नई दिल्ली। क्रिप्टोकरेंसी कंपनी के रिसर्चर्स ने एक गंभीर सुरक्षा कमजोरी का खुलासा किया है, जो कुछ Android स्मार्टफोन्स को सिर्फ एक मिनट से भी कम समय में हैक करने की संभावना देती है। रिपोर्ट के अनुसार, यह खामी खासकर MediaTek के Dimensity और Helio चिपसेट वाले स्मार्टफोन्स को प्रभावित करती है। यह दोष 'ट्रस्टेड एग्ज़ीक्यूशन एनवायरनमेंट' (TEE) को निशाना बनाता है, जो फोन पर उपयोगकर्ता के संवेदनशील डेटा की सुरक्षा करता है। दूसरी ओर, Google, Apple और Snapdragon चिप्स वाले कई स्मार्टफोन में डेडिकेटेड सिक्योरिटी चिप्स मौजूद होते हैं, जो डेटा की सुरक्षा सुनिश्चित करते हैं।
फोन बंद होने पर भी डेटा एक्सेस संभव
Ledger के चीफ टेक्नोलॉजी ऑफिसर चार्ल्स गुइलेमेट ने X पर साझा जानकारी में बताया कि Ledger Donjon के सिक्योरिटी रिसर्चर्स ने MediaTek चिपसेट वाले लाखों Android फोन में यह कमजोरी पाई है। यह समस्या Trustonic TEE से जुड़ी है, जो Dimensity और Helio सीरीज के चिपसेट्स में संवेदनशील डेटा सुरक्षित रखने के लिए इस्तेमाल होती है।
CMF Phone 1 पर परीक्षण के दौरान, रिसर्चर्स ने देखा कि MediaTek Dimensity 7300 चिपसेट वाले फोन को केवल 45 सेकंड में कंप्यूटर के माध्यम से एक्सेस किया जा सकता है। इस खामी का उपयोग करके हैकर्स फोन का सिक्योरिटी PIN, डिक्रिप्टेड स्टोरेज और लोकप्रिय क्रिप्टो वॉलेट्स के सीड फ़्रेज भी निकाल सकते हैं। ये 12 से 24 शब्दों वाले पासवर्ड होते हैं, जिनका उपयोग क्रिप्टो वॉलेट रिकवरी और वेरिफिकेशन के लिए किया जाता है।
फोन चालू करने की जरूरत नहीं
रिपोर्ट में बताया गया है कि रिसर्चर्स को फोन चालू करने की आवश्यकता भी नहीं पड़ी। इस वजह से, MediaTek चिपसेट वाले लाखों Android फोन हैकिंग के खतरे में हैं। हैकर्स किसी यूजर का क्रिप्टो वॉलेट एक्सेस कर सकते हैं और बिना यूजर को पता चले लेन-देन कर सकते हैं।
OEM और पैच अपडेट की स्थिति
इस रिपोर्ट के प्रकाशन तक, स्मार्टफोन बनाने वाली कंपनियों ने सार्वजनिक रूप से इस खामी को स्वीकार नहीं किया है। MediaTek ने Android Authority को बताया कि उसने जनवरी में ही उपकरण निर्माताओं को पैच जारी कर दिया था। हालांकि, यह स्पष्ट नहीं है कि सभी प्रभावित डिवाइस पर यह सुरक्षा सुधार लागू हो चुका है या नहीं।
चैनल
फॉलो करें
