Android Smartphone (ऐंड्रॉयड स्मार्टफोन) इस्तेमाल करते हैं तो थोड़ी टेंशन वाली खबर है। Samsung, Xiaomi, Oppo, Google और कई दूसरी स्मार्टफोन कंपनियों के डिवाइस में पांच ऐसी खामियां हैं जिनमें साइबर क्रिमिनल सेंध लगा सकते हैं। इन खामियों का पता शोधकर्ताओं ने इसी साल जून में Pixel 6 स्मार्टफोन्स में लगाया था।
हालांकि, चिप निर्माताओं ने अपनी तरफ से पहले ही बग फिक्स करने के लिए अपडेट रोल आउट कर दिया है। लेकिन अभी भी लाखों यूजर्स कथित तौर पर इस अटैक के निशाने पर हैं। जानकारी के अनुसार, यह खतरा सिर्फ उन डिवाइस में है जिनमें ARM Mali ग्राफिक्स प्रोसेसिंग यूनिट चिपसेट या GPU चिपसेट दिया गया है। सुरक्षा में इन खामियों के चलते क्रिमिनल्स, ऐंड्रॉयड OS के परमिशन मॉडल को बायपास कर पाएंगे और उन्हें पूरे सिस्टम का एक्सेस मिल जाएगा। इसके चलते यूजर डेटा चोरी होने की भी संभावना भी है।
गैलेक्सी एस22 सीरीज को छोड़कर सभी में बग
उदाहरण के लिए, गैलेक्सी एस22 सीरीज को छोड़कर बाकी सभी डिवाइस जो Exynos चिपसेट के साथ आते हैं, फिलहाल सभी बग और सिक्योरिटी में समस्याओं का सामना कर रहे हैं।
Google की प्रोजेक्ट ज़ीरो (Project Zero) टीम द्वारा पब्लिश एक रिपोर्ट के मुताबिक, ‘Patch gap’ के बारे में सबसे पहले Google के सिक्योरिटी एनालिस्ट ने जानकारी दी। यह पैच ऐंड्रॉयड ईकोसिस्टम में पूरी सप्लाई चेन को प्रभावित कर रहा है। इसका मतलब पैच रिलीज और इंस्टॉल किए जाने के बीच लगने वाले समय से है। अधिकतर अटैकर खामी ढूंढने के बजाय इंजीनियर पैच को रिवर्स कर देते हैं और उनके लिए सिस्टम को एक्सप्लॉइट (सेंध लगाने) करने का मौका पैच गैप बन जाता है।
इसके अलावा, एक और जानी-पहचानी बड़ी समस्या मौजूद है। सॉफ्टवेयर में पैच को शामिल करने से पहले उन्हें सेकंड वेंडर (दूसरे वेंडर) के लिए इंतजार करना होता है। ऐसा इसलिए भी होता है क्योंकि कई स्मार्टफोन वेंडर अपने फोन में अपना ऐंड्रॉयड वर्जन देते हैं। गूगल की प्रोजेक्ट ज़ीरो टीम का कहना है कि यूजर के लिए इस समस्या का एक ही हल है कि स्मार्टफोन कंपनियों द्वारा अपडेट रोलआउट।