گوگل کی پروجیکٹ زیرو سائبر سیکیورٹی ریسرچ ٹیم نے ایک بلاگ پوسٹ شائع کی ہے۔ شراکت، جس میں وہ Exynos موڈیم چپس میں فعال کمزوریوں کی نشاندہی کرتا ہے۔ ٹیم کے مطابق، ان چپس کے ساتھ رپورٹ کردہ 18 میں سے چار سیکیورٹی کے مسائل سنگین ہیں اور یہ ہیکرز کو صرف آپ کے فون نمبر کے ساتھ آپ کے فون تک رسائی کی اجازت دے سکتے ہیں۔
سائبرسیکیوریٹی کے ماہرین عام طور پر کمزوریوں کا انکشاف اس کے بعد کرتے ہیں جب ان کو پیچ کیا جائے۔ تاہم، ایسا لگتا ہے کہ سام سنگ نے ابھی تک Exynos موڈیمز میں مذکورہ کارناموں کو حل نہیں کیا ہے۔ پروجیکٹ زیرو ٹیم ممبر میڈی اسٹون آن ٹویٹر نے کہا کہ "رپورٹ شائع ہونے کے 90 دن بعد بھی اختتامی صارفین کے پاس ابھی تک اصلاحات نہیں ہیں"۔
تصویر گیلری، نگارخانہ
محققین کے مطابق درج ذیل فونز اور دیگر آلات خطرے میں ہو سکتے ہیں۔
- سیمسنگ Galaxy M33، M13، M12، A71، A53، A33، A21، A13، A12 اور سیریز Galaxy S22 اور A04۔
- Vivo S6 5G اور Vivo S15, S16, X30, X60 اور X70 سیریز۔
- Pixel 6 اور Pixel 7 سیریز۔
- Exynos W920 چپ استعمال کرنے والا کوئی بھی پہننے کے قابل ڈیوائس۔
- Exynos Auto T5123 چپ استعمال کرنے والی کوئی بھی گاڑی۔
آپ کو دلچسپی ہو سکتی ہے۔
یہ بات قابل غور ہے کہ گوگل نے اپنی مارچ کی سیکیورٹی اپ ڈیٹ میں ان کمزوریوں کو ٹھیک کیا ہے، لیکن اب تک صرف پکسل 7 سیریز کے لیے اس کا مطلب ہے کہ Pixel 6، Pixel 6 Pro، اور Pixel 6a فون اب بھی ہیکرز سے محفوظ نہیں ہیں جو ریموٹ کا فائدہ اٹھا سکتے ہیں۔ انٹرنیٹ اور بنیادی بینڈ کے درمیان کوڈ پر عمل درآمد کا خطرہ۔ پراجیکٹ زیرو ٹیم نے اپنی رپورٹ میں کہا کہ "آج تک کی ہماری تحقیق کی بنیاد پر، ہمیں یقین ہے کہ تجربہ کار حملہ آور خاموشی سے اور دور دراز سے متاثرہ آلات سے سمجھوتہ کرنے کے لیے ایک آپریشنل استحصال کرنے کے قابل ہو جائیں گے۔"
اس سے پہلے کہ Google Pixel 6 سیریز اور Samsung اور Vivo کو ان کے کمزور آلات پر متعلقہ اپ ڈیٹ جاری کرے، پروجیکٹ زیرو ٹیم ان پر Wi-Fi کالنگ اور VoLTE خصوصیات کو بند کرنے کی تجویز کرتی ہے۔
میں پہلے ہی بہت خوفزدہ ہوں 🫣🫣