Qualcomm MSM Vulnerability Has Been Revealed, and Reportedly Fixed

क्वालकॉम के मोबाइल स्टेशन मोडेम (MSM) में एक भेद्यता थी जो हमलावरों को उपयोगकर्ता के एसएमएस, फोन वार्तालापों के ऑडियो, और बहुत कुछ का उपयोग करने की अनुमति दे सकती थी। शोध फर्म चेक प्वाइंट रिसर्च द्वारा भेद्यता की खोज की गई थी और पिछले साल अगस्त में क्वालकॉम के स्नैपड्रैगन डिजिटल सिग्नल प्रोसेसर (डीएसपी) चिप पर 400 से अधिक कमजोरियां पाई गई थीं। क्वालकॉम SoCs का उपयोग करने वाले एंड्रॉइड फोन की एक बड़ी संख्या के साथ, इसने उपयोगकर्ताओं के डेटा की खतरनाक संख्या को ध्यान में रखा होगा। क्वालकॉम ने कथित तौर पर एक पैच जारी किया है, और चेक प्वाइंट रिसर्च ने प्रासंगिक सरकारी अधिकारियों के साथ-साथ मोबाइल विक्रेताओं को भी स्मार्टफोन को सुरक्षित बनाने के लिए काम किया है।

MSM, चेक प्वाइंट रिसर्च एक में बताते हैं ब्लॉग भेजा, मोबाइल उपकरणों में एम्बेडेड चिप्स की एक श्रृंखला है और 5 जी, 4 जी एलटीई, साथ ही उच्च परिभाषा रिकॉर्डिंग जैसे उन्नत सुविधाओं का समर्थन करता है। यह 1990 के दशक के शुरुआती दिनों से हाई-एंड फोन में मौजूद है। एंड्रॉइड फोन में एक मालिकाना प्रोटोकॉल होता है जिसे कहा जाता है क्वालकॉम MSM इंटरफ़ेस (QMI) जो MSM में सॉफ़्टवेयर घटकों को कैमरा, फ़िंगरप्रिंट स्कैनर और अन्य सबसिस्टम के साथ संचार करने की अनुमति देता है। चेक प्वाइंट रिसर्च में एक भेद्यता पाई गई जो हमलावरों को मॉडेम को नियंत्रित करने और एंड्रॉइड उपकरणों से मॉडेम में दुर्भावनापूर्ण कोड को इंजेक्ट करने की अनुमति दे सकती है।

इससे हमलावरों को उपयोगकर्ता के कॉल इतिहास और एसएमएस रिकॉर्ड तक पहुंच प्राप्त होगी, साथ ही उपयोगकर्ता की बातचीत को सुनने की क्षमता भी मिलेगी। इसका उपयोग सिम को अनलॉक करने और सेवा प्रदाताओं द्वारा निर्धारित सीमाओं को बायपास करने के लिए भी किया जा सकता है। चेक प्वाइंट रिसर्च कहती है कि के अनुसार मुकाबला, QMI दुनिया के सभी मोबाइल फोनों के लगभग 30 प्रतिशत पर मौजूद है। चेक प्वाइंट में भेद्यता को विस्तृत किया गया है ब्लॉग।

चेक प्वाइंट रिसर्च द्वारा क्वालकॉम के लिए भेद्यता को अस्वीकार कर दिया गया था और इसे उच्च श्रेणी की भेद्यता – CVE-2020-11292 के रूप में वर्गीकृत किया गया था। प्रासंगिक मोबाइल विक्रेताओं को भी सूचित किया गया। एक के अनुसार रिपोर्ट good Arstechnica द्वारा, चेक प्वाइंट के प्रवक्ता ने कहा कि क्वालकॉम ने भेद्यता के लिए एक पैच जारी किया है। हालांकि, यह स्पष्ट नहीं है कि कमजोर एंड्रॉइड डिवाइस को ठीक किया गया है या नहीं। क्वालकॉम ने कथित तौर पर एक बयान में कहा है कि दिसंबर 2020 में ओईएम को फिक्स उपलब्ध कराया गया था और पैच उपलब्ध होने के साथ उपभोक्ताओं को अपने उपकरणों को अपडेट करने की सिफारिश की जाती है।

चेक प्वाइंट उपयोगकर्ताओं को ओएस के नवीनतम संस्करण में अपने उपकरणों को अपडेट करने, तीसरे पक्ष के स्टोर से एप्लिकेशन इंस्टॉल करने से परहेज करने और सभी मोबाइल उपकरणों पर ‘रिमोट वाइप’ क्षमता को सक्षम करने की भी सिफारिश करता है।