एंड्रॉइड डिवाइस को हैकिंग के लिए संवेदनशील बनता है ये एप्पल कोडेक, यहां जानें डिटेल
2011 से बाद लॉन्च हुए एंड्रॉइड डिवाइस पर एक बड़ी सुरक्षा कमजोरी मौजूद हो सकती है। इसकी जानकारी एक नए अध्ययन से मिली है। कहा जा रहा है कि यह दोष स्मार्टफोन में मीडियाटेक और क्वालकॉम के द्वारा इस्तेमाल किए ALAC ऑडियो कोडिंग की वजह से हो सकती है।
By Ankita PandeyEdited By: Updated: Tue, 26 Apr 2022 07:49 AM (IST)
नई दिल्ली, टेक डेस्क। एक नए अध्ययन से पता चला है कि 2011 से बाद के एंड्रॉइड डिवाइस पर सुरक्षा की दृष्टि से एक बड़ी कमजोरी मौजूद थी। यह नया दोष ऑडियो डिकोडर (कोडेक) में पाया गया था, जो हैकर्स को डिवाइस के ऑडियो कन्वर्सेशन के साथ-साथ इसके मीडिया तक पहुंच प्रदान कर सकता था। इस अध्ययन में दावा किया गया है कि 2021 में बेचे गए सभी स्मार्टफोन में से दो-तिहाई इस हमले की चपेट में हैं।
चेक प्वाइंट में प्रकाशित अध्ययन के अनुसार, दुनिया के दो सबसे बड़े मोबाइल चिपसेट निर्माता, मीडियाटेक और क्वालकॉम ने अपने मोबाइल हैंडसेट में ALAC ऑडियो कोडिंग का उपयोग किया है। इसने लाखों एंड्रॉइड यूजर्स की गोपनीयता को खतरे में डाल दिया। रिपोर्ट में दावा किया गया है कि क्वालकॉम और मीडियाटेक ने सुरक्षा कमजोरियों को स्वीकार किया है, और इसकी प्रतिक्रिया में पैच और फिक्स को रोल आउट किया है।
नई सुरक्षा कमजोरियों में एप्पल की भूमिका
एप्पल लॉसलेस ऑडियो कोडेक (ALAC), जिसे एप्पल लॉसलेस भी कहा जाता है, एक ऑडियो कोडिंग प्रारूप है, जिसे एप्पल इंक द्वारा विकसित किया गया है। इसे पहली बार 2004 में डिजिटल म्यूजिक के लॉसलेस (दोषरहित) डाटा संपीड़न के लिए पेश किया गया था। 2011 के अंत में एप्पल ने कोडेक को ओपन सोर्स बनाया। तब से, ALAC मॉडल को कई गैर-एप्पल ऑडियो प्लेबैक डिवाइस और प्रोग्राम में एम्बेड किया गया है, जिसमें एंड्रॉइड-आधारित स्मार्टफोन, लिनक्स और विंडोज मीडिया प्लेयर और कन्वर्टर्स शामिल हैं। तब से ऐपल कई बार डिकोडर के वर्जन को अपडेट कर रहा है, सुरक्षा मुद्दों को ठीक कर रहा है और पैच कर रहा है। चेक प्वाइंट का दावा है कि क्वालकॉम और मीडियाटेक ने कमजोर ALAC कोड को अपने ऑडियो डिकोडर्स में पोर्ट किया है, जो दुनिया भर में सभी स्मार्टफोन के आधे से अधिक में उपयोग किया जाता है।
एंड्रॉइड यूजर्स को कैसे प्रभावित कर सकता है ये दोष
चेक प्वाइंट रिसर्चर्स ने पाया कि ALAC कमजोरी का उपयोग हैकर्स एक विकृत ऑडियो फ़ाइल के माध्यम से कर सकते हैं। इसकी मदद से ये मोबाइल डिवाइस पर रिमोट कोड निष्पादन हमले (RCE) कर सकते हैं। RCE हमले हमलावर को कंप्यूटर पर मलैसियस कोड को रिमोटली निष्पादित करने की अनुमति देते हैं। इसका प्रभाव मैलवेयर को डिवाइस तक पहुंचाने से लेकर यूजर्स के मल्टीमीडिया डाटा पर नियंत्रण प्राप्त करने तक हो सकता है।