pc: navarashtra

एंड्रॉयड यूज़र्स के लिए एक नया अलर्ट जारी किया गया है। रिसर्चर्स ने एंड्रॉयड डिवाइस में एक नई कमी का पता लगाया है। जिससे हैकर्स 1 मिनट से भी कम समय में आपके स्मार्टफोन को एक्सेस कर सकते हैं और सारा डेटा पा सकते हैं। यह एक बहुत ही गंभीर समस्या है और इसने करोड़ों एंड्रॉयड यूज़र्स के बीच चिंता का माहौल बना दिया है।

एक क्रिप्टोकरेंसी फर्म के रिसर्चर्स ने एंड्रॉयड डिवाइस में कुछ कमियां पाई हैं। इस बारे में सभी एंड्रॉयड यूज़र्स के लिए अलर्ट जारी किया गया है। इस रिसर्च के बाद अब यह दावा किया जा रहा है कि रिसर्च में मिली कमी कुछ स्मार्टफोन में मीडियाटेक के डाइमेंशन और हीलियो चिप्स को प्रभावित करती है। यह कमी 'ट्रस्टेड एक्ज़ीक्यूशन एनवायरनमेंट' (TEE) को टारगेट करती है, जो स्मार्टफोन में यूज़र्स के सेंसिटिव डेटा को सुरक्षित रखता है। गूगल, एप्पल जैसे कई बड़े ब्रांड्स के स्मार्टफोन और स्नैपड्रैगन चिप वाले कई हैंडसेट डेडिकेटेड सिक्योरिटी चिप्स से लैस होते हैं। इससे यूज़र्स की जानकारी को सुरक्षित रखने में मदद मिलती है।

फ़ोन बंद होने पर भी डेटा एक्सेस किया जा सकता है
X पर शेयर किए गए एक पोस्ट में, लेजर के चीफ़ टेक्नोलॉजी ऑफ़िसर (CTO) चार्ल्स गुइलेमेट ने दावा किया कि क्रिप्टोकरेंसी फ़र्म के सिक्योरिटी रिसर्च डिवीज़न, लेजर डंजन ने एक कमी का पता लगाया है जो मीडियाटेक चिपसेट वाले लाखों एंड्रॉयड डिवाइस को टारगेट कर रही है। कहा जा रहा है कि यह समस्या ट्रस्टोनिक TEE से जुड़ी है। यह एक ‘कोड एग्ज़िक्यूशन एनवायरनमेंट’ है जिसका इस्तेमाल मीडियाटेक के डाइमेंशन और हीलियो सीरीज़ चिपसेट वाले एंड्रॉयड हैंडसेट पर सेंसिटिव डेटा को सुरक्षित करने के लिए किया जाता है।

रिसर्चर्स के ग्रुप ने CMF Phone 1 पर इस कमी को टेस्ट किया। फ़ोन में मीडियाटेक डाइमेंशन 7300 चिपसेट है। रिपोर्ट के मुताबिक, इस टेस्ट के दौरान, ग्रुप स्मार्टफ़ोन की सिक्योरिटी में सेंध लगाने और उसे कंप्यूटर से कनेक्ट करने के 45 सेकंड के अंदर डेटा एक्सेस करने में कामयाब रहा। इसलिए अब यह दावा किया जा रहा है कि मीडियाटेक वाले किसी भी एंड्रॉयड स्मार्टफ़ोन पर इसका असर पड़ने की संभावना है।

रिसर्चर्स इस कमी का फ़ायदा उठाकर मीडियाटेक चिपसेट वाले एंड्रॉयड स्मार्टफ़ोन के सिक्योरिटी PIN को आसानी से एक्सेस करने में कामयाब रहे। इसके साथ ही, वे फ़ोन के ‘डिक्रिप्टेड स्टोरेज’ को भी एक्सेस कर सकते थे। ये 12 से 24 शब्दों के पासवर्ड थे, जिनका इस्तेमाल क्रिप्टोकरेंसी वेरिफिकेशन और अकाउंट रिकवरी के लिए किया जाता है। एग्जीक्यूटिव ने यह भी दावा किया कि सिक्योरिटी रिसर्चर्स को सेंसिटिव डेटा एक्सेस करने के लिए फ़ोन चालू करने की भी ज़रूरत नहीं है। यह कमी ‘लाखों एंड्रॉयड फ़ोन’ की सिक्योरिटी को खतरे में डाल सकती है, जिससे क्रिमिनल्स यूज़र्स के क्रिप्टोकरेंसी वॉलेट को एक्सेस कर सकते हैं और यूज़र्स की जानकारी के बिना ट्रांज़ैक्शन कर सकते हैं। इसलिए, यूज़र्स के लिए स्मार्टफ़ोन इस्तेमाल करते समय सावधान रहना बहुत ज़रूरी है।