क्वालकम र मिडियाटेक चिपसेटमा भेटियो त्रुटि, सबै एन्ड्रोइड प्रयोगकर्ताहरू साइबर आक्रमणको जोखिममा

काठमाडौं ।

चेक प्वाइन्ट साइबर अनुसन्धान टोलीले मिडियाटेक र क्वालकमका चिपसेटहरूको कोड कार्यान्वयनमा केही त्रुटि रहेको पत्ता लगाएको छ। सो  त्रुटीका कारण साइबर आक्रमणकारीहरूले स्मार्टफोनको क्यामरा र माइक्रोफोनमा पहुँच प्राप्त गर्न सक्छन्।

अहिले अधिकांश एन्ड्रोइड स्मार्टफोन यी दुई कम्पनीका प्रोसेसरका साथमा आउँछन् जसका कारण करोडौं प्रयोगकर्ता ह्याकरको निशानामा पर्न सक्छन्। तर, यो त्रुटिलाई सच्याउन अनुसन्धान टोलीले दुवै चिपसेट कम्पनीलाई प्रतिवेदन बुझाएको छ।

चेक प्वाइन्ट साइबरका अनुसन्धानकर्ता स्लाभा मकाभिभले यस विषयमा एक प्रेस विज्ञप्ति जारी गर्दै भनेका छन्, “हामीले आजका स्मार्टफोनहरूमा प्रयोग हुने यी दुई मुख्य चिपसेटहरू क्वालकम र मिडियाटेकमा केही कमी कमजोरीहरूको पूर्ण सेट फेला पारेका छौं, जुन विश्वभर प्रयोग गरिन्छ।यसको प्रयोग मोबाइल उपकरणका दुई तिहाई प्रयोगकर्ताहरूलाई हानि पुर्‍याउनको लागि गर्ने सकिने संभावना हुनसक्छ।”

चिपसेटमा त्रुटिहरू

यस मार्फत ह्याकरहरूले प्रयोगकर्ताको डिभाइस ह्याक गर्न सक्छन् र त्यसको आधारमा प्रयोगकर्ताहरूलाई धम्की पनि दिन सक्छन्। धम्की दिने ह्याकरहरूले प्रयोगकर्ताहरूले मोबाइल फोनमा के देख्छन् भनेर समेत हेर्न सक्छन्। चेक प्वाइन्ट साइबरका अनुसन्धानकर्ताले भनेअनुसार चिपसेटमा भएका त्रुटिका कारण ह्याकरहरूले प्रयोगकर्ताको फोनको क्यामरा र मिडिया फाइलहरूमा पूर्ण पहुँच लिन सक्छन्।

यी त्रुटिहरू एप्पल लसलेस अडियो कोडेक (एएलएसी) मा पाइन्छ, जसलाई एप्पल लसलेस पनि भनिन्छ। यो पहिलो पटक २००४ मा डिजिटल संगीतको डाटा कम्प्रेसनको लागि पेश गरिएको थियो, र त्यसपछि २०११ को अन्तमा एप्पलले एएलएसीला२ खुला स्रोत बनायो।

यो स्रोत अब गैर-एप्पल अडियो प्लेब्याक उपकरणहरूका साथै एन्ड्रोइड स्मार्टफोनहरू, लिनक्स र विन्डोज मिडिया प्लेयरहरूसहित धेरै कार्यक्रमहरूमा समावेश गरिएको छ।

प्रयोगकर्ताहरूले के गर्नुपर्छ

अनुसन्धानकर्ताको रिपोर्टकाअनुसार एप्पलका डिभाइसका लागि तयार पारिएको यो सेक्युरिटी कोड आवधिक रूपमा फिक्स गरी सुरक्षा प्याचहरू रिलिज गरिन्छ, तर बाँकी डिभाइसका लागि तयार गरिएको एएलएसी ओपन सोर्स सन् २०११ देखि अपडेट गरिएको छैन।

चेक प्वाइन्ट साइबर रिसर्च टोलीले आफ्नो अनुसन्धानमा क्वालकम र मिडियाटेकले त्रुटिपूर्ण एएलएसी कोडहरू आफ्नै अडियो डिकोडरमा पोर्ट गरेको पत्ता लगाए, जसले गर्दा अहिले धेरै एन्ड्रोइड स्मार्टफोनहरू जोखिममा छन्।

अनुसन्धान टोलीले गत वर्ष मात्रै दुवै चिप निर्मातालाई आफ्नो प्रतिवेदन बुझाएको थियो, त्यसपछि डिसेम्बरमा कम्पनीहरूले ती त्रुटिहरूलाई हटाउन नयाँ सुरक्षा प्याचहरू पनि जारी गरे।

यस बाहेक पनि, सबै प्रयोगकर्ताले सधैं उसको एन्ड्रोइड डिभाइस नवीनतम प्याचको साथ अद्यावधिक हुनुपर्दछ भन्ने विषयलाई ध्यानमा राख्नु पर्छ,जसले  गर्दा तिनीहरू यस्तो साइबर आक्रमणबाट बच्न सकुन्।