চেক পয়েন্ট রিসার্চ একটি গুরুত্বপূর্ণ সুরক্ষা সংস্থা যা বহু বছর ধরে বাজারে রয়েছে এবং ফোন এবং প্রসেসরের মতো ডিভাইস এবং টার্মিনালগুলি সেগুলি কতটা সুরক্ষিত তা পরীক্ষা করার জন্য ঝোঁক করে, এই কারণেই এটি কোয়ালকমের একটিতে নজর দেওয়ার সিদ্ধান্ত নিয়েছে স্ন্যাপড্রাগন প্রসেসর ;; আরও নির্দিষ্ট হওয়া, এর মধ্যে একটির ডিএসপিকে।
ফার্ম পাওয়া গেল আপনি পরীক্ষিত ডিএসপি (ডিজিটাল সিগন্যাল প্রসেসর) চিপের মধ্যে একটি বড় ত্রুটি, যা 400 টিরও বেশি সংবেদনশীল কোডের প্রতিনিধিত্ব করে। এটি গ্রাহকদের জন্য সুরক্ষা এবং গোপনীয়তার ক্ষেত্রে গুরুতর দুর্বলতায় ফোটে।
কোয়ালকম প্রসেসরগুলিতে চেক পয়েন্ট রিসার্চ যে গবেষণা করেছিল তাকে "অ্যাকিলিস" নামে অভিহিত করা হয়েছিল
কোয়ালকম বিভিন্ন ধরণের চিপ সরবরাহ করে যা ডিভাইসগুলিতে এম্বেড করা থাকে যা গুগল, স্যামসুং, এলজি, শিয়াওমি, ওয়ানপ্লাস এবং আরও অনেক কিছু থেকে উচ্চতর ফোন সহ বর্তমান মোবাইল ফোন বাজারের 40% এরও বেশি প্রতিনিধিত্ব করে। এই ক্ষেত্রে, যা বলা হয়েছে তার অর্থ স্ন্যাপড্রাগন চিপসেট সহ এই ব্র্যান্ডগুলির মোবাইলগুলি প্রভাবিত হতে পারে।
এই ব্যর্থতা যে সমস্যাগুলি প্রতিনিধিত্ব করে তা নিম্নলিখিত হতে পারে:
- আক্রমণকারীরা ব্যবহারকারীর কথোপকথনের প্রয়োজন ছাড়াই ফোনটিকে একটি নিখুঁত গুপ্তচর সরঞ্জামে পরিণত করতে পারে: ফোন থেকে যে তথ্য বের করা যায় সেগুলির মধ্যে রয়েছে ফটো, ভিডিও, কল রেকর্ডিং, রিয়েল-টাইম মাইক্রোফোন ডেটা, জিপিএস এবং অবস্থানের ডেটা ইত্যাদি includes
- আক্রমণকারীরা মোবাইল ফোনটি ক্রমাগত প্রতিক্রিয়াবিহীন করতে পারে, যা এই ফোনে সঞ্চিত সমস্ত তথ্য স্থায়ীভাবে অনুপলব্ধ করে তোলে, ফটো, ভিডিও, যোগাযোগের বিশদ ইত্যাদি সহ, অন্য কথায় পরিষেবা আক্রমণকে লক্ষ্যযুক্ত অস্বীকার করে।
- ক্ষতিকারক সফ্টওয়্যার এবং অন্যান্য দূষিত কোড আপনার ক্রিয়াকলাপগুলি পুরোপুরি আড়াল করতে পারে এবং অস্থাবর হতে পারে।
ডিএসপি চিপ কী?
সুরক্ষা সংস্থা কর্তৃক বর্ণিত হিসাবে, একটি ডিএসপি (ডিজিটাল সিগন্যাল প্রসেসর) এমন একটি এসওসি যা ডিভাইসটিতে ব্যবহারের প্রতিটি ক্ষেত্রকে নিম্নলিখিতগুলি সহ অনুকূল করতে এবং সক্ষম করার জন্য তৈরি করা একটি হার্ডওয়্যার এবং সফ্টওয়্যার রয়েছে has
- চার্জিং দক্ষতা (যেমন "দ্রুত চার্জিং" বৈশিষ্ট্য)।
- মাল্টিমিডিয়া অভিজ্ঞতা, যেমন ভিডিও, এইচডি ক্যাপচার, উন্নত এআর ক্ষমতা।
- বিভিন্ন অডিও ফাংশন।
সংক্ষেপে এবং সহজ ভাষায়, একটি ডিএসপি হ'ল একটি সিপিতে সম্পূর্ণ কম্পিউটার এবং প্রায় কোনও আধুনিক ফোন অন্তত এই চিপগুলির মধ্যে একটি অন্তর্ভুক্ত করে।
ডিএসপি চিপস অপেক্ষাকৃত সস্তা সমাধান সরবরাহ করে যা শেষ ব্যবহারকারীদের আরও কার্যকারিতা সরবরাহ করতে এবং উদ্ভাবনী বৈশিষ্ট্যগুলি সক্ষম করতে মোবাইল ফোনগুলিকে সক্ষম করে, তারা ব্যয় করে আসে। এই চিপগুলি এই নতুন ডিভাইসগুলিতে একটি নতুন আক্রমণ পৃষ্ঠ এবং দুর্বল পয়েন্টগুলি প্রবর্তন করে। [খুঁজে বের কর: স্যামসুং দলগুলি কোয়ালকমকে পরাস্ত করতে এআরএম এবং এএমডি নিয়ে আসে]
ডিএসপি চিপস ঝুঁকির চেয়ে অনেক বেশি ঝুঁকিপূর্ণযেহেতু তারা "ব্ল্যাক বাক্স" হিসাবে পরিচালিত হয়, যা তাদের প্রস্তুতকারক ব্যতীত অন্য কারও পক্ষে তাদের নকশা, কার্যকারিতা বা কোড পর্যালোচনা করা খুব জটিল করে তোলে। সুতরাং, যদি উত্পাদনকারী ব্যর্থতা সম্পর্কে সচেতন না হন তবে এটি উপস্থিত থাকতে পারে এবং কে বা কী এটি সনাক্ত করতে সক্ষম, এবং যা খারাপ হতে পারে তা বিবেচনায় থাকতে পারে।
স্ন্যাপড্রাগন 865 প্লাস আজ কোয়ালকমের সবচেয়ে উন্নত প্রসেসর
ডিএসপি চিপসের "ব্ল্যাক বক্স" প্রকৃতির কারণে, মোবাইল ডিভাইস বিক্রেতাদের পক্ষে এই সমস্যাগুলি সমাধান করা খুব কঠিন, কারণ তাদের প্রথমে চিপ প্রস্তুতকারককে সম্বোধন করতে হবে।
বৈদ্যুতিন ক্ষেত্রে গ্রাহক সুরক্ষা উন্নত করার প্রতিশ্রুতির অংশ হিসাবে চেক পয়েন্ট রিসার্চ কোয়ালকমকে তার প্রতিবেদন সরবরাহ করেছিল। সেমিকন্ডাক্টর প্রস্তুতকারক ত্রুটি স্বীকার করে ঘোষণা করেছিলেন যে শিগগিরই এটি সংশোধন করা হবে।
একইভাবে বিশ্লেষকরাও সেটাই পরামর্শ দিয়েছেন দূষিত ব্যক্তি বা সংস্থাগুলি এই ত্রুটিজনিত কারণে সুরক্ষা গর্তগুলিতে অ্যাক্সেস করতে সক্ষম হওয়ার পক্ষে এটি খুব কমই সম্ভব, সুতরাং আমাদের এই দুর্দশা সম্পর্কে শান্ত হওয়া উচিত।
The কীর্তিকলাপ এগুলি হ'ল কম্পিউটার প্রোগ্রাম যা তাদের নির্বাহকের অভিপ্রায় অনুসারে এই ধরণের দুর্বলতার সুযোগ নিতে এবং বিভিন্ন উপায়ে কাজ করা লক্ষ্য করে। কোয়ালকমের ডিএসপি চিপসেটের কোডের লাইনে কিছু চালু করা থাকলে সেগুলি নির্মূল করা হবে।
কোয়ালকম অবশ্যই একটি সাধারণ আপডেট দেবে যা খুব শীঘ্রই এই সমস্যাটি দূর করবে। ফার্মওয়্যার প্যাকেজটি অন্য কোনও অ্যান্ড্রয়েড সুরক্ষা প্যাচ হিসাবে স্মার্টফোন নির্মাতারা ওটিএর মাধ্যমে সরবরাহ করবে, তবে এটি আমরা জানি না। আমরা আশা করি কোয়ালকম বা মোবাইল সংস্থাগুলি কখন আমাদের এই সমস্যাটি সমাধান হবে বা কখন সমাধান হবে তা আমাদের জানান।