سکیورٹی کے ایک نئے نقص میں 1 ارب سے زیادہ اسمارٹ فون صارفین خطرے میں ہیں
چیک پوائنٹ سافٹ ویئر کے سیکیورٹی محققین نے کوالکم کے اسنیپ ڈریگن چپس میں ایک خطرے سے دوچار ہونے کا پتہ لگایا ہے جو دنیا کے تمام اسمارٹ فونز میں سے تقریبا 40٪ کو متاثر کرتی ہے۔ دنیا بھر میں 3 بلین سے زیادہ اسمارٹ فون صارفین کے ساتھ ، اس سے لوگوں کی بڑی تعداد خطرے میں ہے۔ محققین اس استحصال کو “اچیلیس” قرار دے رہے ہیں۔
ٹیم کوالکم چپس پر ملنے والے ڈیجیٹل سگنل پروسیسرز میں 400 سے زیادہ کوڈ خطرات کی لائنوں کو تلاش کرنے میں کامیاب رہی۔ اس استحصال کی تفصیلات کو خفیہ رکھا جارہا ہے تاکہ کسی کے فائدہ اٹھانے کے جوکھم کو کم کیا جاسکے۔
پتہ چلا کہ حملہ آور کسی کے فون کو جاسوسی کے آلے میں تبدیل کرنے کے لئے اچیلیس کو استعمال کر سکتے ہیں بغیر کسی صارف کی بات چیت کے۔ وہ موبائل آلہ کو بھی مکمل طور پر غیرذمہ دار چھوڑ سکتے ہیں اور بدنیتی پر مبنی کوڈ اپنی سرگرمیاں مکمل طور پر چھپا سکتے ہیں اور ناقابل تلافی ہو سکتے ہیں۔
محققین کوالکم کو خطرے سے دوچار کرنے کے لئے جلدی کر رہے تھے اور چپ میکر نے پہلے ہی ڈرائیوروں اور کوڈز کو اپ ڈیٹ کرنا شروع کردیا ہے۔ تازہ ترین معلومات فروشوں کے لئے جلد ہی دستیاب ہوجائیں گی جو جلد از جلد فون پر تازہ کاری کریں گے۔
روشن رخ پر ، محققین نے کہا ہے کہ اس بات کا زیادہ امکان نہیں ہے کہ کسی نے بھی اس استحصال کو استعمال کیا ہو اور نہ ہی کسی کے ایسا کرنے کا کوئی ثبوت ہے۔ انہوں نے مزید کہا کہ جب تک آپ قابل اعتماد ذرائع سے ایپس اور سافٹ ویئر ڈاؤن لوڈ کرتے ہیں ، آپ کو ٹھیک رہنا چاہئے۔
Security researchers at Checkpoint Software have identified a threat in Qualcomm’s Snapdragon chips that affects about 40% of all smartphones in the world. With more than 3 billion smartphone users worldwide, this puts a large number of people at risk. Researchers are calling this exploitation “Achilles”.
The team was able to locate more than 400 code danger lines in digital signal processors found on Qualcomm chips. The details of this exploitation are being kept confidential in order to reduce the risk of anyone taking advantage.
It turned out that the attackers could use Achilles to turn someone’s phone into a spy tool without any user interaction. They can also leave the mobile device completely irresponsible and malicious codes can completely hide their activities and become irreparable.
Researchers were rushing to put Qualcomm at risk and the chip maker has already begun updating drivers and codes. Updates will soon be available for vendors who will update on the phone as soon as possible.
On the bright side, researchers say it is highly unlikely that anyone used the exploit and there is no evidence that anyone did so. “As long as you download apps and software from trusted sources, you should be fine,” he added.