क्वालकॉम सुरक्षा खतरा: अपने एंड्रॉइड को कैसे सुरक्षित रखें

इससे भी बुरी बात यह है कि पीड़ितों को पता ही नहीं चलेगा कि उन्हें हैक किया गया है, और अधिकांश प्रभावित डिवाइसों को पैच नहीं किया जाएगा।

यहां हैक का पूरा विवरण दिया गया है कि यह किन फोनों को प्रभावित करता है और आप अपनी सुरक्षा के लिए क्या कर सकते हैं।

यह काम किस प्रकार करता है

इस हैक में नेटड डेमॉन शामिल है, जो नेटवर्क इंटरफ़ेस है एंड्रॉयड. समस्या तब उत्पन्न हुई जब क्वालकॉम ने नेटवर्क_मैनेजर सिस्टम सेवा के हिस्से के रूप में नए एप्लिकेशन प्रोग्राम इंटरफेस (एपीआई) जारी किए, जिसमें नेटडी डेमॉन भी शामिल था। इन एपीआई ने अतिरिक्त टेदरिंग क्षमताओं की अनुमति दी।

यह स्पष्ट नहीं है कि वास्तव में क्वालकॉम ने इन एपीआई को कब जारी किया, लेकिन जनवरी में मैंडियंट की रेड टीम द्वारा यह पता चला कि "netd सेवा नहीं है" जब कोई नया अपस्ट्रीम इंटरफ़ेस जोड़ा जाता है तो इंटरफ़ेस नाम को ठीक से मान्य करें। हैकर्स इस अमान्य नाम का उपयोग आगे के सिस्टम के लिए कर सकते हैं आदेश.

इस भेद्यता को इस प्रकार लेबल किया गया है सीवीई-2016-2060 मध्यम जोखिम के साथ. फायरआई, एक साइबर सुरक्षा कंपनी, ने क्वालकॉम के साथ मिलकर भेद्यता का विवरण देने के लिए काम किया विस्तृत ब्लॉग पोस्ट.

एक हैकर आपके डिवाइस तक भौतिक पहुंच प्राप्त करके या आपके द्वारा इंस्टॉल किए गए किसी दुर्भावनापूर्ण एप्लिकेशन में कोड जोड़कर इस भेद्यता के साथ आपका शोषण कर सकता है। पहली सबसे अप्रत्याशित स्थिति होगी, क्योंकि हैकर को आपका डिवाइस चुराने की आवश्यकता होगी, और इसे अनलॉक करने की आवश्यकता होगी। उत्तरार्द्ध की संभावना अधिक है, क्योंकि लाखों उपकरणों को दूर से लक्षित किया जा सकता है।

दुर्भाग्य से, एक दुर्भावनापूर्ण एप्लिकेशन आपकी जानकारी के बिना एपीआई के साथ इंटरैक्ट कर सकता है। आपको कोई अलर्ट नहीं मिलेगा और आपका डिवाइस धीमा नहीं चलेगा। मामले को बदतर बनाने के लिए, Google Play इन ऐप्स को दुर्भावनापूर्ण के रूप में चिह्नित नहीं कर सकता, क्योंकि यह असंभव होगा Google के सुरक्षा स्कैनर को यह पता लगाने के लिए कि ऐसा ऐप दुर्भावनापूर्ण तरीके से एपीआई तक पहुंच बना रहा है कारण.

प्रभावित उपकरण

फायरआई के अनुसार, एंड्रॉइड जिंजरब्रेड से पुराने डिवाइस प्रभावित हैं, लेकिन इसके नए संस्करण भी प्रभावित हैं एंड्रॉयड नहीं हैं यदि आपका डिवाइस जिंजरब्रेड, आइसक्रीम सैंडविच, जेली बीन, किटकैट, या लॉलीपॉप चला रहा है, तो आपके फोन में क्वालकॉम प्रोसेसर होने से आप प्रभावित होने की संभावना है।

नवीनतम Android के अनुसार वितरण संख्या (2 मई 2016 को पोस्ट किया गया), सभी उपकरणों में से 92.4 प्रतिशत में ये संस्करण हैं एंड्रॉयड. हालाँकि, इनमें से सभी डिवाइस में क्वालकॉम प्रोसेसर नहीं है। यह अज्ञात है कि उनमें से कितने ऐसा करते हैं, लेकिन यह एक सुरक्षित शर्त है कि उनमें से कम से कम आधे क्वालकॉम चिप को स्पोर्ट करते हैं, क्योंकि यह एक लोकप्रिय प्रोसेसर है। इसका मतलब 50 प्रतिशत के करीब होगा एंड्रॉयड डिवाइस प्रभावित हैं या 500 मिलियन से अधिक।

क्वालकॉम एक अपडेट पैच जारी करता है, लेकिन अधिकांश उपयोगकर्ताओं को यह नहीं मिलेगा

FireEye ने जनवरी 2016 में क्वालकॉम के साथ काम करना शुरू किया, जिसके परिणामस्वरूप मार्च 2016 तक इसे ठीक कर दिया गया। फायरआई ने कहा कि क्वालकॉम "पूरी प्रक्रिया के दौरान बेहद संवेदनशील रहा" और समस्या को ठीक करने के लिए 90 दिन का समय दिया गया।

क्वालकॉम ने सभी निर्माताओं को अपडेट भेजा ताकि वे अपने डिवाइस को अपडेट कर सकें, लेकिन दुर्भाग्य से, अधिकांश लोगों को यह नहीं मिलेगा क्योंकि निर्माता आम तौर पर डिवाइस के एक या दो साल के भीतर अपडेट बंद कर देते हैं अस्तित्व।

अपनी सुरक्षा करना

सबसे पहली चीज़ जो आपको करने की ज़रूरत है वह यह पता लगाना है कि आपका डिवाइस एंड्रॉइड का कौन सा संस्करण चला रहा है। घुसना समायोजन और टैप करें फोन के बारे में. नीचे देखो एंड्रॉयड संस्करण, और नंबर नोट कर लें. यदि यह 5.1.x या उससे नीचे है, तो यदि आपके फ़ोन में क्वालकॉम प्रोसेसर है तो आप प्रभावित होंगे।

आप इंस्टॉल करके आसानी से पता लगा सकते हैं कि आपके पास क्वालकॉम प्रोसेसर है या नहीं सीपीयू जेड गूगल प्ले से. ऐप खोलें, और यह आपको कुछ ही सेकंड में आपके प्रोसेसर का मेक और मॉडल बता देगा।

यदि आपका फोन प्रभावित हुआ है, तो आप अपने डिवाइस का उपयोग जारी रखते हुए खुद को पूरी तरह से सुरक्षित रखने के लिए बहुत कुछ नहीं कर सकते हैं। सबसे अच्छा तरीका एक नया फोन खरीदना होगा जो एंड्रॉइड 6.0 मार्शमैलो पर चल रहा हो, क्योंकि यह इस भेद्यता से प्रभावित नहीं होगा।

हम समझते हैं कि इस समय नया फोन खरीदना संभव नहीं हो सकता है, इसलिए कुछ चीजें हैं जो आप कम करने के लिए कर सकते हैं आपके हैक होने की संभावना है, लेकिन समझें कि नया उपकरण खरीदने के अलावा खुद को पूरी तरह से बचाने का कोई तरीका नहीं है।

1. कभी भी थर्ड-पार्टी ऐप्स डाउनलोड न करें और उन्हें साइडलोड न करें।
2. उन ऐप्स पर ध्यान दें जिन्हें आप Google Play से डाउनलोड करते हैं। यदि आप उच्च रेटिंग वाले लोकप्रिय ऐप्स से जुड़े रहते हैं, तो आपके हैक होने की संभावना कम हो जाएगी।
3. Google Play से कोई एंटीवायरस ऐप डाउनलोड करें जैसे लुकआउट सुरक्षा और एंटीवायरस. FireEye मानता है कि इस तरह के ऐप्स शायद भेद्यता का पता नहीं लगा पाएंगे, लेकिन यह कोई बुरा विचार नहीं है एक स्थापित करने के लिए क्योंकि वह बदल सकता है, उल्लेख नहीं करने के लिए, यह आपको अन्य सुरक्षा में मदद कर सकता है धमकी।

टिप्पणी: फायरआई मोबाइल सुरक्षा ऐप क्वालकॉम भेद्यता का पता लगाएगा, लेकिन यह केवल एंटरप्राइज़ ग्राहकों के लिए है। यदि आपके पास कॉर्पोरेट फोन है, तो यह पता लगाने के लिए अपने व्यवस्थापक से जांच करें कि क्या आपकी कंपनी सेवा की सदस्यता लेती है।

अच्छी खबर यह है कि FireEye एपीआई के उपयोग की निगरानी कर रहा है, और इसका शोषण होने की कोई घटना नहीं मिली है। हालाँकि, जैसे ही हैकर्स को खामी का पता चलेगा, यह बदल सकता है।

बड़ी तस्वीर को देखते हुए, यह अभी भी संभावना से अधिक संभावना नहीं है कि आप किसी हमले का शिकार होंगे, लेकिन संभावना हमेशा बनी रहती है, चाहे वह कितनी ही छोटी क्यों न हो। यदि आप ऊपर दिए गए सरल चरणों का पालन करते हैं, तो आपकी संभावनाएँ और भी कम हो जाएँगी।

संपादकों की सिफ़ारिशें

• इस छोटे एंड्रॉइड फोन ने मेरे लिए गैलेक्सी एस23 अल्ट्रा को लगभग बर्बाद कर दिया
• यह सबसे आश्चर्यजनक एंड्रॉइड फोन है जो मैंने पिछले कुछ वर्षों में देखा है
• क्वालकॉम का स्नैपड्रैगन 4 जेन 2 बजट फोन में तेज 5जी लाता है
• Asus का लेटेस्ट एंड्रॉइड फोन Galaxy S23 Ultra के लिए बड़ा खतरा हो सकता है
• यह सस्ता एंड्रॉइड फोन 2023 में मेरे द्वारा उपयोग किए गए सर्वश्रेष्ठ में से एक है

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।