- ਸ਼ਹਿਰ ਚੁਣੋ
- ਈ-ਪੇਪਰ
- ਵੈੱਬ ਸਟੋਰੀਜ਼
ਲੱਖਾਂ Android Phones 'ਤੇ ਮੰਡਰਾਇਆ ਵੱਡਾ ਖ਼ਤਰਾ, ਰਿਸਰਚਰਾਂ ਨੇ ਵੱਡੀ ਖਾਮੀ ਦਾ ਲਗਾਇਆ ਪਤਾ
ਇੱਕ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਫਰਮ ਦੇ ਰਿਸਰਚਰਾਂ ਨੇ ਇੱਕ ਅਜਿਹੀ ਨਵੀਂ ਸੁਰੱਖਿਆ ਖਾਮੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ, ਜਿਸ ਰਾਹੀਂ ਅਪਰਾਧੀ ਇੱਕ ਮਿੰਟ ਤੋਂ ਵੀ ਘੱਟ ਸਮੇਂ ਵਿੱਚ Android ਸਮਾਰਟਫੋਨ ਨੂੰ ਐਕਸੈਸ ਕਰ ਸਕਦੇ ਹਨ। ਮਿਲੀ ਜਾਣਕਾਰੀ ਮੁਤਾਬਕ, ਇਹ ਖਾਮੀ ਕੁਝ ਸਮਾਰਟਫੋਨਾਂ ਵਿੱਚ MediaTek ਦੇ Dimensity ਅਤੇ Helio ਚਿੱਪਸੈੱਟਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ।
Posted By Anuradha Bains
Publish Date: Sun, 15 Mar 2026 12:15 PM (IST)
Updated Date: Sun, 15 Mar 2026 12:17 PM (IST)
ਤਕਨਾਲੋਜੀ ਡੈਸਕ, ਨਵੀਂ ਦਿੱਲੀ। ਇੱਕ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਫਰਮ ਦੇ ਰਿਸਰਚਰਾਂ ਨੇ ਇੱਕ ਅਜਿਹੀ ਨਵੀਂ ਸੁਰੱਖਿਆ ਖਾਮੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ, ਜਿਸ ਰਾਹੀਂ ਅਪਰਾਧੀ ਇੱਕ ਮਿੰਟ ਤੋਂ ਵੀ ਘੱਟ ਸਮੇਂ ਵਿੱਚ Android ਸਮਾਰਟਫੋਨ ਨੂੰ ਐਕਸੈਸ ਕਰ ਸਕਦੇ ਹਨ। ਮਿਲੀ ਜਾਣਕਾਰੀ ਮੁਤਾਬਕ, ਇਹ ਖਾਮੀ ਕੁਝ ਸਮਾਰਟਫੋਨਾਂ ਵਿੱਚ MediaTek ਦੇ Dimensity ਅਤੇ Helio ਚਿੱਪਸੈੱਟਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ।
ਇਹ ਉਸ 'ਟਰਸਟਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਐਨਵਾਇਰਨਮੈਂਟ' (TEE) ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ, ਜੋ ਸਮਾਰਟਫੋਨ 'ਤੇ ਯੂਜ਼ਰ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਦਾ ਹੈ। ਦੂਜੇ ਪਾਸੇ, Google ਅਤੇ Apple ਵਰਗੇ ਬ੍ਰਾਂਡਾਂ ਦੇ ਸਮਾਰਟਫੋਨ ਅਤੇ Snapdragon ਚਿੱਪ ਵਾਲੇ ਕਈ ਹੈਂਡਸੈੱਟ ਡੈਡੀਕੇਟਿਡ ਸੁਰੱਖਿਆ ਚਿੱਪਾਂ ਨਾਲ ਲੈਸ ਹੁੰਦੇ ਹਨ, ਜੋ ਯੂਜ਼ਰ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖ ਸਕਦੇ ਹਨ।
MediaTek ਦੀ ਖਾਮੀ ਕਾਰਨ ਫੋਨ ਬੰਦ ਹੋਣ 'ਤੇ ਵੀ ਡਾਟਾ ਐਕਸੈਸ ਕਰਨਾ ਸੰਭਵ
X 'ਤੇ ਇੱਕ ਪੋਸਟ ਵਿੱਚ, Ledger ਦੇ ਚੀਫ ਟੈਕਨਾਲੋਜੀ ਅਫਸਰ (CTO) Charles Guillemet ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਕਿ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਫਰਮ ਦੇ ਸੁਰੱਖਿਆ ਰਿਸਰਚਰਾਂ ਵਾਲੇ ਡਿਵੀਜ਼ਨ Ledger Donjon ਨੇ ਇੱਕ ਅਜਿਹੀ ਖਾਮੀ ਲੱਭੀ ਹੈ, ਜੋ MediaTek ਚਿੱਪਸੈੱਟ ਵਾਲੇ ਲੱਖਾਂ Android ਸਮਾਰਟਫੋਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀ ਹੈ।
ਅਜਿਹਾ ਲੱਗਦਾ ਹੈ ਕਿ ਇਹ ਸਮੱਸਿਆ Trustonic TEE ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਇਹ ਇੱਕ 'ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਐਨਵਾਇਰਨਮੈਂਟ' ਹੈ, ਜਿਸਦਾ ਇਸਤੇਮਾਲ MediaTek ਦੀ Dimensity ਅਤੇ Helio ਸੀਰੀਜ਼ ਦੇ ਚਿੱਪਸੈੱਟ Android ਹੈਂਡਸੈੱਟਾਂ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਕਰਦੇ ਹਨ।
ਇਸ ਗਰੁੱਪ ਨੇ CMF Phone 1 'ਤੇ ਇਸ ਸੁਰੱਖਿਆ ਖਾਮੀ ਦਾ ਪ੍ਰੀਖਣ ਕੀਤਾ। ਇਸ ਫ਼ੋਨ ਵਿੱਚ MediaTek Dimensity 7300 ਚਿੱਪਸੈੱਟ ਲੱਗਾ ਹੈ। ਰਿਪੋਰਟ ਦੇ ਮੁਤਾਬਕ, ਇਹ ਗਰੁੱਪ ਸਮਾਰਟਫ਼ੋਨ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਤੋੜਨ ਅਤੇ ਉਸ ਨੂੰ ਕੰਪਿਊਟਰ ਨਾਲ ਜੋੜਨ ਦੇ ਮਹਿਜ਼ 45 ਸੈਕਿੰਡ ਦੇ ਅੰਦਰ ਹੀ ਉਸ ਵਿੱਚ ਮੌਜੂਦ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਵਿੱਚ ਸਫਲ ਰਿਹਾ। ਹਾਲਾਂਕਿ, ਇਹ ਧਿਆਨ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ MediaTek ਦੀ ਪ੍ਰਭਾਵਿਤ ਚਿੱਪ ਵਾਲੇ ਕਿਸੇ ਵੀ Android ਸਮਾਰਟਫ਼ੋਨ 'ਤੇ ਇਸ ਖਾਮੀ ਦਾ ਅਸਰ ਪੈ ਸਕਦਾ ਹੈ।
ਰਿਸਰਚਰ ਇਸ ਖਾਮੀ ਦਾ ਫ਼ਾਇਦਾ ਉਠਾ ਕੇ MediaTek ਚਿੱਪਸੈੱਟ ਵਾਲੇ Android ਸਮਾਰਟਫ਼ੋਨ ਦੇ ਸੁਰੱਖਿਆ PIN ਨੂੰ ਐਕਸੈਸ ਕਰ ਸਕਦੇ ਸਨ। ਉਹ ਫ਼ੋਨ ਦੇ 'ਡਿਕ੍ਰਿਪਟਡ ਸਟੋਰੇਜ' ਤੱਕ ਵੀ ਪਹੁੰਚ ਬਣਾ ਸਕਦੇ ਸਨ। ਇਸ ਦੇ ਨਾਲ ਹੀ 'ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ ਸੌਫਟਵੇਅਰ ਵਾਲਿਟਸ' ਦੇ ਸੀਡ ਫ੍ਰੇਜ਼ ਵੀ ਕੱਢ ਸਕਦੇ ਸਨ। ਇਹ 12 ਤੋਂ 24 ਸ਼ਬਦਾਂ ਵਾਲੇ ਪਾਸਵਰਡ ਹੁੰਦੇ ਹਨ, ਜਿਨ੍ਹਾਂ ਦਾ ਇਸਤੇਮਾਲ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਤੇ ਅਕਾਊਂਟ ਰਿਕਵਰੀ ਲਈ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਅਧਿਕਾਰੀ ਦਾ ਇਹ ਵੀ ਦਾਅਵਾ ਹੈ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਕੱਢਣ ਲਈ ਸੁਰੱਖਿਆ ਰਿਸਰਚਰਾਂ ਨੂੰ ਫ਼ੋਨ ਚਾਲੂ ਕਰਨ ਦੀ ਵੀ ਲੋੜ ਨਹੀਂ ਪਈ। ਕਿਉਂਕਿ ਇਸ ਖਾਮੀ ਨਾਲ 'ਲੱਖਾਂ Android ਫ਼ੋਨ' ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦੇ ਘੇਰੇ ਵਿੱਚ ਆ ਸਕਦੇ ਹਨ, ਇਸ ਲਈ ਅਪਰਾਧੀ ਕਿਸੇ ਯੂਜ਼ਰ ਦੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲਿਟ ਤੱਕ ਪਹੁੰਚ ਬਣਾ ਸਕਦੇ ਹਨ ਅਤੇ ਪੀੜਤ ਨੂੰ ਭਿਣਕ ਲੱਗੇ ਬਿਨਾਂ ਹੀ ਲੈਣ-ਦੇਣ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਰਿਪੋਰਟ ਦੇ ਪ੍ਰਕਾਸ਼ਿਤ ਹੋਣ ਤੱਕ, OEM (ਓਰੀਜਨਲ ਇਕੁਇਪਮੈਂਟ ਮੈਨੂਫੈਕਚਰਰਜ਼) ਨੇ ਅਜੇ ਤੱਕ ਜਨਤਕ ਤੌਰ 'ਤੇ ਇਸ ਖਾਮੀ ਨੂੰ ਸਵੀਕਾਰ ਨਹੀਂ ਕੀਤਾ ਹੈ। MediaTek ਨੇ Android Authority ਨੂੰ ਦੱਸਿਆ ਕਿ ਉਸ ਨੇ ਜਨਵਰੀ ਵਿੱਚ ਹੀ ਡਿਵਾਈਸ ਬਣਾਉਣ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਇਸ ਖਾਮੀ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਇੱਕ 'ਪੈਚ' ਜਾਰੀ ਕਰ ਦਿੱਤਾ ਸੀ। ਹਾਲਾਂਕਿ, ਅਜੇ ਇਹ ਪਤਾ ਨਹੀਂ ਲੱਗ ਸਕਿਆ ਹੈ ਕਿ ਸਮਾਰਟਫ਼ੋਨ ਬਣਾਉਣ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਨੇ ਪ੍ਰਭਾਵਿਤ ਸਾਰੇ ਡਿਵਾਈਸਾਂ ਲਈ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਠੀਕ ਕੀਤਾ ਹੈ ਜਾਂ ਨਹੀਂ।