नई दिल्ली.
गूगल की सुरक्षा टीमों ने सैमसंग एक्सिनोस चिप्स में 18 जीरो-डे कमजोरियों का पता लगाया है. इनका इस्तेमाल कई शीर्ष एंड्रॉइड स्मार्टफोन और वियरेबल्स में किया जाता है, जो उन उपकरणों को जोखिम में डाल सकते हैं.
गूगल के प्रोजेक्ट जीरो हेड टिम विलिस ने एक ब्लॉग पोस्ट में कहा कि इनमें से चार सबसे गंभीर भेद्यताएं इंटरनेट-टू-बेसबैंड रिमोट कोड निष्पादन की अनुमति देती हैं. प्रोजेक्ट जीरो द्वारा किए गए परीक्षणों ने पुष्टि की कि वे चार भेद्यताएं एक हमलावर को बेसबैंड स्तर पर बिना किसी उपयोगकर्ता के संपर्क के दूर से एक फोन से समझौता करने की अनुमति देती हैं.
इसके लिए केवल यह आवश्यक है कि हमलावर पीड़ित का फोन नंबर जानता हो. विलिस ने कहा, जब तक सुरक्षा अपडेट उपलब्ध नहीं होते हैं, जो उपयोगकर्ता सैमसंग के एक्सिनोस चिपसेट में बेसबैंड रिमोट कोड निष्पादन कमजोरियों से खुद को बचाने की इच्छा रखते हैं, वे वाई-फाई कॉलिंग और वॉयस-ओवर-एलटीई (वीओएलटीई) को बंद कर सकते हैं.
उन्होंने कहा कि इन सेटिंग्स को बंद करने से इन कमजोरियों का जोखिम दूर हो जाएगा. गूगल को उम्मीद है कि पैच की समय-सीमा प्रति निर्माता अलग-अलग होगी, और प्रभावित पिक्सेल उपकरणों को पहले ही ठीक कर दिया गया है.
गूगल ने कहा, हमेशा की तरह, हम अंतिम उपयोगकर्ताओं को जितनी जल्दी हो सके अपने उपकरणों को अपडेट करने के लिए प्रोत्साहित करते हैं, यह सुनिश्चित करने के लिए कि वे नवीनतम बिल्ड चला रहे हैं, जो खुलासा और अज्ञात दोनों सुरक्षा कमजोरियों को ठीक करते हैं.
