कुछ क्वालकॉम मॉडेम चिप्स में एक नई प्रकट भेद्यता हैकर्स को आपके कॉल और टेक्स्ट इतिहास तक पहुंच प्रदान कर सकती है, साथ ही साथ बातचीत रिकॉर्ड करने की क्षमता भी दे सकती है।
चेक प्वाइंट रिसर्च ने घोषणा की कि उसने क्वालकॉम के एमएसएम मॉडम चिप सॉफ्टवेयर में एक सुरक्षा छेद पाया है जिसका कुछ दुर्भावनापूर्ण ऐप्स फायदा उठा सकते हैं। शोधकर्ताओं ने कहा कि सैमसंग, गूगल और एलजी सहित एंड्रॉइड चलाने वाले लगभग 40% स्मार्टफोन में भेद्यता मौजूद है।
एक क्वालकॉम प्रवक्ता ने लाइफवायर को निम्नलिखित बयान के साथ रिपोर्ट का जवाब दिया:
"मजबूत सुरक्षा और गोपनीयता का समर्थन करने वाली प्रौद्योगिकियां प्रदान करना क्वालकॉम के लिए एक प्राथमिकता है। हम उद्योग-मानक समन्वित प्रकटीकरण प्रथाओं का उपयोग करने के लिए चेक प्वाइंट के सुरक्षा शोधकर्ताओं की सराहना करते हैं। क्वालकॉम टेक्नोलॉजीज ने दिसंबर 2020 में ओईएम के लिए पहले ही सुधार उपलब्ध करा दिए हैं, और पैच उपलब्ध होते ही हम एंड-यूजर्स को अपने डिवाइस अपडेट करने के लिए प्रोत्साहित करते हैं।"
इस मुद्दे पर प्रकाश डाला गया है कि मोबाइल डिवाइस सुरक्षा समस्याओं के प्रति संवेदनशील हैं, साइबर सुरक्षा फर्म लुकआउट के एक वरिष्ठ प्रबंधक स्टीफन बांदा ने एक ईमेल साक्षात्कार में कहा।
"यह देखते हुए कि यह एंड्रॉइड डिवाइसों के व्यापक क्षेत्र में एक व्यापक मुद्दा है, संगठनों के लिए भेद्यता विंडो को बंद करना अत्यंत महत्वपूर्ण है," बांदा ने कहा। "जैसे ही सुरक्षा पैच और OS अपग्रेड उपलब्ध होते हैं, इस भेद्यता का फायदा उठाने वाले साइबर अपराधी के जोखिम को कम करने के लिए अपग्रेड करना आवश्यक है।"
जैसे ही सुरक्षा पैच और ओएस अपग्रेड उपलब्ध होते हैं, इस भेद्यता का फायदा उठाने वाले साइबर अपराधी के जोखिम को कम करने के लिए अपग्रेड करना आवश्यक है।
क्वालकॉम बग हाल ही में मोबाइल फोन की कमजोरियों में नवीनतम है। पिछले महीने, यह बताया गया था कि कम लागत वाली वाहक क्यू लिंक वायरलेस संवेदनशील खाता डेटा उपलब्ध करा रही थी, जो वाहक के नेटवर्क पर एक वैध फोन नंबर जानता है।
वाहक एक ऐप प्रदान करता है जिसका उपयोग ग्राहक टेक्स्ट और मिनट इतिहास, डेटा और मिनट के उपयोग की निगरानी करने या अतिरिक्त मिनट या डेटा खरीदने के लिए कर सकते हैं। लेकिन ऐप आपको बिना पासवर्ड के भी सही फ़ोन नंबर होने पर भी जानकारी एक्सेस करने देता है।
