Qualcomm Patches Critical Security Flaw but Millions of Devices Still Vulnerable
کوالکوم چپ سیٹ میں خرابی، لاکھوں ڈیوائسز متاثر
سیکورٹی بگ (CVE-2018-11976) کسی بھی حملہ آور کو پرائیویٹ ڈیٹا اور حتی کہ کوالکوم سیکور ایگزی کیوشن انوائرمنٹ (Qualcomm Secure Execution Environment) میں محفوظ انکرپشن کیز تک رسائی بھی دیتا ہے۔کوالکوم نے اس خرابی کےلیے پچھلے ماہ پیچ جاری کیا ہے۔
یہ خرابی پہلی بار پچھلے سال مارچ میں سامنے آئی تھی۔ اسے این سی سی گروپ کے سیکورٹی ریسرچر کیگان ریان نے دریافت کیا تھا۔
(جاری ہے)
انہوں نے ایک وائٹ پیپر میں خرابی کی وضاحت بھی کی اور بتایا کہ انہوں نے روٹ کیے ہوئے نیکسس 5 ایکس سمارٹ فون میں محفوظ پرائیویٹ سیکورٹی کیز حاصل کر لیں تھیں۔
گوگل نے اپریل 2019 کے سیکورٹی پیچ میں اس خرابی کو ٹھیک کیا ہے لیکن اینڈروئیڈ ڈیوائسز بنانے والی دوسری کمپنیاں اس معاملے میں کافی سست ہیں۔ اس کا مطلب ہے کہ یہ کوالکوم چپس استعمال کرنےو الی لاکھوں اینڈروئیڈ ڈیوائسز ابھی بھی خطرے میں ہیں۔
کوالکوم سیکور ایگزی کیوشن انوائرمنٹ یا کیو ایس ای ای ایسا محفوظ انوائرمنٹ فراہم کرتا ہے جہاں حساس ڈیٹا بشمول انکرپشن کیز اور پاس ورڈز پراسس ہوتے ہیں۔ کیو ایس ای ای میں جو ایپ ڈیٹا محفوظ کرتی ہے، بس وہی اس تک رسائی حاصل کر سکتی ہے۔یہ وائرس زدہ ایپس کو بھی حساس ڈیٹا تک رسائی سے روکتا ہے۔
کیو ایس ای ای بنانے کا مقصد کسی کو بھی ڈیوائس کا پورا کنٹرول حاصل کرنےسے روکنا تھا لیکن حالیہ خرابی سے یہ اس مقصد میں ناکام رہا ہے۔ اس خرابی کو استعمال کرنے کےلیےضروری ہے کہ حملہ آور موبائل کے روٹ تک رسائی رکھتا ہو، جو ناممکن نہیں ہے۔ اس خرابی نے کوالکوم کے چپ سیٹس سنیپ ڈریگن 200 سیریز، 400 سیریز، 625، 660، 670، 710، 820، 835 اور 845 کو بھی متاثر کیا ہے۔
ریان نے بتایا کہ انہوں نے پچھلے سال ہی کوالکوم کو اس بارے میں خبردار کر دیا ھا۔ اس ماہ کے شروع میں کوالکوم نے اس خرابی کے لیے پیچ جاری کیا ہے۔ اب یہ سمارٹ فون بنانے والی کمپنیوں پر ہے کہ وہ کب اس پیچ کو اپنی ڈیوائسز کےلیے جاری کرتےہیں۔
More Technology Articles
مائیکروسافٹ نے اینڈروئیڈ ایپس سپورٹ کے ساتھ ونڈوز 11 پیش کر دی
Windows 11 Announced With Android Apps Support
ٹی ایس ایم سی یورپ کی بجائے امریکا میں 3 این ایم فاؤنڈری بنائے گا
Reuters: TSMC May Build Its Advanced 3nm Foundry In The US Instead Of Europe
انسٹاگرام صارفین جلد ہی ڈیسک ٹاپ سے بھی پوسٹ تخلیق کر سکیں گے
Instagram Will Soon Let You Create Posts On Desktop
گوگل نے فٹ بٹ کی خریداری کو مکمل کر لیا
Google Completes Acquisition Of Fitbit
ایپل نے بہتر ساؤنڈ اور سری سمارٹ کے ساتھ 99 ڈالر کا ہوم پیڈ منی پیش کر دی
Apple Outs $99 HomePod Mini With Big Sound And Siri Smarts
او ایل ای ڈی ڈسپلے اور فائیو جی کے ساتھ ایپل نے آئی فون 12 اور 12 منی متعارف کرا دئیے
Apple IPhone 12 And 12 Mini Are Official With OLED Displays, 5G
فائیو جی ، بڑی سکرین اور بہتر کیمروں کے ساتھ ایپل نے آئی فون 12 پرو اور پرو میکس پیش کر دئیے
Apple IPhone 12 Pro And Pro Max Unveiled With 5G, Larger Screens, Improved Cameras
گیمنگ لیپ ٹاپس بائینگ گائیڈ
Gaming Laptop Buying Guide
ایپل نے اے 14 بائیونک چپ سیٹ کے ساتھ نیا آئی پیڈ ائیر پیش کر دیا
Apple Unveils New IPad Air With A14 Bionic Chipset, Refreshes Entry-level IPad Too
ایپل نے باضابطہ طور پر واچ سیریز 6 اور واچ ایس ای جاری کر دیں
Apple Watch Series 6 And Watch SE Are Official
سام سنگ نے اب تک کا سب سے سستا فائیو جی فون اے42 فائیو جی سمارٹ فون پیش کر دیا
Samsung Announces Galaxy A42 5G - Its Cheapest 5G Phone Yet
ہواوے فلوٹنگ ڈسپلے کے ساتھ نوٹ بک پیش کرے گا
Huawei To Introduce A Notebook With Floating Display, Honor To Bring A New Budget Entry