मुंबई, 4 जून, (न्यूज़ हेल्पलाइन) चीनी सेमीकंडक्टर फर्म यूनिसोक ने हाल ही में मोबाइल प्रोसेसर के उत्पादन में तेजी लाई है। नतीजतन, अग्रणी स्मार्टफोन कंपनियों ने अपने लो-एंड फोन में यूनिसोक प्रोसेसर का उपयोग करना शुरू कर दिया। लेकिन हो सकता है कि ये प्रोसेसर सुरक्षित न हों, नए शोध से पता चला है। चेक प्वाइंट रिसर्च ने इस बात पर प्रकाश डाला है कि यूनिसोक चिप्स में एक महत्वपूर्ण सुरक्षा भेद्यता होती है, जिससे फोन चलाने वाले उन्हें हैकिंग का खतरा होता है।
चेक प्वाइंट रिसर्च द्वारा प्रकाशित शोध से पता चलता है कि यूनिसोक 4G और 5G चिप्स में मॉडेम फर्मवेयर में एक महत्वपूर्ण सुरक्षा दोष है, जिसे CVE-2022-20210 लेबल किया गया है। शोधकर्ताओं ने कहा कि चिप के मॉडेम फर्मवेयर में नॉन-एक्सेस स्ट्रैटम (एनएएस) संदेश संचालकों को स्कैन करते समय उन्हें दोष का पता चला। शोधकर्ताओं ने कहा कि इस भेद्यता का उपयोग या तो चिप की सेलुलर संचार क्षमताओं को तटस्थ या पूरी तरह से निष्क्रिय करने के लिए किया जा सकता है।
"एक हमलावर एक विकृत पैकेट भेजने के लिए एक रेडियो स्टेशन का इस्तेमाल कर सकता था जो मॉडेम को रीसेट कर देगा, जिससे उपयोगकर्ता संचार की संभावना से वंचित हो जाएगा। चेक प्वाइंट रिसर्च में रिवर्स इंजीनियरिंग और सुरक्षा अनुसंधान वकील साल्वा मक्कावीव ने कहा, "अछूता छोड़ दिया, सेलुलर संचार एक हमलावर द्वारा अवरुद्ध किया जा सकता है।"
मोटोरोला Moto G20 के अंदर Unisoc T700 चिपसेट में नई भेद्यता की खोज की गई थी। शोधकर्ताओं ने कहा कि इस चिपसेट को एंड्रॉइड जनवरी 2022 सुरक्षा पैच में अपडेट किया गया था। लेकिन, मई में सामने आए उनके निष्कर्षों के अनुसार, अन्य यूनिसोक चिपसेट पर भेद्यता मौजूद है, जिससे संबंधित फोन हैकिंग की चपेट में आ जाते हैं।
चेक प्वाइंट रिसर्च ने कहा कि उसने यूनिसोक को भेद्यता से अवगत कराया और कंपनी ने इसे स्वीकार किया। यूनिसोक ने कहा है कि उसने प्रभावित चिपसेट के लिए एक पैच जारी किया है, लेकिन इसे सभी तक पहुंचने में कुछ समय लग सकता है। मक्कावीव ने कहा, "एंड्रॉइड उपयोगकर्ताओं के लिए अभी कुछ भी नहीं है, हालांकि हम दृढ़ता से एक पैच लगाने की सलाह देते हैं जो Google द्वारा उनके आगामी एंड्रॉइड सुरक्षा बुलेटिन में जारी किया जाएगा।"
यदि आपका फोन यूनिसोक चिपसेट का उपयोग करता है, तो बेहतर होगा कि आप एक अपडेट की तलाश करें और इसे तुरंत इंस्टॉल करें, चाहे वह किसी भी मॉडल का हो।