ज्यादातर एंड्रॉयड स्मार्टफोन्स में Qualcomm के चिपसेट दिए जाते हैं. एक रिपोर्ट के मुताबिक दुनिया भर के लाखों Qualcomm प्रोसेसर वाले एंड्रॉयड स्मार्टफोन पर प्राइवेट डेटा चोरी का खतरा है.
साइबर सिक्योरिटी फर्म CheckPoint की एक रिपोर्ट के मुताबिक Qualcomm चिपसेट की ये खामी का फायदा उठा कर अटैकर्स यूजर के स्मार्टफोन से संवेदनशील और प्राइवेट डेटा चोरी कर सकते हैं.
हैरानी वाली बात ये है कि इस खामी से यूजर का ऐसा डेटा भी चोरी हो सकता है जिसे सिक्योर फोल्डर में रखा गया है. ऐसा इसलिए, क्योंकि ये खामी Qualcomm Secure Environment Execution (QSEE) में है.
THN की एक रिपोर्ट के मुताबिक Qualcomm सिक्योर वर्ल्ड, दरअसल ये मुख्य प्रोसेसर के अंदर एक हार्डवेयर आइसोलेटेड सिक्योर एरिया है जो सेंसिटिव इनफॉर्मेशन को सिक्योर रखता है और ट्रस्टेड ऐप्लिकेशन के लिए सिक्योर इनवॉरमेंट तैयार करता है.
QSEE में आम तौर पर प्राइवेट एनक्रिप्शन कीज, पासवर्ड्स, क्रेडिट और डेबिट कार्ड की डीटेल्स स्टोर्ड रहती हैं. चेक प्वॉइंट ने THN को बताया है कि कस्टम मेड टूल के जरिए सैमसंग, एलजी और मोटोरोला के स्मार्टफोन का ट्रस्टेड कोड को टेस्ट किया है और इनमें चार खामियां पाई गई हैं.
सिक्योरिटी रिसर्चर्स के मुताबिक इन खामियों का फायदा उठा कर अटैकर्स Qualcomm के चेन ऑफ ट्रस्ट को बाइपास कर सकते हैं. इतना ही नहीं ट्रस्टेड ऐप्स को Android ऑपरेटिंग सिस्टम में रन कर सकते हैं.
CheckPoint सिक्योरिटी रिसर्च ने अपनी इस फाइंडिंग को कंपनियों के साथ शेयर किया है और इसके बाद सैमसंग, क्वॉल्कॉम और एलजी ने इस खामी को ठीक करने के लिए सिक्योरिटी पैच जारी कर दिया है.
अगर आपके पास भी एंड्रॉयड स्मार्टफोन है तो आप कंपनी द्वारा जारी किए गए सिक्योरिटी पैच और अपडेट को कभी इग्नोर न करें. क्योंकि आए दिन इस तरह की खामियां निकाली जाती हैं और कंपनियां इन्हें पैच के जरिए ठीक करती हैं.