اینڈرائیڈ فونز خطرے میں: چپ کی سنگین خامی بڑے پیمانے پر حملے ممکن بناتی ہے۔

مقبول Qualcomm پروسیسرز میں ایک نئی دریافت شدہ سیکورٹی خامی بے شمار اینڈرائیڈ ڈیوائسز کو خطرے میں ڈال سکتی ہے۔ سیکورٹی محققین نے خبردار کیا ہے کہ بدترین صورت حال میں، حملہ آور متاثرہ ڈیوائس پر مکمل کنٹرول حاصل کر سکتا ہے اور حساس ڈیٹا تک رسائی حاصل کر سکتا ہے۔

کمزوریاں نظام کے اندر گہری ہوتی ہیں۔

Kaspersky ICS CERT کے تجزیہ سے پتہ چلتا ہے کہ کمزوری بعض Qualcomm چپس کے BootROM میں واقع ہے۔

یہ فرم ویئر ہارڈ ویئر میں سخت کوڈ شدہ ہے اور آپریٹنگ سسٹم شروع ہونے سے پہلے ہی چل رہا ہے۔ یہی وجہ ہے کہ یہ خرابی خاص طور پر اہم ہے۔

یہ خطرہ شناخت کنندہ CVE-2026-25262 کے ساتھ رجسٹرڈ ہے۔ Kaspersky کے مطابق، Qualcomm کو مارچ 2025 کے اوائل میں اس مسئلے کے بارے میں مطلع کیا گیا تھا اور اپریل 2025 میں اس مسئلے کی تصدیق کی تھی۔

متاثرہ Qualcomm چپس ہیں:

• MDM9x07
• MDM9x45
• MDM9x65
• MSM8909
• MSM8916
• MSM8952
• SDX50

دیگر چپس بھی کمزور ہو سکتی ہیں۔

آلات متاثر ہوئے (اور اچھی خبر ہو سکتی ہے)

اچھی خبر یہ ہے کہ یہ چپ سیٹ کافی پرانا ہے، جسے 2014 اور 2019 کے درمیان ریلیز کیا گیا ہے۔ یہ چپ سیٹ کئی سال پہلے کے فلیگ شپ فونز کے ساتھ ساتھ سستی ڈیوائسز میں بھی پائی جاتی ہے۔

یہ رجحان Samsung Galaxy S10 5G (نیچے)، LG V50 ThinQ 5G، OnePlus 7 Pro 5G اور Xiaomi Mi Mix 3 5G کے تازہ ترین ماڈلز میں پایا جاتا ہے۔

دیگر آلات میں کچھ Galaxy S7 اور S8 ماڈلز، Google Pixel 2/2XL، LG G5، HTC One A9، Motorola Moto G4/G4 Plus، اور Honor 4A شامل ہیں، لیکن ان تک محدود نہیں ہیں۔

ان سب کو ‘آخری لائن’ سمجھا جاتا ہے اور اب وہ سافٹ ویئر سپورٹ حاصل نہیں کریں گے، بشمول سیکیورٹی پیچ۔ لہذا اگر آپ کے پاس اب بھی ہے تو آپ کو اسے استعمال کرنا بند کر دینا چاہیے اور تازہ ترین ورژن میں اپ گریڈ کرنا چاہیے۔

بوٹنگ سے پہلے حملہ ممکن ہے۔

تفتیش نام نہاد سہارا پروٹوکول پر مرکوز ہے۔ اس وقت استعمال کیا جاتا ہے جب آلہ کسی خاص دیکھ بھال کے موڈ میں داخل ہوتا ہے، ایمرجنسی ڈاؤن لوڈ موڈ (EDL)۔ اس حالت میں کمپیوٹر آپریٹنگ سسٹم کے شروع ہونے سے پہلے ہی سافٹ ویئر کو ڈیوائس میں منتقل کر سکتا ہے۔

یہیں مسئلہ ہے۔ کاسپرسکی کے مطابق، جسمانی رسائی کے ساتھ حملہ آور سیکیورٹی میکانزم کو نظرانداز کر سکتا ہے، بشمول نام نہاد سیکیور بوٹ چین۔ یہ نقصان دہ کوڈ کو سسٹم کے اندر گہرائی میں سرایت کرنے کی اجازت دیتا ہے، جیسے کہ پچھلے دروازوں سے۔

Kaspersky Qualcomm چپس میں کمزوریوں کے تجزیہ کے ذریعے اضافی تکنیکی تفصیلات فراہم کرتا ہے۔

ڈیٹا، کیمرہ اور مائیکروفون تک رسائی

اگر آپ کے آلے کو نقصان پہنچا ہے تو، امکانات بہت وسیع ہیں۔ حملہ آور ہو سکتا ہے:

• محفوظ کردہ فائلوں اور رابطوں تک رسائی حاصل کریں۔
• پاس ورڈ اور مقام کا ڈیٹا پڑھیں
• کیمرہ اور مائکروفون کو چالو کریں۔
• اپنے آلے پر مکمل کنٹرول حاصل کریں۔

سیکیورٹی محققین نوٹ کرتے ہیں کہ یہ حملے صرف عام صارفین کو متاثر نہیں کرتے ہیں۔ سپلائی چین کے اندر آلات کے ساتھ بھی چھیڑ چھاڑ کی جا سکتی ہے، جیسے کہ نقل و حمل یا مرمت کے دوران۔

دوبارہ شروع کرنا قابل اعتماد حل نہیں ہے۔

ایک خاص طور پر کپٹی کیس: ایک سادہ دوبارہ شروع کرنا ضروری نہیں کہ مسئلہ حل کرے۔ کاسپرسکی کے مطابق، انسٹال کردہ میلویئر کسی سسٹم کے اندر اتنی گہرائی سے سرایت کر سکتا ہے کہ اسے تلاش کرنا یا ہٹانا مشکل ہو جاتا ہے۔

مزید یہ کہ، سمجھوتہ کرنے والا آلہ محض دوبارہ شروع ہونے کا بہانہ کر سکتا ہے۔ دوبارہ ترتیب دینا صرف تب محفوظ ہے جب بجلی کی فراہمی مکمل طور پر ہٹا دی گئی ہو، جیسے کہ جب بیٹری مکمل طور پر ڈسچارج ہو۔

جو آپ کو اب ذہن میں رکھنے کی ضرورت ہے۔

یہاں تک کہ اگر کسی حملے کے لیے جسمانی رسائی کی ضرورت ہو، خطرے کو کم نہیں سمجھا جانا چاہیے۔ کاسپرسکی دوسری چیزوں کے علاوہ تجویز کرتا ہے:

• اپنے آلے کو صرف ایک معروف مرمت کی دکان پر لے جائیں۔
• اگر ممکن ہو تو، اپنے سمارٹ فون یا ٹیبلیٹ کو بغیر توجہ کے چھوڑنے سے گریز کریں۔
• آلے تک رسائی کی نگرانی کریں، خاص طور پر جب اسے نقل و حمل یا حوالے کرتے ہو۔
• اگر شک ہو تو، آلہ کو مکمل طور پر بند کر دیں اور بیٹری کو مکمل طور پر خارج کر دیں۔