குவால்காம் சிப்செட் பயன்படுத்தும் பல பில்லியன் ஆன்டுராய்டு பயனாளர்களுக்கு பெரிய ஆப்பு!!!

8 August 2020, 7:06 pm
Android - Updatenews360
Quick Share

கூகிள், சாம்சங், LG,  ஜியோமி உள்ளிட்ட உலகளவில் 40 சதவீத ஆன்டுராய்டு ஸ்மார்ட்போன்கள் குவால்காம் சிப்செட்களைப் பயன்படுத்துகின்றன. தற்போது செக்பாயிண்ட் பாதுகாப்பு ஆய்வாளர்கள் 400 க்கும் மேற்பட்ட பாதிப்புகளை குவால்காம் சிப்செட்களில்  கண்டுபிடித்தனர்.

பாதிப்புகள் உலகளவில் மூன்று பில்லியன் ஆன்டுராய்டு பயனர்களை ஆபத்தில் ஆழ்த்தியுள்ளதாக அறிக்கை தெரிவிக்கிறது. குவால்காமின் டிஜிட்டல் சிக்னல் ப்ராசஸர் (DSP) சிப்செட்களில் பாதுகாப்பு குறைபாடுகள் கண்டறியப்பட்டுள்ளன.

விரைவாக சார்ஜ் ஆகும்  அம்சங்கள், வீடியோ, HD  பிடிப்பு, மேம்பட்ட AR திறன்கள் மற்றும் ஆடியோ அம்சங்கள் போன்ற மல்டிமீடியா அனுபவங்கள் உட்பட சாதனத்தின் ஒவ்வொரு பகுதியையும் மேம்படுத்தவும் செயல்படுத்தவும் வடிவமைக்கப்பட்ட வன்பொருள் மற்றும் மென்பொருளைக் கொண்ட ஒரு சிப்பில் உள்ள ஒரு அமைப்பு தான் DSP ஆகும்.

செக்பாயிண்ட் ஆராய்ச்சியாளர்கள் DSP  சிப்பை பரிசோதித்து, இந்த குறைபாடுகள் பயனர்களின் தொடர்பு இல்லாமல் எந்த ஸ்மார்ட்போனையும் உளவு கருவியாக மாற்ற ஹேக்கர்களை அனுமதிக்கும் என்று கூறினார்கள். கூடுதலாக, புகைப்படங்கள், வீடியோக்கள், அழைப்பு பதிவுகள், நிகழ்நேர மைக்ரோஃபோன் தரவு, GPS  மற்றும் இருப்பிடத் தரவு உள்ளிட்ட பயனர் தரவை ஹேக்கர்கள் அணுகலாம் என்றும் ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.

இந்த குறைபாடுகள் மூலமாக  ஸ்மார்ட்போனை செயலிழக்க செய்து சாதனத்தில் சேமிக்கப்பட்டுள்ள அனைத்து தகவல்களும் புகைப்படங்கள், வீடியோக்கள், தொடர்பு விவரங்கள், கேமிங் உள்ளிட்டவை நிரந்தரமாக கிடைக்காமல் போகும்படி செய்ய முடியும் என்றும் ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.

ஆராய்ச்சியாளர்கள் இந்த கண்டுபிடிப்புகளை குவால்காம் மூலம் வெளிப்படுத்தினர். அவர்கள் இந்த தவறை ஒப்புக் கொண்டனர். மேலும் தொடர்புடைய சாதன விற்பனையாளர்களுக்கு அறிவித்து பின்வரும் CVE க்களை நியமித்தனர்-  CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207,  CVE-2020-11208, மற்றும் CVE-2020-11209.

இந்த பாதிப்புகள் எவ்வாறு பயன்படுத்தப்படலாம் என்பதற்கான தொழில்நுட்ப விவரங்கள் எதையும் செக்பாயிண்ட் வெளியிடவில்லை. எனவே பயனர்களைத் தாக்கும் சூழ்நிலையை ஹேக்கர்கள் பயன்படுத்திக் கொள்ள மாட்டார்கள். “நாங்கள் சம்பந்தப்பட்ட அரசாங்க அதிகாரிகளையும், தொடர்புடைய மொபைல் விற்பனையாளர்களின் தகவல்களையும் சேமித்துள்ளோம்.” என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர். 

ஆராய்ச்சியாளர்கள் குவால்காமிற்கு தகவல் அளித்து, நிறுவனம் கண்டுபிடித்த ஆறு பாதுகாப்பு குறைபாடுகளைத் தெரிவித்துள்ளனர். ஆராய்ச்சியாளர்கள் கூற்றுப்படி, தொலைபேசி விற்பனையாளர்கள் தங்கள் சாதனங்களுக்கு பாதுகாப்பு திருத்தங்களை வெளியிடும் வரை ஆன்டுராய்டு  பயனர்கள் முற்றிலும் பாதுகாப்பாக இருக்க வேண்டும்.

ஸ்லீப்பிங் கம்ப்யூட்டருக்கு குவால்காம் அளித்த அறிக்கையில், “செக் பாயிண்டால் வெளிப்படுத்தப்பட்ட குவால்காம் கம்ப்யூட் DSP  பாதிப்பு குறித்து, சிக்கலை சரிபார்த்து, OEM களுக்கு தகுந்த தணிப்புகளைச் செய்ய நாங்கள் விடாமுயற்சியுடன் பணியாற்றுகிறோம். இதனை  தற்போது நிரூபிப்பதற்கான எந்த ஆதாரமும் எங்களிடம் இல்லை. அதுவரை  பயனர்கள் தங்கள் சாதனங்களை புதுப்பிக்கவும், கூகிள் ப்ளே ஸ்டோர் போன்ற நம்பகமான இடங்களிலிருந்து மட்டுமே பயன்பாடுகளை நிறுவவும் ஊக்குவிக்கிறோம். ”