एक सुरक्षा अनुसन्धानकर्ताले सैमसंगको पूर्वनिर्धारित किबोर्डमा सफ्टवेयर बग पत्ता लगाएका छन् जसले 600 मिलियन भन्दा बढी स्मार्टफोनहरू ह्याक हुने सम्भावित जोखिममा पर्दाफास गरेको छ। NowSecure का रायन वेल्टनले लाखौं Samsung फोनहरूमा पूर्व-स्थापित SwiftKey किबोर्डको कमजोरीबारे विस्तृत जानकारी दिए। अपडेटको रूपमा भाषा प्याकहरू खोजी र तिनीहरूलाई डाउनलोड गर्दा इन्क्रिप्टेड जडानमा स्थान लिँदैन, तर सादा पाठको रूपमा मात्र पठाइन्छ।
यसरी वेल्टनले स्पूफ-प्रोक्सी सर्भर सिर्जना गरेर र डेटा प्रमाणीकरणको साथमा कमजोर उपकरणमा मालिसियस कोड पठाएर यो कमजोरीलाई दुरुपयोग गर्न सक्षम भयो जसले मालिसियस कोड उपकरणमा रहेको सुनिश्चित गर्यो। एक पटक वेल्टनले सम्झौता गरिएका मोबाइलहरूमा पहुँच प्राप्त गरेपछि, उसले तुरुन्तै बिना उपकरणहरू प्रयोग गर्न थाल्यो ताकि प्रयोगकर्तालाई यसको बारेमा थाहा छ। यदि एक आक्रमणकारीले सुरक्षा त्रुटिको शोषण गर्ने हो भने, तिनीहरूले सम्भावित रूपमा टेक्स्ट सन्देश, सम्पर्कहरू, पासवर्डहरू वा बैंक खाता लगइनहरू समावेश गर्ने संवेदनशील डेटा चोर्न सक्छन्। प्रयोगकर्ताहरूलाई ट्र्याक गर्न बग पनि शोषण गर्न सकिन्छ भनेर उल्लेख नगर्नुहोस्।
सामसुङले गत नोभेम्बरमा उल्लेखित समस्याको बारेमा टिप्पणी गरिसकेको छ र यो त्रुटिसँग उपकरणहरूमा समाधान गरिने दाबी गरेको छ Androidom 4.2 वा पछि यो मार्च। जे भए पनि, NowSecure भन्छ कि त्रुटि अझै पनि अवस्थित छ, र वेल्टनले स्मार्टफोनमा लन्डन सुरक्षा शिखर सम्मेलनमा यसलाई प्रदर्शन गर्यो। Galaxy Verizon बाट S6 र यसैले यसलाई फेरि ध्यान आकर्षित गर्यो।
NowSecure को एन्ड्रयू हुग विश्वास गर्दछ कि त्रुटि केहि प्रमुख र अपेक्षाकृत भर्खरका उपकरणहरूमा शोषण गर्न सकिन्छ जस्तै। Galaxy नोट ३, नोट ४, Galaxy S3, S4, S5 र यति मा Galaxy S6 र S6 किनारा। यो सोच्न लायक छ, किनकि वेल्टन भन्छन् कि प्रयोगकर्ताले सैमसंग किबोर्ड प्रयोग नगरे पनि, किबोर्ड अनइन्स्टल गर्न नसकिने भएकाले संवेदनशील डेटाको दुरुपयोग र चोरी हुने खतरा अझै छ।
सैमसंगले आधिकारिक समाधान जारी नगरेसम्म, वेल्टनले स्मार्टफोन मालिकहरूलाई सिफारिस गर्दछ Galaxy खुल्ला वाइफाइ नेटवर्कहरूमा तिनीहरूलाई प्रयोग गर्दा धेरै सावधान रहनुहोस् जुन तिनीहरूले आक्रमणको सम्भावनालाई कम गर्न पहिचान गर्दैनन्। एक सम्भावित ह्याकर डाटा चोरी गर्न स्मार्टफोन प्रयोगकर्ता जस्तै नेटवर्कमा हुनु पर्छ। रिमोट दुरुपयोग DNS सर्भर कब्जा गरेर मात्र सम्भव हुनेछ जुन रिमोट राउटरबाट डाटा समावेश गर्दछ, जुन सौभाग्यवश पनि सजिलो छैन।
सामसुङले हालको अवस्थाबारे कुनै प्रतिक्रिया दिएको छैन ।
*मुहान: SamMobile
