तुम्ही Android यूजर असाल तर सावधान! तुमचा फोन हॅक होऊ शकतो; Google ने दिला इशारा
Samsung, Xiaomi, Oppo आणि Google सह स्मार्टफोन निर्मात्यांनी या आठवड्याच्या सुरुवातीला असुरक्षा निश्चित केल्या नाहीत, असा दावा प्रोजेक्ट झिरो टीमने केला आहे.
Google Alert: गुगलच्या संशोधकांनी (Google Researchers) चेतावणी दिली आहे की, मोबाइल डिव्हाइसमधील ग्राफिक्स प्रोसेसिंग युनिट (Graphics Processing Unit, GPU) मध्ये बगमुळे (Bug) लाखो अँड्रॉइड स्मार्टफोन (Android Smartphones) हॅकिंगला (Hacking) बळी पडू शकतात. टेक जायंट Google च्या प्रोजेक्ट झिरो टीमने सांगितले की त्यांनी चिप डिझायनर एआरएमला GPU बगबद्दल अलर्ट केले होते आणि ब्रिटीश चिप डिझायनरने त्या असुरक्षा दूर केल्या होत्या.
दरम्यान, Samsung, Xiaomi, Oppo आणि Google सह स्मार्टफोन निर्मात्यांनी या आठवड्याच्या सुरुवातीला असुरक्षा निश्चित केल्या नाहीत, असा दावा प्रोजेक्ट झिरो टीमने केला आहे. प्रोजेक्ट झिरोचे इयान बिअर म्हणाले, चर्चा केलेल्या भेद्यता अपस्ट्रीम विक्रेत्याने निश्चित केल्या आहेत, परंतु प्रकाशनाच्या वेळी हे निराकरण अद्याप प्रभावित Android डिव्हाइसेसवर (Pixel, Samsung, Xiaomi, Oppo आणि इतरांसह) केले गेले नाही. डाउनस्ट्रीम माली GPU असलेली उपकरणे सध्या असुरक्षित आहेत. (हेही वाचा - ISRO Launch PSLV-C54 Today: इस्त्रो आज करणार 8 नॅनो सॅटेलाइट आणि ओशनसॅट-3 चे प्रक्षेपण, जाणून घ्या खास वैशिष्ट्ये)
गुगलच्या संशोधकांनी जून ते जुलै 2022 दरम्यान एआरएमला पाच समस्या कळवल्या. ARM ने जुलै आणि ऑगस्ट 2022 मध्ये समस्यांचे त्वरीत निराकरण केले, त्यांच्या आर्म माली ड्रायव्हर असुरक्षा पृष्ठावर (CVE-2022-36449) सुरक्षा समस्या म्हणून उघड झाल्या. पॅच केलेला स्त्रोत त्याच्या सार्वजनिक विकसक वेबसाइटवर प्रकाशित करण्यात आला.
तथापि, Google ला आढळले की माली GPU वापरणारी आमची सर्व चाचणी उपकरणे अजूनही या समस्यांसाठी असुरक्षित आहेत. कोणत्याही डाउनस्ट्रीम सुरक्षा बुलेटिनमध्ये CVE-2022-36449 चा उल्लेख नाही. संशोधकांनी सांगितले की वापरकर्त्यांना ते उपलब्ध झाल्यानंतर शक्य तितक्या लवकर सुरक्षा अद्यतने पॅच करण्याचा सल्ला दिला जातो, हे विक्रेते आणि कंपन्यांना देखील लागू होते. (हेही वाचा - Google Layoffs: आता गुगलची मूळ कंपनी Alphabet मध्ये कर्मचारी कपात; 10,000 लोकांना काढून टाकण्यात येणार)
टेक जायंटने म्हटले आहे की, कंपन्यांनी सतर्क राहणे आवश्यक आहे, अपस्ट्रीम स्त्रोतांचे बारकाईने अनुसरण करणे आणि वापरकर्त्यांना शक्य तितक्या लवकर पूर्ण पॅच प्रदान करण्यासाठी त्यांचे सर्वोत्तम प्रयत्न करणे आवश्यक आहे. सॅममोबाईलच्या मते, सॅमसंगच्या गॅलेक्सी एस22 मालिकेतील उपकरणे आणि कंपनीच्या स्नॅपड्रॅगन-चालित हँडसेटवर या बग्सचा परिणाम होत नाही.