ਮੀਡੀਆਟੇਕ ਚਿੱਪਸੈੱਟਾਂ ਵਿੱਚ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀ, ਲੱਖਾਂ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨ ਖਤਰੇ ਵਿੱਚ

ਨਵੀਂ ਦਿੱਲੀ – ਇੱਕ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਫਰਮ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮੀਡੀਆਟੇਕ ਦੇ ਡਾਇਮੈਂਸਿਟੀ ਅਤੇ ਹੀਲੀਓ ਚਿੱਪਸੈੱਟਾਂ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਜੋ ਅਪਰਾਧੀਆਂ ਨੂੰ ਇੱਕ ਮਿੰਟ ਤੋਂ ਵੀ ਘੱਟ ਸਮੇਂ ਵਿੱਚ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ। ਇਹ ਨੁਕਸ ਖਾਸ ਤੌਰ ‘ਤੇ ਟਰੱਸਟਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਐਨਵਾਇਰਮੈਂਟ (TEE) ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜੋ ਉਪਭੋਗਤਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਦਾ ਹੈ।

ਕਮਜ਼ੋਰੀ ਦਾ ਪ੍ਰਭਾਵ ਅਤੇ ਟੈਸਟਿੰਗ
ਚਾਰਲਸ ਗਿਲੇਮੇਟ, ਲੇਜਰ ਦੇ ਮੁੱਖ ਤਕਨਾਲੋਜੀ ਅਧਿਕਾਰੀ (CTO) ਦੇ ਅਨੁਸਾਰ, ਲੇਜਰ ਡੋਨਜੋਨ ਨਾਮਕ ਇੱਕ ਖੋਜ ਵਿਭਾਗ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਮੀਡੀਆਟੇਕ ਚਿੱਪਸੈੱਟਾਂ ਵਾਲੇ ਲੱਖਾਂ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨ ਇਸ ਕਮਜ਼ੋਰੀ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੇ ਹਨ। ਕਮਜ਼ੋਰੀ ਦੀ ਜਾਂਚ ਇੱਕ CMF ਫੋਨ 1 (ਮੀਡੀਆਟੇਕ ਡਾਇਮੈਂਸਿਟੀ 7300 ਚਿੱਪਸੈੱਟ) ‘ਤੇ ਕੀਤੀ ਗਈ ਸੀ, ਅਤੇ ਖੋਜਕਰਤਾ 45 ਸਕਿੰਟਾਂ ਦੇ ਅੰਦਰ ਸੰਵੇਦਨਸ਼ੀਲ ਫੋਨ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਸਨ।
ਜੋਖਮ ਕੀ ਹੈ?
ਇਸ ਨੁਕਸ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ, ਖੋਜਕਰਤਾ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
ਇੱਕ ਸਮਾਰਟਫੋਨ ਦੇ ਸੁਰੱਖਿਆ ਪਿੰਨ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
ਫੋਨ ਦੇ ਡੀਕ੍ਰਿਪਟਡ ਸਟੋਰੇਜ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹੋ।
ਸਾਫਟਵੇਅਰ ਵਾਲਿਟ ਦੇ 12–24-ਸ਼ਬਦਾਂ ਦੇ ਸੀਡ ਵਾਕੰਸ਼ ਨੂੰ ਕੱਢ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਤਸਦੀਕ ਅਤੇ ਖਾਤਾ ਰਿਕਵਰੀ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਖਾਸ ਤੌਰ ‘ਤੇ, ਫ਼ੋਨ ਨੂੰ ਚਾਲੂ ਕਰਨ ਦੀ ਵੀ ਲੋੜ ਨਹੀਂ ਸੀ, ਜਿਸ ਨਾਲ ਅਪਰਾਧੀਆਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲਿਟ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਸੀ।

ਕੰਪਨੀ ਦਾ ਜਵਾਬ
ਰਿਪੋਰਟ ਦੇ ਸਮੇਂ, ਜ਼ਿਆਦਾਤਰ OEM ਨੇ ਜਨਤਕ ਤੌਰ ‘ਤੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਸਵੀਕਾਰ ਨਹੀਂ ਕੀਤਾ ਸੀ। ਹਾਲਾਂਕਿ, ਮੀਡੀਆਟੇਕ ਨੇ ਕਿਹਾ ਕਿ ਉਸਨੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਜਨਵਰੀ ਵਿੱਚ ਡਿਵਾਈਸ ਨਿਰਮਾਤਾਵਾਂ ਨੂੰ ਇੱਕ ਪੈਚ ਜਾਰੀ ਕੀਤਾ ਸੀ। ਹਾਲਾਂਕਿ, ਇਹ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਕੀ ਅਪਡੇਟ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ‘ਤੇ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ।

‘ਸਮਾਜ ਵੀਕਲੀ’ ਐਪ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਹੇਠ ਦਿਤਾ ਲਿੰਕ ਕਲਿੱਕ ਕਰੋ
https://play.google.com/store/apps/details?id=in.yourhost.samajweekly