले जनाएको छ ।

चेकप्वाइन्टका साइबर सुरक्षा विश्लेषक स्लाभा मक्काभिभले बिहीबार एउटा ब्लगपोस्ट प्रकाशन गर्दै क्वालकमको मोबाइल स्टेशन मोडेम इन्टरफेसमा सुरक्षा कमजोरी रहेको उल्लेख गरेका छन् ।

उनका अनुसार याे कमजोरीलाई दुरुपयोग गरी मोडेमलाई नियन्त्रण गरेर एप्लिकेसन प्रोसेसरबाट डाइनामिकल्ली प्याच गर्न सकिन्छ ।

ह्याकरहरुले त्यस्ता सुरक्षा कमोरी प्रयोग गरी एन्ड्रोइडको मोडेममा मेलिसियस कोड इन्जेक्ट गर्न सक्छन् । यसले अट्याकरहरुलाई प्रयोगकर्ताको कल हिस्ट्री तथा एसएमएसमा एक्सेस दिन्छ । साथै प्रयोगकर्ताहरुको कुराकानी पनि ह्याकरले सुन्नसक्ने मक्काभिभ बताउँछन् ।

सोही कम्पनीलाई प्रयोग गरेर ह्याकरले सिम अनलकसम्मका गतिविधि गर्न सक्छन् । चेकप्वाइन्टको रिपोर्टअनुसार मोबाइल स्टेसन मोडेम इन्टरफेस आजको समयमा विश्वभरका ३० प्रतिशत स्मार्टफोनहरुमा रहेको अनुमान छ ।

तर चेकप्वाइन्टले उक्त कमजोरीबारे क्वालकमलाई जानकारी गराएपछि क्वालकमले यसलाई ‘हाई रेटेड भल्नरेबिलिटी’ को लेबल लगाएर CVE-2020-11292 सुरक्षा कमजोरीको रुपमा पहिचान गरेको छ ।

कमजोरीको प्याच भने २०२० को अन्त्यतिर नै सबै स्मार्टफोन निर्माणकर्ता कम्पनीहरुलाई कम्पनीले पठाइसकेको बताइएको छ ।

हाल सामसङ, साओमी, गुगल पिक्सल, वानप्लस लगायत धेरै फोनहरुले क्वालकम प्रोसेसर प्रयोग गर्दै आइरहेको छ । 

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१

टिप्पणीहरू