एक नए अध्ययन के तहत लाखों एंड्रॉयड यूजर्स पर साइबर का खतरा पाया गया है। इस स्टडी से पता चला है कि 2011 से एंड्रॉइड डिवाइस पर vulnerability मौजूद थी। यह नया दोष APPLE Lossless Audio Codec (ALAC), में पाया गया था, जो हैकर्स को डिवाइस के ऑडियो के साथ ही उसके गैलरी में पहुंच बनाने देता था। अध्ययन में दावा किया गया है कि 2021 में बेचे गए सभी स्मार्टफोन में से दो-तिहाई इस हमले की चपेट में हैं। खासकर वे डिवाइस, जिसमें Qualcomm और MediaTek चिपसेट थीं।
चेक प्वाइंट द्वारा जारी किए गए अध्ययन के अनुसार, दुनिया के दो सबसे बड़े मोबाइल चिपसेट निर्माता, मीडियाटेक और क्वालकॉम ने मोबाइल हैंडसेट में ALAC ऑडियो कोडिंग का उपयोग किया है। जिस कारण लाखों Android यूजर्स की गोपनीयता खतरे में है। रिपोर्ट में यह भी दावा है कि क्वालकॉम और मीडियाटेक ने खामियों को माना भी है और इसके बाद फिक्स को रोलआउट किया गया है।
क्या है ALAC
ऐप्पल लॉसलेस ऑडियो कोडेक (ALAC), जिसे ऐप्पल लॉसलेस के नाम से भी जाना जाता है। ऐप्पल इंक द्वारा विकसित एक ऑडियो कोडिंग है और पहली बार 2004 में डिजिटल म्यूजिक के लिए पेश किया गया था। इसके बाद 2011 के अंत में Apple ने कोडेक को ओपन सोर्स बना दिया था। जिसके बाद एएलएसी को कई गैर-ऐप्पल ऑडियो प्लेबैक डिवाइसों और कार्यक्रमों से जोड़ दिया गया है। जिसमें एंड्रॉइड-आधारित स्मार्टफोन, लिनक्स और विंडोज मीडिया प्लेयर और कन्वर्टर्स हैं।
2011 से नहीं किया गया अपडेट
सुरक्षा कारणों से ALAC को अपडेट किया जाता था, लेकिन 2011 के बाद से इसे अपडेट नहीं किया गया है। जिस कारण से थर्ड पॉर्टियों द्वारा आपूर्ति किए गए कोड का अपने एएलएसी के आधार पर किया जा रहा है। जिस कारण खतरा बढ़ा है। स्टडी का दावा है कि क्वालकॉम और मीडियाटेक ने कमजोर एएलएसी कोड को अपने ऑडियो डिकोडर्स में पोर्ट किया है।
यह यूजर्स को कैसे करेगा प्रभावित
चेक प्वाइंट रिसर्चर्स ने पाया कि ALAC की खामियों का उपयोग हैकर्स द्वारा ऑडियो फ़ाइल के माध्यम से मोबाइल डिवाइस पर रिमोट कोड (RCE) के लिए किया जा सकता है। जो आपके डिवाइस में मैलवेयर और वायरस की पहुंच बना सकता है और इससे आपका डेटा खतरे में हो सकता है। बता दें कि दिसंबर 2021 में मीडियाटेक और क्वालकॉम दोनों द्वारा कमजोरियों को ठीक किया गया था।
