एंड्रॉयड स्मार्टफोन (Android Smartphones) को लगातार किसी न किसी सिक्योरिटी खामियों से खतरे का सामना करना पड़ता है, और अब एक और नई दिक्कत का पता चला है. बता दें कि ज्यादातर स्मार्टफोन क्वालकॉम और मीडियाटेक चिपसेट पर काम करते हैं. रिपोर्ट के मुताबिक फोन के ऑडियो फॉरमैट के सिक्योरिटी में खामी की वजह से करीब 67% एंड्रॉयड स्मार्टफोन सिक्योरिटी अटैक के खतरे में थे. इस हफ्ते चेक प्वाइंट रिसर्च के रिसर्चर्स ने इस बात की जानकारी दी है कि भले ही पिछले साल एक पैच के साथ इसे ठीक कर दिया गया था, लेकिन लाखों एंड्रॉयड स्मार्टफोन अभी भी इस परेशानी का शिकार हो सकते थे, जिससे यूज़र्स को खतरा हो सकता था.


इसके शोधकर्ताओं ने ऐपल लॉसलेस ऑडियो कोडेक या एएलएसी के माध्यम से परेशानी की खोज की कि ऐपल ने नॉन-ऐपल डिवाइस को स्ट्रीमिंग के लिए प्रभावित म्युज़िक क्वालिटी के लिए ओपेन दिया.चेक प्वाइंट रिसर्च के लोगों ने बताया है कि ALAC फाइल में खामियों का इस्तेमाल करके, हमलावर डिवाइस पर रिमोट कोड एक्जीक्यूशन (RCE) अटैक कर सकते हैं.

प्रभावित हो जाते हैं मीडिया फाइल 
इस तरह का अटैक, हमलावर को आपके स्मार्टफोन के कैमरे तक पहुंचने में सक्षम बनाता है, और यहां तक ​​​​कि किसी भी मीडिया फाइल को मैलवेयर से संक्रमित कर सकता है, और आगे के ले भी खतरे का रास्ता बन सकता है.

चेक प्वाइंट रिसर्च ने कहा कि मीडियाटेक और क्वालकॉम से लैस स्मार्टफोन ने किसी तरह ALAC भेद्यता को अपने ऑडियो डिकोडर में पोर्ट किया. सुरक्षा मुद्दे की खोज स्लाव मक्कावीव ने नेतनेल बेन साइमन के साथ की, जिन्होंने बताया कि खतरा गंभीर था और हमलावरों को आसानी से प्रभावित स्मार्टफोन पर सभी को देखने की अनुमति देता है.

बताया गया कि खामियों का आसानी से फायदा उठाया जा सकता था. एक धमकी देने वाला अटैकर, एक गाना (मीडिया फ़ाइल) भेज सकता था और जब एक संभावित पीड़ित द्वारा बजाया जाता था, तो वह विशेषाधिकार प्राप्त मीडिया सेवा में कोड इंजेक्ट कर सकता था. धमकी देने वाला वही देख सकता था जो मोबाइल फोन यूज़र अपने फोन पर देखता है.’

चेक प्वाइंट रिसर्च ने मीडियाटेक और क्वालकॉम को खामी के बारे में सभी डिटेल भेजी थी, जिन्होंने पिछले साल दिसंबर में अपने संबंधित सुरक्षा पैच के साथ समस्या को ठीक करने के लिए कदम उठाया था.