क्वालकॉम ने कहा है कि हैकर्स ने उसके दर्जनों लोकप्रिय चिपसेट में जीरो-डे सुरक्षा खामी का फायदा उठाया है एंड्रॉइड डिवाइसहालाँकि, प्रभाव सीमित हो सकता है। एक रिपोर्ट के अनुसार, Google के खतरा विश्लेषण समूह ने इस भेद्यता का संकेत दिया और एमनेस्टी इंटरनेशनल की सुरक्षा लैब ने इसकी पुष्टि की।
शून्य-दिन – एक प्रकार की भेद्यता जो हार्डवेयर निर्माता के लिए अज्ञात है जब इसका दुरुपयोग किया गया था – “सीमित, लक्षित शोषण के तहत हो सकता है,” क्वालकॉम ने Google के खतरा विश्लेषण समूह से अनिर्दिष्ट “संकेतों” का हवाला देते हुए कहा। खामियों को ठीक कर दिया गया है।
टेकक्रंच की एक रिपोर्ट के अनुसार, अमेरिकी साइबर सुरक्षा एजेंसी सीआईएसए ने क्वालकॉम दोष को उन कमजोरियों की सूची में शामिल किया है जिनके बारे में पता है या जिनका शोषण किया गया है। इसमें कहा गया है कि विवरण दुर्लभ हैं, लेकिन यह पुष्टि की गई है कि इस भेद्यता का उपयोग वास्तविक दुनिया के हमलों में किया गया था, हालांकि विशिष्ट लक्ष्य और उद्देश्य अज्ञात हैं।
क्वालकॉम का क्या कहना है?
क्वालकॉम के प्रवक्ता कैथरीन बेकर ने प्रकाशन को बताया कि कंपनी “समन्वित प्रकटीकरण प्रथाओं का उपयोग करने के लिए Google प्रोजेक्ट ज़ीरो और एमनेस्टी इंटरनेशनल सिक्योरिटी लैब के शोधकर्ताओं की सराहना करती है”, जिससे कंपनी को भेद्यता के लिए सुधार करने की अनुमति मिलती है।
क्वालकॉम ने इस भेद्यता से प्रभावित 64 अलग-अलग चिपसेट को सूचीबद्ध किया है, जिसमें कंपनी का प्रमुख स्नैपड्रैगन 8 जेन 1 चिपसेट भी शामिल है, जिसका उपयोग दर्जनों एंड्रॉइड फोन में किया जाता है, जिनमें से कुछ मोटोरोला द्वारा बनाए गए हैं। वनप्लसओप्पो और श्याओमी, दूसरों के बीच में – जिसका मतलब है कि दुनिया भर में लाखों उपयोगकर्ता संभावित रूप से असुरक्षित हैं।
क्वालकॉम के प्रवक्ता ने कहा कि “सितंबर 2024 तक हमारे ग्राहकों के लिए फिक्स उपलब्ध करा दिए गए हैं” और अब यह एंड्रॉइड स्मार्टफोन निर्माताओं पर निर्भर है कि वे अपने ग्राहकों के डिवाइस के लिए पैच जारी करें।