QuadRooter कमजोरियाँ हैकर्स को 900 मिलियन एंड्रॉइड डिवाइसेस तक आसान पहुँच प्रदान करते हैं

चेक प्वाइंट के शोधकर्ताओं ने हाल ही में कई खामियों और हैक की खोज की है जो 900 मिलियन से अधिक एंड्रॉइड डिवाइसों को जोखिम में डालते हैं, और अधिकांश लोग ऐसा नहीं कर सकते हैं।

चेक प्वाइंट, एक आईटी सिक्योरिटी फर्म, जिसे हैक्स के संग्रह का नाम दिया गया है और "क्वाड-रूटर" का शोषण करता है, क्योंकि वे किसी व्यक्ति को लोकप्रिय क्वॉलकॉम चिपसेट का उपयोग करने वाले उपकरणों पर रूट एक्सेस - अनफिटेड कंट्रोल - पूरे एंड्रॉइड ऑपरेटिंग सिस्टम पर हासिल करने की अनुमति देते हैं।

चेक प्वाइंट ने एक ब्लॉग पोस्ट में बताया, "अगर शोषण किया जाता है, तो क्वाडररूट कमजोरियां हमलावरों को डिवाइसों पर पूर्ण नियंत्रण और संवेदनशील व्यक्तिगत और उद्यम डेटा तक पहुंच प्रदान कर सकती हैं।"

क्या अधिक, रूट एक्सेस "कुंजी-लॉगिंग, जीपीएस ट्रैकिंग, और रिकॉर्डिंग वीडियो और ऑडियो जैसी क्षमताओं के साथ एक हमलावर भी प्रदान कर सकता है।"

चेक प्वाइंट के अनुसार, क्वॉडकोर को किसी भी डिवाइस पर क्वालकॉम चिपसेट के साथ इस्तेमाल किया जा सकता है - जो कि बड़ी मात्रा में फोन है। सैमसंग गैलेक्सी एस 7, वनप्लस 3, और नए मोटो एक्स जैसे लोकप्रिय डिवाइस सभी हैकर्स के लिए क्वाडरर का उपयोग कर रहे हैं। चेक प्वाइंट पर शोधकर्ताओं द्वारा संकलित हैकिंग की चपेट में आने वाले कुछ सबसे लोकप्रिय उपकरणों की सूची यहां दी गई है:

• ब्लैकबेरी Priv
• ब्लैकफोन 1 और ब्लैकफोन 2
• Google Nexus 5X, Nexus 6 और Nexus 6P
• एचटीसी वन, एचटीसी एम 9 और एचटीसी 10
• एलजी जी 4, एलजी जी 5, और एलजी वी 10
• मोटोरोला द्वारा नई मोटो एक्स
• वनप्लस वन, वनप्लस 2 और वनप्लस 3
• सैमसंग गैलेक्सी एस 7 और सैमसंग एस 7 एज
• सोनी एक्सपीरिया जेड अल्ट्रा

चेक प्वाइंट ने अप्रैल में क्वॉलकॉम को इस मुद्दे से अवगत कराया, और चिपमेकर ने "इन कमजोरियों की समीक्षा की, प्रत्येक को उच्च-जोखिम के रूप में वर्गीकृत किया, और यह पुष्टि की कि यह मूल उपकरण निर्माताओं को पैच जारी करता है।" फिर भी अधिकांश उपकरणों से पहले यह कुछ समय होगा। फिक्स्ड, और कई बिल्कुल तय नहीं होंगे।

लोग क्वाड्रूटर से बचाव के लिए बस अपने Android उपकरणों को अपडेट नहीं कर सकते। पहले क्वालकॉम को एक फिक्स विकसित करना पड़ता है, फिर निर्माताओं को फिक्स देना पड़ता है, और फिर इसे कई उदाहरणों में वायरलेस कैरियर के माध्यम से उपभोक्ताओं को वितरित करना पड़ता है। यह एक महत्वपूर्ण सॉफ्टवेयर फिक्स और उन लोगों के बीच बहुत सारे कदम हैं जिनकी आवश्यकता है।

यह प्रक्रिया इस कारण का कारण है कि एंड्रॉइड डिवाइस अक्सर असुरक्षित होते हैं। अधिकांश उपकरणों को ऐसे अपडेट प्राप्त नहीं होते हैं जो उनके उपयोगकर्ताओं को अधिक सुरक्षित बनाते हैं। वे जिस सॉफ्टवेयर के साथ भेजते हैं उसके साथ अटक जाते हैं।

Google लोगों को एंड्रॉइड सुरक्षा की जांच के लिए प्रोत्साहित करने के लिए बाउंटीज़ का उपयोग करके अपने हिस्से का काम करता है - Apple की योजना कुछ और करने की है - लेकिन कई कमजोरियाँ बनी हुई हैं।

चेक प्वाइंट ने प्ले स्टोर पर एक ऐप जारी किया है, ताकि एंड्रॉइड उपयोगकर्ता यह देख सकें कि उनका डिवाइस क्वॉड्रूटर के लिए असुरक्षित है या नहीं। आप कंपनी की पूरी रिपोर्ट QuadRooter पर पढ़ सकते हैं, जिसमें बताया गया है कि यह कैसे काम करता है और किन उपकरणों को प्रभावित करता है, यहीं: