Google ने वह Android हैक ब्लॉक कर दिया जिसने Pixel उपयोगकर्ताओं को कहीं भी VoLTE सक्रिय करने की सुविधा दी थी

 (androidauthority.com)
1 पॉइंट द्वारा GN⁺ 2025-10-14 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Google के अक्टूबर 2025 अपडेट के कारण Pixel IMS ऐप अब काम नहीं करता
  • यह ऐप carrier configuration को bypass करने वाली खामी का उपयोग करता था, और Google ने इसे उच्च-गंभीरता वाली भेद्यता (CVE-2025-48617) के रूप में नामित किया है
  • एक नया bypass तरीका मिला है, इसलिए कुछ मामलों में VoLTE अब भी सक्रिय किया जा सकता है, लेकिन VoWiFi चाहिए तो rooting जरूरी है
  • इसके कारण import किए गए Pixel devices की voice calling functionality कुछ networks पर अब भी सीमित बनी हुई है
  • Google ने संकेत दिया है कि वह आधिकारिक रूप से अधिक बाज़ारों में VoLTE support का विस्तार करने की योजना बना रहा है

नवीनतम अपडेट और Pixel IMS ऐप का ब्लॉक होना

  • Google के अक्टूबर 2025 अपडेट के बाद कई उपयोगकर्ता Pixel IMS ऐप के जरिए VoLTE और VoWiFi सक्रिय नहीं कर पा रहे हैं
  • Pixel IMS, ऐसे Pixel devices के लिए एक लोकप्रिय समाधान था जो असमर्थित देशों में भी VoLTE और VoWiFi इस्तेमाल करने देता था
  • यह ऐप Android की carrier configuration verification को bypass करने वाली खामी का उपयोग करके इन फीचर्स को सक्रिय करता था

VoLTE और VoWiFi क्या हैं

  • VoLTE (Voice over LTE) वह मुख्य फीचर है जो 4G LTE internet network पर voice calls संभव बनाता है
  • पारंपरिक 2G और 3G networks धीरे-धीरे समाप्त हो रहे हैं, इसलिए यदि VoLTE support न हो तो आधुनिक networks पर voice calls करना ही असंभव हो सकता है
  • VoWiFi (Voice over WiFi) वह फीचर है जो Wi‑Fi network पर calls करने देता है, और कमजोर signal वाली इमारतों के अंदर यह उपयोगी होता है

इम्पोर्ट किए गए Pixel devices और telecom support की समस्या

  • सैद्धांतिक रूप से, यदि hardware support मौजूद हो तो कोई भी device VoLTE और VoWiFi इस्तेमाल कर सकता है
  • लेकिन व्यवहार में कई telecom operators यह फीचर केवल उन्हीं devices के लिए सीमित रखते हैं जिन्हें वे खुद बेचते हैं या आधिकारिक रूप से test कर चुके हैं
  • इसी वजह से import किए गए Pixel devices के उपयोगकर्ताओं को अक्सर voice calling functionality में प्रतिबंध झेलने पड़ते हैं

Pixel IMS ऐप कैसे काम करता था और इसे कैसे ब्लॉक किया गया

  • 2023 में developer Kyujin Cho ने Pixel IMS ऐप जारी किया, जिससे इस समस्या को bypass किया जा सकता था
  • यह ऐप Android के shell user permission का उपयोग करके carrier settings बदलता था
  • इसमें Shizuku नाम के open source ऐप का उपयोग किया जाता था, जिससे ऐसे system commands चलाए जा सकते थे जो सामान्य user permissions में संभव नहीं होते
  • लेकिन Google ने इस अपडेट में उस खामी को patch कर दिया और overrideConfig फीचर को shell user द्वारा call किए जाने से रोक दिया
  • इस भेद्यता को CVE-2025-48617 के रूप में नामित किया गया है और इसे उच्च-गंभीरता वाली privilege escalation समस्या माना गया है

अपडेट के बाद की स्थिति और नया bypass तरीका

  • अपडेट के बाद Pixel IMS ऐप अब काम नहीं करता और force close हो जाता है, ऐसी कई रिपोर्टें सामने आई हैं
  • आधिकारिक changelog में इसका उल्लेख नहीं था, लेकिन patch चुपचाप लागू किया गया
  • अच्छी बात यह है कि एक नए developer ने एक नया bypass तरीका खोज लिया है
    • हालांकि, इससे सिर्फ VoLTE सक्रिय किया जा सकता है, VoWiFi नहीं
    • इस तरीके का विवरण चीनी भाषा में उपलब्ध है, और installation file Telegram channel के जरिए वितरित की जा रही है

VoWiFi सक्रिय करने की सीमाएँ और आगे की संभावना

  • जिन उपयोगकर्ताओं के लिए VoWiFi बहुत जरूरी है, उन्हें rooting करनी होगी, और इसके लिए bootloader unlock करना पड़ेगा
  • इस प्रक्रिया में Google Wallet या Gemini से जुड़े कुछ फीचर्स काम नहीं करने जैसी कमियां सामने आती हैं
  • एक विकल्प यह है कि Google आधिकारिक रूप से और अधिक देशों में VoLTE और VoWiFi support का विस्तार करे, जिसका इंतजार किया जाए
  • Google ने हाल ही में संकेत दिया है कि वह आधिकारिक support expansion की तैयारी कर रहा है

निष्कर्ष

  • अनौपचारिक तरीकों से Pixel devices इस्तेमाल करने वाले वैश्विक उपयोगकर्ताओं के लिए network features सक्रिय करने की समस्या बनी हुई है
  • Google की security tightening के कारण पुराना bypass तरीका बंद हो गया है, लेकिन अब भी कुछ नए workaround मौजूद हैं
  • आगे उपयोगकर्ता अनुभव का सबसे बड़ा निर्धारक आधिकारिक support expansion होगा

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-10-14
Hacker News राय
  • मेरा मानना है कि मोबाइल कैरियरों के पास यह तय करने का कोई वाजिब कारण नहीं है कि किसी खास फोन मॉडल पर कौन-सी कनेक्टिविटी टेक्नोलॉजी इस्तेमाल की जा सकती है; यह केवल standards, कैरियर की क्षमता, और फोन की सुविधाओं पर निर्भर होना चाहिए। अगर फोन VoLTE जैसी किसी सुविधा को सपोर्ट करता है, तो वह बिना शर्त उन सभी कैरियरों पर काम करना चाहिए जो उस सुविधा को सपोर्ट करते हैं। वास्तविक सड़कों की मिसाल लें तो यह ऐसा है जैसे सड़क प्रबंधन कंपनी किसी खास कार के मालिकाना संबंध के आधार पर उसकी speed limit अलग तय करे। अगर यह वास्तविक दुनिया में स्वीकार्य नहीं है, तो डिजिटल दुनिया में भी ऐसी प्रथा स्वीकार नहीं की जानी चाहिए
    • मैंने सुना है कि आधिकारिक कारण यह दिया जाता है कि specification documents और certification testing पर्याप्त नहीं हैं। हर cellular core की अपनी अलग quirks, interpretations, और parameters होते हैं, इसलिए carrier certification/interoperability testing के बिना यह पता नहीं चल सकता कि फोन हर नेटवर्क के साथ compatible है या नहीं। अगर ऐसा है, तो सवाल यह है कि इन अनिश्चितताओं और लागतों को खत्म करने के लिए specifications को बेहतर क्यों नहीं बनाया जाता
    • असल में फैसला Google के हाथ में है। अगर Google किसी खास देश में फोन नहीं बेचता, तो वह सभी users के लिए उस सुविधा को disable कर देता है। वास्तव में कैरियर को शायद फर्क नहीं पड़ता (अगर पड़ता, तो वे IMEI के ज़रिए block कर देते और bypass करना भी संभव नहीं होता)
    • यह समस्या मोबाइल फोन के शुरुआती दिनों से चली आ रही है। पहले prepaid card unlock के लिए firmware unlock का पैसा देना पड़ता था, और EU में इसे प्रतिबंधित भी किया गया था। जर्मनी में Vodafone ने Nokia N95 पर tethering रोकने वाला firmware push किया था। आम users को डिजिटल दुनिया में degradation और restrictions को सामान्य मानने की ट्रेनिंग दी जा रही है
    • कार-सड़क वाली मिसाल के बारे में, आजकल सड़कों पर चलने वाली कारों को remotely disable किया जा सकता है, और अमेरिका में law enforcement के पास वाहन संचालन रोकने का अधिकार भी है। यह speed limit लागू करने के एक तरीके जैसा है। इसलिए मुझे नहीं लगता कि मौजूदा कानून के तहत किसी वाहन को मनचाही speed पर चलाने का अधिकार पूर्णतः निरपेक्ष है
    • संभव है कि VoLTE specification बहुत जटिल हो, जिसमें कई optional extensions हों (कुछ-कुछ SSL encryption की तरह), इसलिए कैरियर उपलब्ध extensions के आधार पर फोन को allow या exclude करते हों
  • Pixel पर VoLTE enable करने वाली सुविधा सिर्फ VoLTE चालू नहीं करती थी, बल्कि VoNR toggle भी देती थी। इससे कुछ users के लिए fallback behavior प्रभावित होता था (जैसे सिर्फ LTE पर fallback होना और manual switch किए बिना 5G data पर न जाना)। मेरे मामले में इसने backup SIM card data के ज़रिए विदेश में calls और texts संभव किए, जिससे अत्यधिक शुल्क से बचा जा सका। दिलचस्प बात यह है कि मेरे कैरियर पर यही toggle iOS में enabled है
    • iOS में SIM1 नंबर के लिए SIM2 data पर WiFi calling हमेशा संभव थी, लेकिन Pixel पर यह काम नहीं करता था, जो मुझे अजीब लगा
    • यह नाम VoNR किसने रखा होगा, सोचकर हँसी आती है। नामकरण कुछ "New folder (1)" जैसा लगता है
  • लगता है Google ने यह फैसला कैरियर के दबाव में लिया होगा, लेकिन मैं चाहता हूँ कि Google अधिक resources कैरियर support और certification पर लगाए ताकि प्रमुख smartphones अधिक जगहों पर बेहतर काम कर सकें
    • और उन्हें अधिक देशों में बेचना भी चाहिए
  • मुझे समझ नहीं आता कि इसे "vulnerability" कैसे कहा जा सकता है; इसके लिए adb shell access चाहिए था
    • यह वैसा ही है जैसे मेरे कंप्यूटर पर program install करने को "jailbreak" कहना
    • यह ऐसी सुविधा है जो लोगों को cellular network को उस तरीके से इस्तेमाल करने देती है जैसा कैरियर operator नहीं चाहते, इसलिए अगर wireless device निर्माता सिर्फ अनुमति-प्राप्त usage ही सुनिश्चित न करे तो कानूनी liability का सवाल उठ सकता है
    • तर्क कुछ ऐसा है मानो लोग बेचारे मोबाइल कैरियरों का शोषण कर रहे थे
    • Github चर्चा की दिलचस्प बात यह है कि Google का security patch सिर्फ Pixel IMS को target करता है, और उसने shell द्वारा carrier config बदलने की क्षमता को वास्तव में बंद नहीं किया। इसी वजह से कुछ लोग चिंतित हैं कि कहीं Google shell से MODIFY_PHONE_STATE permission ही न हटा दे लिंक
    • लेख के अनुसार Pixel IMS ने Shizuku नाम के open source app का इस्तेमाल करके shell user के रूप में process चलाने की permission हासिल की। wireless debugging से अपने ही फोन को debug करके shell permission पाने का attack route संभव है
  • यही कारण है कि मैं Google के open source projects पर पूरी तरह भरोसा नहीं करता। कई बार देखा है कि सब ठीक चलता है, लेकिन जैसे ही हित बदलते हैं या sponsors का दबाव आता है, चीजें अचानक बदल जाती हैं। chromium और MV3 का मामला याद आता है
  • मुझे सच में लगता है कि GSM/3G का दौर बेहतर था। एक quad-band phone हो तो दुनिया में लगभग कहीं भी इस्तेमाल कर सकते थे, और ज़्यादातर कंपनियाँ मिलते-जुलते chipsets पर कई सस्ते models बनाती थीं। इसके उलट LTE में दर्जनों bands हैं, जिससे whitelisting और user-agent भेदभाव और आसान हो गया है। unlocked device खरीदने पर भी वह स्थानीय bands से मेल न खाए या कैरियर cell के साथ compatible न हो तो काम नहीं करेगा। यहाँ तक कि "critical privilege escalation vulnerability" जैसी भाषा से भी लगता है कि users को सिर्फ नियंत्रित और हाँकने योग्य वस्तु की तरह देखा जा रहा है। मैं कहना चाहूँगा कि security के नाम पर Google की नीतियों की सच्चाई अब अधिक users समझने लगे हैं। मशहूर Linus के शब्द उधार लूँ तो: Google, fuck you!
    • इतने bands होना समस्या क्यों है, यह सवाल वाजिब है। आज data demand इतनी अधिक है कि घनी आबादी वाले इलाकों में सैकड़ों MHz spectrum चाहिए। पुराने समय की तरह एक विशाल spectrum block की नीलामी कर देना अब संभव नहीं है। असली समस्या LTE bands नहीं, बल्कि VoLTE जैसी चीजों का खराब design और VoNR में उससे कुछ न सीखना है। हर कैरियर के लिए DNS अगर volte.reserved को उसके ims server की ओर point करता और वहीं से config fetch होती, तो plug-and-play संभव होता। लेकिन हकीकत यह है कि सभी devices में पुरानी lookup tables built-in हैं। Apple में कम-से-कम central push updates होने से स्थिति कुछ संभली रहती है, लेकिन Android पूरी तरह chaos है
    • मैंने सुना है कि LTE bands का जटिल होना अलग-अलग देशों के wireless regulators की जिम्मेदारी है। मूल समस्या यह है कि विभिन्न देशों की सेनाओं ने द्वितीय विश्व युद्ध से ही radar frequencies पर कब्जा कर रखा है, और अब वे उन्हें एकीकृत रूप से छोड़ने के लिए तैयार नहीं हैं (जैसे 5G rollout में दिखा)। उदाहरण के लिए 2.4GHz WiFi ने microwave oven के लिए छोड़ी गई unlicensed frequency का इस्तेमाल किया, इसलिए वह इस समस्या से बच गया — यह बात दिलचस्प है
    • users के प्रति दृष्टिकोण में समस्या है, इस बात से मैं आंशिक रूप से सहमत हूँ, लेकिन इसे security vulnerability कहना थोड़ा अस्पष्ट है। फिर भी Google और उन कैरियरों के लिए जो उस device को स्वीकार करते हैं, यह गंभीर मुद्दा है। आम तौर पर कैरियर settings को device maker को user behavior पर निर्भर हुए बिना enforce करना होता है। अगर फोन ऊपर-ऊपर सामान्य दिखे लेकिन national alerts प्राप्त न कर सके, emergency calls न कर सके, या अन्य आवश्यक सुविधाएँ काम न करें, तो यह उपभोक्ताओं के लिए वास्तविक खतरा हो सकता है, इसलिए इसे अनुमति नहीं दी जानी चाहिए
  • मैंने सुना है कि Pixel 911 bug ("Pixel 911 bug", संबंधित लिंक: https://news.ycombinator.com/item?id=37714579) का IMS bug से संबंध हो सकता है। चूँकि emergency calling के लिए कैरियर पर जिम्मेदारी होती है, यह संभवतः एक कारण हो सकता है कि वे IMS का उपयोग केवल certified devices पर ही होने देते हैं
  • फोन/कैरियर integration की समस्या सच में बेतुकी है। Android फोन में Wi‑Fi calling को लेकर मुझे कई परेशानियाँ हुई हैं। उदाहरण के लिए, अमेरिका के बाहर खरीदे गए unlocked phones (अगर वे Samsung/Pixel नहीं हैं) में hardware और software सपोर्ट होने के बावजूद Wi‑Fi calling काम नहीं करती (क्योंकि supported model नहीं माना जाता)। अगर आप at&t Samsung phone unlock करके उसमें Visible SIM डालें, तो Wi‑Fi calling block रहती है। लेकिन अगर Verizon SIM डालें (चाहे plan सक्रिय न हो), तो फोन पूछता है कि क्या आप Verizon पर switch करना चाहते हैं, और reboot के बाद Verizon bloatware install हो जाता है और अचानक Wi‑Fi calling चालू हो जाती है। फिर PC से जोड़कर tools के ज़रिए भी इसे ठीक किया जा सकता है। voicemail का हाल भी अराजक है। Android में हर कैरियर की अपनी अलग voicemail app होती है, और phone app के साथ integration भी नहीं होता। समझ नहीं आता दोष किसे दूँ, और यह पूरी अव्यवस्था Android phone इस्तेमाल करने के फैसले पर ही सवाल खड़े करती है
    • T-Mobile US के prepaid plan में शायद voicemail phone app से अलग नहीं है
    • Android मोबाइल दुनिया का Windows है। पूरे ecosystem का मॉडल hardware margins और McAfee, Candy Crush जैसी forced installs से कमाई करना है
  • एक workaround यह है कि calling service के लिए पूरी तरह VOIP का उपयोग किया जाए और data-only plan लिया जाए। लेकिन 911 emergency calling की संभावना का ध्यान रखना होगा। जहाँ 3G/2G उपलब्ध नहीं है, वहाँ अगर 911 कॉल करनी पड़े और कैरियर VoLTE सपोर्ट न करे, तो क्या होगा — यह सोचकर सार्वजनिक सुरक्षा को लेकर चिंता होती है
    • ऑस्ट्रेलिया में 4G 000 (दक्षिण कोरिया के 119 जैसा) सपोर्ट न करने वाले phones की roaming को छोड़कर बिक्री पर रोक है। कई phones VoLTE को सपोर्ट करते हैं, लेकिन emergency VoLTE को नहीं
  • भले यह आधिकारिक changelog में नहीं था, लेकिन क्या Google और कैरियरों ने चुपके से user devices को तोड़ा नहीं? यह बिना बताए किया गया, और device मालिकों की इच्छा के भी खिलाफ था, इसलिए असली "hacking" तो शायद यही है। हम जो कुछ खरीदते हैं, उसका मालिकाना हक़ मानो निर्माता के पास ही रहता है — ऐसी स्थिति को सब सामान्य मानकर क्यों स्वीकार करें, यह सवाल उठता है
    • कारों की तरह phones के मामले में भी निर्माताओं को user misuse रोकने के लिए वाजिब प्रयास करने पड़ते हैं, तभी production और sale की अनुमति मिलती है। phones सार्वजनिक संसाधन (spectrum) को प्रभावित करते हैं, इसलिए निर्माता स्तर पर usage restrictions होना स्वाभाविक है। इस मामले में यह कदम हद से ज़्यादा था या सचमुच नेटवर्क के लिए खतरा था, यह कहना मुश्किल है