गूगल (Google) के सिक्योरिटी रिसर्चरों की टीम ने विभिन्न कंपनियों के एंड्रायल मॉडल में सुरक्षा खामी को लेकर चेतावनी दी है। उन्होंने बताया कि ये खामियां महीनों से इन मॉडल्स में मौजूद हैं। Google के सिक्योरिटी रिसर्चरों की टीम को 'प्रोजेक्ट जीरो' कहा जाता है। सिक्योरिटी रिसर्चर जॉन हार्न ने ARM Mali GPU driver में 5 संभावित खामियों को पता लगाया और बताया कि Mali GPU सिस्टम से लैस सभी एंड्रॉयड स्मार्टफोन को इन खामियों ने प्रभावित किया।
Mali GPUs पर चल रहे लाखों एंड्रॉयड फोन में सिक्योरिटी का खतरा, Google की 'प्रोजेक्ट जीरो' टीम ने दी चेतावनी
गूगल (Google) के सिक्योरिटी रिसर्चरों की टीम ने विभिन्न कंपनियों के एंड्रायल मॉडल में सुरक्षा खामी को लेकर चेतावनी दी है
Moneycontrol News | अपडेटेड Nov 26, 2022 पर 8:20 PM
Project Zero ने बताया कि इन खामियों के बारे में जून-जुलाई 2022 में पता चला था
उन्होंने बताया कि इन खामियों के चलते हैकर्स किसी के एंड्रॉयड स्मार्टफोन का कंट्रोल अपने हाथ में ले सकते हैं और डिवाइस से पर्सनल डेटा के चोरी होने की भी संभावना है।
Project Zero ने बताया कि इन खामियों को जून और जुलाई 2022 के बीच पता चलने के तुरंत बाद रिपोर्ट किया गया था और ये जुलाई-अगस्त 2022 में इन्हें ठीक गया था।
Project Zero के इयान बीयर ने एक ब्लॉग में लिखा, "इनमें से एक खामी (2334) कर्नेल मेमोरी करप्शन से जुड़ी थी। एक खामी (2331) फिजिकल मेमोरी एड्रेस को यूजरस्पेस के लिए बताने से जुड़ा। वहीं बाकी तीन खामी (2325, 2327, 2333) एक फिजिकल पेज यूज-ऑफ्टर-फ्री की तरफ ले जाती है। ये एक हैकर्स को सिस्टम में वापस आने के बाद फिजिकल पेज को पढ़ने और लिखने जारी रखने में सक्षम बनाती है।"
यह भी पढ़ें- Adar Poonawala की वाट्सऐप डीपी लगाकर 1 करोड़ की ठगी, 48 खाते सीज, 13 लाख की रिकवरी, मुख्य आरोपी अभी भी फरार
गूगल की सिक्योरिटी टीम ने इसका खुलासा करने से पहले 30 दिन अतिरिक्त इंतजार किया और फिर सितंबर में आकर बड़े पैमाने पर जनता को इन खामियों के बारे में सूचना थी।
इसके बाद रूटीन फॉलो-अप बग रिपोर्ट और अतिरिक्त जांच के दौरान, प्रोजेक्ट जीरो ने पाया कि खामियां अभी भी मौजूद थीं और माली जीपीयू वाले सभी एंड्रॉइड स्मार्टफोन कमजोर बने हुए थे। इसके बाद रूटीन फॉलो-अप बग रिपोर्ट और अतिरिक्त जांच के दौरान, प्रोजेक्ट जीरो ने पाया कि खामियां अभी भी मौजूद थीं और Mali GPU वाले सभी एंड्रॉइड स्मार्टफोन कमजो�� बने हुए थे।
बीयर ने लिखा है कि इन स्थितियों में मोबाइल डिवाइस बनाने वाली डिवाइस के लिए "पैच गैप को कम करना" यकीनन बेहद अहम है क्योंकि एंड यूजर्स को पैच के सिक्योरिटी बेनेफिट मिलने से पहले ही इस प्रक्रिया को रोक रहे हैं। ये पैच Google के पिक्सल स्मार्टफोन को भी प्रभावित करते हैं। इसके अलावा सैमसंग, ओपो और शाओमी सहित बाकी कंपनियां भी इससे प्रभावित हैं।
Moneycontrol News
हिंदी में शेयर बाजार, Stock Tips, न्यूज, पर्सनल फाइनेंस और बिजनेस से जुड़ी खबरें सबसे पहले मनीकंट्रोल हिंदी पर पढ़ें. डेली मार्केट अपडेट के लिए Moneycontrol App डाउनलोड करें।