MediaTek चिपसेट में सुरक्षा खामी: लाखों Android स्मार्टफोन प्रभावित
सुरक्षा खामी का खुलासा
नई दिल्ली: एक क्रिप्टोकरेंसी कंपनी के शोधकर्ताओं ने MediaTek के Dimensity और Helio चिपसेट में एक गंभीर सुरक्षा समस्या का पता लगाया है, जिससे अपराधी एक मिनट से भी कम समय में Android स्मार्टफोन तक पहुंच सकते हैं। यह समस्या विशेष रूप से ‘ट्रस्टेड एग्ज़ीक्यूशन एनवायरनमेंट’ (TEE) को लक्षित करती है, जो उपयोगकर्ता के संवेदनशील डेटा की सुरक्षा करता है।
खामी का प्रभाव और परीक्षण
खामी का परीक्षण:
Ledger के CTO Charles Guillemet के अनुसार, Ledger Donjon नामक रिसर्च टीम ने पाया कि MediaTek चिपसेट वाले लाखों Android स्मार्टफोन इस समस्या से प्रभावित हो सकते हैं। इस खामी का परीक्षण CMF Phone 1 (MediaTek Dimensity 7300 चिपसेट) पर किया गया, जिसमें शोधकर्ताओं ने 45 सेकंड के भीतर फोन की संवेदनशील जानकारी तक पहुंचने में सफलता प्राप्त की।
संभावित खतरे
शोधकर्ताओं ने इस खामी का उपयोग करके:
- स्मार्टफोन का सिक्योरिटी PIN प्राप्त कर सकते हैं।
- फोन के डिक्रिप्टेड स्टोरेज तक पहुंच सकते हैं।
- सॉफ्टवेयर वॉलेट्स के 12–24 शब्दों वाले सीड फ़्रेज़ निकाल सकते हैं, जो क्रिप्टोकरेंसी वेरिफिकेशन और अकाउंट रिकवरी में उपयोग होते हैं। खास बात यह है कि फोन को चालू करने की आवश्यकता नहीं थी, जिससे अपराधी बिना उपयोगकर्ता को जानकारी दिए क्रिप्टोकरेंसी वॉलेट तक पहुंच सकते हैं।
कंपनी की प्रतिक्रिया
कंपनी की स्थिति:
रिपोर्ट के समय तक, अधिकांश OEMs ने इस खामी को सार्वजनिक रूप से स्वीकार नहीं किया है। हालांकि, MediaTek ने बताया कि उसने जनवरी में डिवाइस निर्माताओं को इस समस्या को ठीक करने के लिए पैच जारी किया था। लेकिन यह स्पष्ट नहीं है कि सभी प्रभावित डिवाइस पर यह अपडेट लागू हुआ है या नहीं।