लाखों एंड्रॉयड फोन पर मंडराया बड़ा खतरा, रिसर्चर्स ने बड़ी खामी का लगाया पता
लाखों एंड्रॉयड फोन पर मंडराया बड़ा खतरा, रिसर्चर्स ने बड़ी खामी का लगाया पता
एक क्रिप्टोकरेंसी फर्म के रिसर्चर्स ने एक नई खामी का पता लगाया है। जो कि MediaTek की Dimensity और Helio चिप्स को प्रभावित करती है। इससे लाखों एंड्रॉय ...और पढ़ें
-1773507456304_v.webp)
रिसर्चर्स ने MediaTek प्रोसेसर में खामी का पता लगाया है।
टेक्नोलॉजी डेस्क, नई दिल्ली। एक क्रिप्टोकरेंसी फर्म के रिसर्चर्स ने एक नई खामी का पता लगाया है, जिससे अपराधी एक मिनट से भी कम समय में Android स्मार्टफोन को एक्सेस कर सकते हैं। मिली जानकारी के मुताबिक ये खामी कुछ स्मार्टफोन में MediaTek की Dimensity और Helio चिप्स को प्रभावित करती है। ये उस 'ट्रस्टेड एग्ज़ीक्यूशन एनवायरनमेंट' (TEE) को निशाना बनाती है, जो स्मार्टफोन पर यूजर के संवेदनशील डेटा को सुरक्षित रखता है। दूसरी ओर, Google, Apple जैसे दूसरे ब्रांड्स के स्मार्टफोन और Snapdragon चिप्स वाले कई हैंडसेट्स डेडिकेटेड सिक्योरिटी चिप्स से लैस होते हैं, जो यूजर की जानकारी को सुरक्षित रख सकते हैं।
MediaTek की खामी से फोन बंद होने पर भी डेटा को एक्सेस करना संभव
X पर एक पोस्ट में, Ledger के चीफ टेक्नोलॉजी ऑफिसर (CTO) Charles Guillemet ने दावा किया है कि क्रिप्टोकरेंसी फर्म के सिक्योरिटी रिसर्चर्स वाले डिवीजन Ledger Donjon ने एक ऐसी खामी का पता लगाया है, जो MediaTek चिपसेट वाले लाखों Android स्मार्टफोन को प्रभावित कर सकती है। ऐसा लगता है कि ये समस्या Trustonic TEE से जुड़ी है। ये एक 'कोड एग्जीक्यूशन एनवायरनमेंट' है, जिसका इस्तेमाल MediaTek की Dimensity और Helio सीरीज के चिपसेट Android हैंडसेट पर संवेदनशील डेटा को सुरक्षित रखने के लिए करते हैं।
इस ग्रुप ने CMF Phone 1 पर इस वल्नेरेबिलिटी को टेस्ट किया। इस फोन में MediaTek Dimensity 7300 चिपसेट लगा है। रिपोर्ट के मुताबिक, ये ग्रुप स्मार्टफोन की सुरक्षा को भेदने और उसे कंप्यूटर से जोड़ने के 45 सेकंड के भीतर ही उसमें मौजूद जानकारी को एक्सेस करने में सफल रहा। हालांकि, ये ध्यान रखना जरूरी है कि MediaTek की प्रभावित चिप वाले किसी भी Android स्मार्टफोन पर इस खामी का असर पड़ सकता है।
रिसर्चर्स इस खामी का फायदा उठाकर MediaTek चिपसेट वाले Android स्मार्टफोन के सिक्योरिटी PIN को एक्सेस कर सकते थे। वे फोन के 'डिक्रिप्टेड स्टोरेज' को भी एक्सेस कर सकते थे। साथ ही 'सबसे पॉपुलर सॉफ्टवेयर वॉलेट्स' के सीड फ़्रेज भी निकाल सकते थे। ये 12 से 24 शब्दों वाले पासवर्ड होते हैं जिनका इस्तेमाल क्रिप्टोकरेंसी के वेरिफिकेशन और अकाउंट रिकवरी के लिए किया जाता है।
एग्जीक्यूटिव का ये भी दावा है कि संवेदनशील डेटा को निकालने के लिए सिक्योरिटी रिसर्चर्स को फोन चालू करने की भी जरूरत नहीं पड़ी। चूंकि इस खामी से 'लाखों Android फोन' सुरक्षा जोखिमों के दायरे में आ सकते हैं, इसलिए अपराधी किसी यूजर के क्रिप्टोकरेंसी वॉलेट को एक्सेस बना सकते हैं और विक्टिम को बिना भनक लगे ही लेन-देन कर सकते हैं।
इस रिपोर्ट के पब्लिश होने के समय तक, OEM (ओरिजिनल इक्विपमेंट मैन्युफ़ैक्चरर्स) ने अभी तक सार्वजनिक रूप से इस खामी को स्वीकार नहीं किया है। MediaTek ने Android Authority को बताया कि उसने जनवरी में ही डिवाइस बनाने वाली कंपनियों को इस खामी को ठीक करने के लिए एक 'पैच' (patch) जारी कर दिया था। हालांकि, अभी ये पता नहीं चल पाया है कि स्मार्टफोन बनाने वाली कंपनियों ने प्रभावित सभी डिवाइस के लिए इस समस्या को ठीक किया है या नहीं।
एक क्रिप्टोकरेंसी फर्म के रिसर्चर्स ने एक नई खामी का पता लगाया है। जो कि MediaTek की Dimensity और Helio चिप्स को प्रभावित करती है। इससे लाखों एंड्रॉय ...और पढ़ें
रिसर्चर्स ने MediaTek प्रोसेसर में खामी का पता लगाया है।
टेक्नोलॉजी डेस्क, नई दिल्ली। एक क्रिप्टोकरेंसी फर्म के रिसर्चर्स ने एक नई खामी का पता लगाया है, जिससे अपराधी एक मिनट से भी कम समय में Android स्मार्टफोन को एक्सेस कर सकते हैं। मिली जानकारी के मुताबिक ये खामी कुछ स्मार्टफोन में MediaTek की Dimensity और Helio चिप्स को प्रभावित करती है। ये उस 'ट्रस्टेड एग्ज़ीक्यूशन एनवायरनमेंट' (TEE) को निशाना बनाती है, जो स्मार्टफोन पर यूजर के संवेदनशील डेटा को सुरक्षित रखता है। दूसरी ओर, Google, Apple जैसे दूसरे ब्रांड्स के स्मार्टफोन और Snapdragon चिप्स वाले कई हैंडसेट्स डेडिकेटेड सिक्योरिटी चिप्स से लैस होते हैं, जो यूजर की जानकारी को सुरक्षित रख सकते हैं।
MediaTek की खामी से फोन बंद होने पर भी डेटा को एक्सेस करना संभव
X पर एक पोस्ट में, Ledger के चीफ टेक्नोलॉजी ऑफिसर (CTO) Charles Guillemet ने दावा किया है कि क्रिप्टोकरेंसी फर्म के सिक्योरिटी रिसर्चर्स वाले डिवीजन Ledger Donjon ने एक ऐसी खामी का पता लगाया है, जो MediaTek चिपसेट वाले लाखों Android स्मार्टफोन को प्रभावित कर सकती है। ऐसा लगता है कि ये समस्या Trustonic TEE से जुड़ी है। ये एक 'कोड एग्जीक्यूशन एनवायरनमेंट' है, जिसका इस्तेमाल MediaTek की Dimensity और Helio सीरीज के चिपसेट Android हैंडसेट पर संवेदनशील डेटा को सुरक्षित रखने के लिए करते हैं।
इस ग्रुप ने CMF Phone 1 पर इस वल्नेरेबिलिटी को टेस्ट किया। इस फोन में MediaTek Dimensity 7300 चिपसेट लगा है। रिपोर्ट के मुताबिक, ये ग्रुप स्मार्टफोन की सुरक्षा को भेदने और उसे कंप्यूटर से जोड़ने के 45 सेकंड के भीतर ही उसमें मौजूद जानकारी को एक्सेस करने में सफल रहा। हालांकि, ये ध्यान रखना जरूरी है कि MediaTek की प्रभावित चिप वाले किसी भी Android स्मार्टफोन पर इस खामी का असर पड़ सकता है।
रिसर्चर्स इस खामी का फायदा उठाकर MediaTek चिपसेट वाले Android स्मार्टफोन के सिक्योरिटी PIN को एक्सेस कर सकते थे। वे फोन के 'डिक्रिप्टेड स्टोरेज' को भी एक्सेस कर सकते थे। साथ ही 'सबसे पॉपुलर सॉफ्टवेयर वॉलेट्स' के सीड फ़्रेज भी निकाल सकते थे। ये 12 से 24 शब्दों वाले पासवर्ड होते हैं जिनका इस्तेमाल क्रिप्टोकरेंसी के वेरिफिकेशन और अकाउंट रिकवरी के लिए किया जाता है।
एग्जीक्यूटिव का ये भी दावा है कि संवेदनशील डेटा को निकालने के लिए सिक्योरिटी रिसर्चर्स को फोन चालू करने की भी जरूरत नहीं पड़ी। चूंकि इस खामी से 'लाखों Android फोन' सुरक्षा जोखिमों के दायरे में आ सकते हैं, इसलिए अपराधी किसी यूजर के क्रिप्टोकरेंसी वॉलेट को एक्सेस बना सकते हैं और विक्टिम को बिना भनक लगे ही लेन-देन कर सकते हैं।
इस रिपोर्ट के पब्लिश होने के समय तक, OEM (ओरिजिनल इक्विपमेंट मैन्युफ़ैक्चरर्स) ने अभी तक सार्वजनिक रूप से इस खामी को स्वीकार नहीं किया है। MediaTek ने Android Authority को बताया कि उसने जनवरी में ही डिवाइस बनाने वाली कंपनियों को इस खामी को ठीक करने के लिए एक 'पैच' (patch) जारी कर दिया था। हालांकि, अभी ये पता नहीं चल पाया है कि स्मार्टफोन बनाने वाली कंपनियों ने प्रभावित सभी डिवाइस के लिए इस समस्या को ठीक किया है या नहीं।
Labels
Business
Post A Comment
No comments :