90 करोड़ एंड्रॉयड डिवाइस हैं इस कमी का शिकार, कहीं आपका हैंडसेट भी...

एंड्रॉयड डिवाइस की एक बहुत बड़ी कमी का खुलासा हुआ है जिससे इस ऑपरेटिंग सिस्टम पर चलने वाले दुनिया भर के करीब 90 करोड़ डिवाइस प्रभावित हैं। इसकी जानकारी सिक्योरिटी रिसर्चर ने दी है। चेक प्वाइंट मोबाइल रिसर्च टीम ने सबसे पहले इस कमी को उजागर किया और दावा किया है कि इससे क्वालकॉम चिपसेट पर चलने वाले सभी डिवाइस प्रभावित हैं।

इसे 'क्वाडरूटर' का नाम दिया गया है। बताया गया है कि क्वालकॉम चिपसेट पर चलने वाले एंड्रॉयड डिवाइस को चार तरह की कमियों एक ही बार में प्रभावित किया है। इस रिसर्च टीम ने बताया है कि इन चार में से किसी एक कमी का फायदा उठाकर अटैकर हैंडसेट का रूट एक्सेस हासिल कर सकता है। टीम ने यह भी दावा किया है कि क्वाडरूटर वाली कमी सॉफ्टवेयर ड्राइवर में मौजूद है जो क्वालकॉम चिपसेट के साथ आता है। चेकप्वाइंट ने कहा है, "इस चिपसेट पर चलने वाले हर एंड्रॉयड डिवाइस पर खतरा है। "

क्वालकॉम ने ज़ेडडीनेट को बताया है कि इस कमी के संबंध में ग्राहकों, पार्टनर और ओपन सोर्स कम्युनिटी के लिए सिक्योरिटी पैच उपलब्ध करा दिए गए हैं। यह अप्रैल से जुलाई के बीच में किया गया था।

सबसे बड़ी चिंता की वजह यह है कि खराब सॉफ्टवेयर डिवाइस के निर्माण के दौरान ही इंस्टॉल किया जाता है। मोबाइल निर्माता कंपनियों या टेलीकॉम कैरियर द्वारा सिक्योरिटी पैच जारी करने के बाद ही इसे ठीक किया जा सकता है। चेक प्वाइंट ने एक ब्लॉग पोस्ट में लिखा, "डिस्ट्रीब्यूटर और कैरियर क्वालकॉम से फिक्स्ड ड्राइवर पैक मिलने के बाद ही पैच रिलीज कर सकते हैं।"

चेक प्वाइंट मोबाइल रिसर्च टीम ने बताया, "एक अटैकर इन कमियों का फायदा एक खतरनाक ऐप के जरिए उठा सकता है। इस खतरनाक ऐप को इन कमियों का फायदा उठाने के लिए किसी खास की इज़ाजत की भी ज़रूरत नहीं पड़ेगी। आपको इन ऐप को इंस्टॉल करने के दौरान कोई शक भी नहीं होगा।"

क्वाडरूटर कमी से प्रभावित लोकप्रिय हैंडसेट में ब्लैकबेरी प्रिव, गूगल नेक्सस 5एक्स, नेक्सस 6पी, एचटीसी 10, एलजी जी5, मोटो एक्स, वनप्लस 3 और सैमसंग गैलेक्सी एस7 शामिल हैं।

बताया गया है, "क्वाडरूटर कमी का फायदा उठाकर कोई भी हैकर आपके डिवाइस का पूरी तरह से कंट्रोल पा लेगा। उसे आपके निजी डेटा का अप्रतिबंधित एक्सेस मिल जाएगा।"