अगर आप स्मार्टफोन यूज करते हैं तो सर्तक रहें। Google ने चेतावनी दी है कि दुनिया भर के लाखों एंड्रॉयड स्मार्टफोन पर हैंकिंग या साइबर अटैक का खतरा मंडरा रहा है। गूगल के रिसर्चर अनुसार, डिवाइस के भीतर ग्राफिक्स प्रोसेसिंग यूनिट (GPU) में बग के कारण लाखों एंड्रॉइड स्मार्टफोन हैकिंग का शिकार हो सकते हैं। डिटेल में जानने के लिए नीचे पढ़ें।
Google ने दी चेतावनी
गूगल की प्रोजक्ट जीरो टीम के रिसर्चर ने ARM Mali GPU Driver को प्रभावित करने वाले चार वल्नरबिलिटी (खामियों) का पता लगाया है। बग को दो आईडेंटिफाई ग्रुप- CVE-2022-33917 और CVE-202236449 के तहत रखा गया है। प्रोजेक्ट जीरो टीम का कहना है कि उसने चिप डिजाइनर ARM को GPU बग के बारे में सतर्क कर दिया था।
वहीं, ब्रिटिश चिप डिजाइनर ने उन वल्नरबिलिटी को ठीक कर दिया था। हालांकि, अभी भी लाखों डिवाइस इस बग से प्राभावित हैं। टीम का दावा है कि सैमसंग, शाओमी, ओप्पो और गूगल सहित अन्य स्मार्टफोन निर्माताओं ने इस सप्ताह की शुरुआत में वल्नरबिलिटी को ठीक करने के लिए पैच डेवलप नहीं किया।
वल्नरबिलिटी को अपस्ट्रीम वेंडर ने फिक्स किया है, लेकिन पब्लिकेशन के समय इन सुधारों को अभी तक इससे प्रभावित Android डिवाइस (Pixel, Samsung, Xiaomi, Oppo और अन्य सहित) के लिए डाउनस्ट्रीम नहीं किया गया है। प्रोजेक्ट जीरो के Ian Beer ने कहा है कि Mali GPU वाले डिवाइस वर्तमान में कमजोर हैं। जून और जुलाई 2022 के बीच Google रिसर्चर ने ARM को पांच मुद्दों की जानकारी दी थी।
इन डिवाइस में अभी भी है बग
ARM ने जुलाई और अगस्त 2022 में दिक्कतों को तुरंत ठीक कर दिया था। हालांकि, Google ने यह पाया कि Mali GPU का यूज करने वाले सभी टेस्ट किए गए डिवाइस में अभी भी बग है। CVE-2022-36449 के बारे में किसी भी डाउनस्ट्रीम सेफ्टी बुलेटिन में नहीं बताया गया है।
रिसर्चर ने कहा कि यूजर्स को सेफ्टी अपडेट उपलब्ध होने के बाद जितनी जल्दी हो सके पैच करने की सलाह दी जाती है, इस कारण यह विक्रेताओं और कंपनियों दोनों पर लागू होता है।
कंपनियों का सर्तक रहने की मिली चेतावनी
गूगल का कहना है कि कंपनियों को सतर्क रहने की जरूरत है। अपस्ट्रीम स्रोतों का बारीकी से पालन करें और जितनी जल्दी हो सके यूजर्स को पूर्ण पैच प्रदान करने के लिए अपना सर्वश्रेष्ठ प्रयास करें।
सैममोबाइल के अनुसार, सैमसंग के Galaxy S22 Series के डिवाइस और कंपनी के स्नैपड्रैगन चिप वाले हैंडसेट इन बगों से प्रभावित नहीं हैं।
