Google मास-लेवल Android फोन में 18 बग के उपयोगकर्ताओं को चेतावनी देता

नई दिल्ली: Google की सुरक्षा टीमों ने सैमसंग Exynos चिप्स में 18 ज़ीरो-डे कमजोरियों की खोज की है जो कई शीर्ष एंड्रॉइड स्मार्टफोन और पहनने योग्य उपकरणों में उपयोग की जाती हैं जो उन उपकरणों को जोखिम में डाल सकती हैं।

Google के प्रोजेक्ट ज़ीरो हेड टिम विलिस ने एक ब्लॉग पोस्ट में कहा कि इनमें से चार सबसे गंभीर भेद्यताएं "इंटरनेट-टू-बेसबैंड रिमोट कोड निष्पादन के लिए अनुमत हैं"।

प्रोजेक्ट ज़ीरो द्वारा किए गए परीक्षणों ने पुष्टि की कि उन चार भेद्यताओं से एक हमलावर को बेसबैंड स्तर पर बिना किसी उपयोगकर्ता के संपर्क के दूर से एक फोन से छेड़छाड़ करने की अनुमति मिलती है, और केवल यह आवश्यक है कि हमलावर को पीड़ित का फोन नंबर पता हो।

सीमित अतिरिक्त अनुसंधान और विकास के साथ, "हम मानते हैं कि कुशल हमलावर चुपचाप और दूरस्थ रूप से प्रभावित उपकरणों से समझौता करने के लिए एक परिचालन शोषण बनाने में सक्षम होंगे", Google सुरक्षा शोधकर्ताओं ने कहा।

विलिस ने कहा, "जब तक सुरक्षा अपडेट उपलब्ध नहीं होते हैं, जो उपयोगकर्ता सैमसंग के एक्सिनोस चिपसेट में बेसबैंड रिमोट कोड निष्पादन कमजोरियों से खुद को बचाने की इच्छा रखते हैं, वे वाई-फाई कॉलिंग और वॉयस-ओवर-एलटीई (वीओएलटीई) को बंद कर सकते हैं।"

उन्होंने कहा कि इन सेटिंग्स को बंद करने से इन कमजोरियों का शोषण जोखिम दूर हो जाएगा।

प्रभावित मोबाइल डिवाइस Samsung, Vivo, Google (Pixel 6 और Pixel 7 सीरीज़) के हैं; पहनने योग्य कोई भी उपकरण जो Exynos W920 चिपसेट का उपयोग करता है; और कोई भी वाहन जो Exynos Auto T5123 चिपसेट का उपयोग करता है।

Google को उम्मीद है कि पैच की समय-सीमा प्रति निर्माता अलग-अलग होगी, और प्रभावित पिक्सेल उपकरणों को पहले ही ठीक कर दिया गया है।

"हमेशा की तरह, हम अंतिम उपयोगकर्ताओं को जितनी जल्दी हो सके अपने उपकरणों को अपडेट करने के लिए प्रोत्साहित करते हैं, यह सुनिश्चित करने के लिए कि वे नवीनतम बिल्ड चला रहे हैं जो खुलासा और अज्ञात दोनों सुरक्षा कमजोरियों को ठीक करते हैं," Google ने कहा।