কোয়ালকমের চিপ ফাঁক তৈরি করেছে! বিশ্বব্যাপী অ্যান্ড্রয়েড ফোনের ৩০% প্রভাবিত হতে পারে

নিরাপত্তা গবেষকদের মতে, কোয়ালকমের একটি নতুন চিপ দুর্বলতা বিশ্বব্যাপী অ্যান্ড্রয়েড ফোনের 30% প্রভাবিত করতে পারে।
5 জি মডেম ডেটা সার্ভিসে একটি দুর্বলতা মোবাইল হ্যাকারদের ফোনের মডেমের মধ্যে দূষিত কোড ইনজেকশন করে অ্যান্ড্রয়েড ব্যবহারকারীদের দূরবর্তীভাবে আক্রমণ করার অনুমতি দিতে পারে, কোড কার্যকর করার ক্ষমতা অর্জন করে,অ্যাক্সেস মোবাইল ব্যবহারকারীরা কল রেকর্ড এবং টেক্সট বার্তা, এবং কল শোনা।
চেক পয়েন্ট রিসার্চের মতে, কোয়ালকমের মোবাইল স্টেশন মডেম (এমএসএম) ইন্টারফেসে এই দুর্বলতা (সিভিই-২০২০-১১২৯২) রয়েছে, যা কিউএমআই নামে পরিচিত।এমএসএম হল কোয়ালকম দ্বারা ডিজাইন করা একটি চিপ সিস্টেম (এসওসি), এবং QMI হল মডেম এবং অন্যান্য পেরিফেরিয়াল সাবসিস্টেমের সফটওয়্যার উপাদানগুলির মধ্যে যোগাযোগের জন্য একটি মালিকানাধীন প্রোটোকল।
এই দুর্বলতার প্রভাব ব্যাপক হতে পারেঃ মোবাইল ইন্টারনেটের আগে ২জি যুগে মোবাইল ডিভাইসগুলি এমএসএম ব্যবহার করেছিল। চেক পয়েন্টের তথ্য অনুযায়ী,QMI বিশ্বব্যাপী মোবাইল ফোনের প্রায় 30% ব্যবহার করা হয়গুগল পিক্সেল, এলজি মোবাইল ফোন, ওয়ানপ্লাস মোবাইল ফোন, স্যামসাংয়ের ফ্ল্যাগশিপ গ্যালাক্সি সিরিজ এবং শাওমি মোবাইল ফোন সহ।
চেক পয়েন্টের একজন মুখপাত্র বিদেশী গণমাধ্যম থ্রেইটপোস্টকে বলেছেন যে মূলত, আক্রমণকারীরা এই দুর্বলতা ব্যবহার করে দূরের থেকে ম্যালওয়্যার বা ট্রোজানাইজড অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির মাধ্যমে মোবাইল ডিভাইসগুলিতে আক্রমণ করতে পারে।সে বলেছিল: "একটি ক্ষতিকারক অ্যাপ্লিকেশন একটি মোবাইল ফোনে চলমান অনুমান, এটি এই দুর্বলতা ব্যবহার করতে পারেন "মডেম চিপ মধ্যে নিজেকে লুকিয়ে",এটিকে মোবাইল ফোনের সকল বর্তমান নিরাপত্তা ব্যবস্থা থেকে অদৃশ্য করে. "
মুখপাত্র বলেন যে চেকপয়েন্ট এই দুর্বলতার সব প্রযুক্তিগত বিবরণ প্রকাশ না করার সিদ্ধান্ত নিয়েছে যাতে হ্যাকারদের এই দুর্বলতার পরিকল্পনা করার জন্য একটি রোডম্যাপ না দেওয়া হয়।তিনি উল্লেখ করেন: "মূলত, আমরা মোবাইল ফোন থেকে নিজেই চিপ 'হামলা' করার চেষ্টা করেছি, অপারেটর থেকে নয়। আমরা সেখানে কিছু আকর্ষণীয় দুর্বলতা পেয়েছি যা দূরবর্তী কোড এক্সিকিউশনের দিকে পরিচালিত করে। "
সৌভাগ্যবশত, কোয়ালকম একটি ফিক্স প্রকাশ করেছে, কিন্তু প্যাচ রোলআউট ধীর হবে।
"কোয়ালকম বলেছে যে তারা সব অ্যান্ড্রয়েড বিক্রেতাদের জানিয়ে দিয়েছে, এবং আমরা তাদের সাথে কথা বলেছি", একজন মুখপাত্র থ্রেইটপোস্টকে বলেন। "আমরা জানি না কে এটি প্যাচ করেছে বা না। আমাদের অভিজ্ঞতার ভিত্তিতে,এই সংশোধন এটি বাস্তবায়ন সময় লাগবে, তাই অনেক ফোন এখনও হুমকির সম্মুখীন হতে পারে।
উদাহরণস্বরূপ, চেক পয়েন্ট গত বছর ডিইএফসিওনে কোয়ালকমের স্ন্যাপড্রাগন মোবাইল চিপসেটে ছয়টি গুরুতর ত্রুটি প্রকাশ করেছিল।তারা ব্যবহার করা অ্যান্ড্রয়েড ফোনের ৪০% প্রভাবিত করেছে এবং ফোনগুলিকে পরিষেবা প্রত্যাখ্যান এবং অনুমতি বর্ধনের আক্রমণের মুখোমুখি করেছে. (আইটি হাউস)