Mali GPUs पर चल रहे लाखों एंड्रॉयड फोन में सिक्योरिटी का खतरा, Google की 'प्रोजेक्ट जीरो' टीम ने दी चेतावनी

गूगल (Google) के सिक्योरिटी रिसर्चरों की टीम ने विभिन्न कंपनियों के एंड्रायल मॉडल में सुरक्षा खामी को लेकर चेतावनी दी है

Moneycontrol News | अपडेटेड Nov 26, 2022 पर 8:20 PM
Project Zero ने बताया कि इन खामियों के बारे में जून-जुलाई 2022 में पता चला था

गूगल (Google) के सिक्योरिटी रिसर्चरों की टीम ने विभिन्न कंपनियों के एंड्रायल मॉडल में सुरक्षा खामी को लेकर चेतावनी दी है। उन्होंने बताया कि ये खामियां महीनों से इन मॉडल्स में मौजूद हैं। Google के सिक्योरिटी रिसर्चरों की टीम को 'प्रोजेक्ट जीरो' कहा जाता है। सिक्योरिटी रिसर्चर जॉन हार्न ने ARM Mali GPU driver में 5 संभावित खामियों को पता लगाया और बताया कि Mali GPU सिस्टम से लैस सभी एंड्रॉयड स्मार्टफोन को इन खामियों ने प्रभावित किया।

उन्होंने बताया कि इन खामियों के चलते हैकर्स किसी के एंड्रॉयड स्मार्टफोन का कंट्रोल अपने हाथ में ले सकते हैं और डिवाइस से पर्सनल डेटा के चोरी होने की भी संभावना है।

Project Zero ने बताया कि इन खामियों को जून और जुलाई 2022 के बीच पता चलने के तुरंत बाद रिपोर्ट किया गया था और ये जुलाई-अगस्त 2022 में इन्हें ठीक गया था।


Project Zero के इयान बीयर ने एक ब्लॉग में लिखा, "इनमें से एक खामी (2334) कर्नेल मेमोरी करप्शन से जुड़ी थी। एक खामी (2331) फिजिकल मेमोरी एड्रेस को यूजरस्पेस के लिए बताने से जुड़ा। वहीं बाकी तीन खामी (2325, 2327, 2333) एक फिजिकल पेज यूज-ऑफ्टर-फ्री की तरफ ले जाती है। ये एक हैकर्स को सिस्टम में वापस आने के बाद फिजिकल पेज को पढ़ने और लिखने जारी रखने में सक्षम बनाती है।"

यह भी पढ़ें- Adar Poonawala की वाट्सऐप डीपी लगाकर 1 करोड़ की ठगी, 48 खाते सीज, 13 लाख की रिकवरी, मुख्य आरोपी अभी भी फरार

गूगल की सिक्योरिटी टीम ने इसका खुलासा करने से पहले 30 दिन अतिरिक्त इंतजार किया और फिर सितंबर में आकर बड़े पैमाने पर जनता को इन खामियों के बारे में सूचना थी।

इसके बाद रूटीन फॉलो-अप बग रिपोर्ट और अतिरिक्त जांच के दौरान, प्रोजेक्ट जीरो ने पाया कि खामियां अभी भी मौजूद थीं और माली जीपीयू वाले सभी एंड्रॉइड स्मार्टफोन कमजोर बने हुए थे। इसके बाद रूटीन फॉलो-अप बग रिपोर्ट और अतिरिक्त जांच के दौरान, प्रोजेक्ट जीरो ने पाया कि खामियां अभी भी मौजूद थीं और Mali GPU वाले सभी एंड्रॉइड स्मार्टफोन कमजो�� बने हुए थे।

बीयर ने लिखा है कि इन स्थितियों में मोबाइल डिवाइस बनाने वाली डिवाइस के लिए "पैच गैप को कम करना" यकीनन बेहद अहम है क्योंकि एंड यूजर्स को पैच के सिक्योरिटी बेनेफिट मिलने से पहले ही इस प्रक्रिया को रोक रहे हैं। ये पैच Google के पिक्सल स्मार्टफोन को भी प्रभावित करते हैं। इसके अलावा सैमसंग, ओपो और शाओमी सहित बाकी कंपनियां भी इससे प्रभावित हैं।

Moneycontrol News

Moneycontrol News

First Published: Nov 26, 2022 8:20 PM

हिंदी में शेयर बाजार, Stock Tips,  न्यूजपर्सनल फाइनेंस और बिजनेस से जुड़ी खबरें सबसे पहले मनीकंट्रोल हिंदी पर पढ़ें. डेली मार्केट अपडेट के लिए Moneycontrol App  डाउनलोड करें।