क्वालकम प्रोसेसर भएका सामसङ स्मार्टफोन सुरक्षा कमजोरीबाट मुक्त
बैशाख २७, २०७८ २२:५२
काठमाडौं । केही दिनअघि क्वालकम प्रोसेसरमा रहेको एउटा सुरक्षा कमजोरीले विश्वभरका लाखौं फोनहरुलाई प्रभावित गरेको सूचना साइबर सुरक्षा कम्पनी चेकप्वाइन्टले दियाे । दक्षिण काेरियाली कम्पनी सामसङले भने यसअघि नै याे भल्नरेबिलिटीकाे प्याच गरिसकेकाे जानकारी दिएकाे छ ।
सामसङले क्वालकम प्रोसेसरबाट रन हुने ग्यालेक्सी डिभाइसहरुमा गत जनवरीदेखि नै प्याचसहितको अपडेट अपनाउन थालेको बताएको छ । तर मे १ मा भएको प्याचपछि मात्र अधिकांश स्मार्टफोन साे भल्नेरेबिलिटीमा मुक्त भएकाे जनाइएकाे छ ।
चेकप्वाइन्टका साइबर सुरक्षा विश्लेषक स्लाभा मक्काभिभले गत बिहीबार एउटा ब्लगपोस्ट प्रकाशन गर्दै क्वालकमको मोबाइल स्टेशन मोडेम इन्टरफेसमा सुरक्षा कमजोरी रहेको उल्लेख गरेका थिए ।
उनका अनुसार याे कमजोरीलाई दुरुपयोग गरी मोडेमलाई नियन्त्रण गरेर एप्लिकेसन प्रोसेसरबाट डाइनामिकल्ली प्याच गर्न सकिन्थ्याे ।
ह्याकरहरुले त्यस्ता सुरक्षा कमोरी प्रयोग गरी एन्ड्रोइडको मोडेममा मेलिसियस कोड इन्जेक्ट गर्न सक्छन् । यसले अट्याकरहरुलाई प्रयोगकर्ताको कल हिस्ट्री तथा एसएमएसमा एक्सेस दिन्छ । साथै प्रयोगकर्ताहरुको कुराकानी पनि ह्याकरले सुन्नसक्ने मक्काभिभ बताउँछन् ।
चेकप्वाइन्टले उक्त कमजोरीबारे क्वालकमलाई जानकारी गराएपछि क्वालकमले यसलाई ‘हाई रेटेड भल्नरेबिलिटी’ को लेबल लगाएर CVE-2020-11292 सुरक्षा कमजोरीको रुपमा पहिचान गरेको छ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१
