हम अपने जीवन में लगभग हर चीज के लिए अपने स्मार्टफोन पर भरोसा करते हैं और उम्मीद करते हैं कि वे सुरक्षित रहें और हमलों से सुरक्षित रहें। आमतौर पर ऐसा ही होता है, मासिक सुरक्षा अपडेट हमारे डेटा को सुरक्षित रखने में मदद करते हैं। हालांकि, अगर आपके पास स्मार्टफोन है गूगल पिक्सेल або Samsung, तो आपको शायद सावधान रहना चाहिए। Google की प्रोजेक्ट ज़ीरो बग-ट्रैकिंग टीम ने अठारह सुरक्षा कमजोरियों की खोज की है जो Exynos मोडेम को प्रभावित करती हैं, और उनमें से एक संयोजन आपके स्मार्टफोन पर एक हैकर को आपके जाने बिना भी पूर्ण नियंत्रण दे सकता है।
2022 के अंत और 2023 की शुरुआत में कमजोरियों की खोज की गई, और अठारह में से चार को सबसे महत्वपूर्ण माना जाता है क्योंकि वे केवल पीड़ित के फोन नंबर का उपयोग करके रिमोट कोड निष्पादन की अनुमति देते हैं। सबसे गंभीर भेद्यताओं में से केवल एक को सार्वजनिक रूप से असाइन की गई सामान्य भेद्यता और एक्सपोज़र (CVE) संख्या है, और Google इस भेद्यता से संबंधित कई CVE को सामान्य बग रिपोर्टिंग प्रोटोकॉल के एक दुर्लभ अपवाद के रूप में बनाए रखता है।
भेद्यताएं निम्नलिखित उपकरणों को प्रभावित करती हैं:
यह समस्या मार्च सुरक्षा अद्यतन में तय की गई है, जो पहले से ही पिक्सेल 7 श्रृंखला उपकरणों को प्राप्त कर चुकी है। हालाँकि, पिक्सेल 6 श्रृंखला को अभी तक यह अद्यतन प्राप्त नहीं हुआ है और Google उपयोगकर्ताओं को सुविधाओं को अक्षम करने की सलाह देता है VoLTE और वाई-फाई कॉलिंग पैच न किए गए उपकरणों पर। प्रोजेक्ट जीरो के प्रमुख टिम विलिस ने भी यह बात कही "सीमित अतिरिक्त अनुसंधान और विकास के साथ, हम मानते हैं कि कुशल हमलावर संक्रमित उपकरणों को सुरक्षित रूप से और दूर से घुसपैठ करने के लिए जल्दी से काम करने में सक्षम होंगे".
यह भी पढ़ें:
एक जवाब लिखें