ਇੱਕ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਨੇ ਸੈਮਸੰਗ ਦੇ ਡਿਫੌਲਟ ਕੀਬੋਰਡ ਵਿੱਚ ਇੱਕ ਸਾਫਟਵੇਅਰ ਬੱਗ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਜਿਸ ਨੇ 600 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਸਮਾਰਟਫ਼ੋਨਾਂ ਨੂੰ ਹੈਕ ਕੀਤੇ ਜਾਣ ਦੇ ਸੰਭਾਵਿਤ ਖ਼ਤਰੇ ਦਾ ਸਾਹਮਣਾ ਕਰ ਦਿੱਤਾ ਹੈ। NowSecure ਤੋਂ ਰਿਆਨ ਵੇਲਟਨ ਨੇ ਲੱਖਾਂ ਸੈਮਸੰਗ ਫੋਨਾਂ ਵਿੱਚ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਤ SwiftKey ਕੀਬੋਰਡ ਦੀ ਕਮਜ਼ੋਰੀ ਦਾ ਵੇਰਵਾ ਦਿੱਤਾ। ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਭਾਸ਼ਾ ਪੈਕ ਦੀ ਖੋਜ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਇੱਕ ਐਨਕ੍ਰਿਪਟਡ ਕਨੈਕਸ਼ਨ 'ਤੇ ਨਹੀਂ ਹੁੰਦਾ ਹੈ, ਪਰ ਸਿਰਫ਼ ਸਾਦੇ ਟੈਕਸਟ ਵਜੋਂ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
ਵੈਲਟਨ ਇੱਕ ਸਪੂਫ-ਪ੍ਰਾਕਸੀ ਸਰਵਰ ਬਣਾ ਕੇ ਅਤੇ ਡਾਟਾ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਨਾਲ ਇੱਕ ਕਮਜ਼ੋਰ ਡਿਵਾਈਸ ਨੂੰ ਖਤਰਨਾਕ ਕੋਡ ਭੇਜ ਕੇ ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਯੋਗ ਸੀ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਸੀ ਕਿ ਖਤਰਨਾਕ ਕੋਡ ਡਿਵਾਈਸ 'ਤੇ ਬਣਿਆ ਰਹੇ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਵੈਲਟਨ ਨੇ ਸਮਝੌਤਾ ਕੀਤੇ ਮੋਬਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ, ਤਾਂ ਉਹ ਤੁਰੰਤ ਬਿਨਾਂ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦਾ ਸੀ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾ ਇਸ ਬਾਰੇ ਜਾਣ ਸਕੇ। ਜੇਕਰ ਕੋਈ ਹਮਲਾਵਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਚਾਹੁੰਦਾ ਸੀ, ਤਾਂ ਉਹ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਟੈਕਸਟ ਸੁਨੇਹੇ, ਸੰਪਰਕ, ਪਾਸਵਰਡ ਜਾਂ ਬੈਂਕ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇਹ ਦੱਸਣ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ ਬੱਗ ਦਾ ਵੀ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ.
ਸੈਮਸੰਗ ਨੇ ਪਹਿਲਾਂ ਹੀ ਪਿਛਲੇ ਨਵੰਬਰ ਵਿਚ ਜ਼ਿਕਰ ਕੀਤੀ ਸਮੱਸਿਆ 'ਤੇ ਟਿੱਪਣੀ ਕੀਤੀ ਸੀ ਅਤੇ ਦਾਅਵਾ ਕੀਤਾ ਸੀ ਕਿ ਇਸ ਨਾਲ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇਸ ਗਲਤੀ ਨੂੰ ਠੀਕ ਕੀਤਾ ਜਾਵੇਗਾ Androidom 4.2 ਜਾਂ ਬਾਅਦ ਵਿੱਚ ਇਸ ਮਾਰਚ ਵਿੱਚ। ਵੈਸੇ ਵੀ, NowSecure ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ ਨੁਕਸ ਅਜੇ ਵੀ ਮੌਜੂਦ ਹੈ, ਅਤੇ ਵੇਲਟਨ ਨੇ ਸਮਾਰਟਫੋਨ 'ਤੇ ਲੰਡਨ ਸੁਰੱਖਿਆ ਸੰਮੇਲਨ ਵਿੱਚ ਇਸਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ। Galaxy ਵੇਰੀਜੋਨ ਤੋਂ S6 ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਇਸ ਵੱਲ ਦੁਬਾਰਾ ਧਿਆਨ ਖਿੱਚਿਆ।
NowSecure ਦੇ ਐਂਡਰਿਊ ਹੂਗ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਕੁਝ ਕੁੰਜੀ ਅਤੇ ਮੁਕਾਬਲਤਨ ਹਾਲੀਆ ਡਿਵਾਈਸਾਂ ਜਿਵੇਂ ਕਿ ਨੁਕਸ ਦਾ ਫਾਇਦਾ ਉਠਾਇਆ ਜਾ ਸਕਦਾ ਹੈ Galaxy ਨੋਟ 3, ਨੋਟ 4, Galaxy S3, S4, S5 ਅਤੇ ਹੋਰ Galaxy S6 ਅਤੇ S6 ਕਿਨਾਰੇ. ਇਹ ਸੋਚਣ ਯੋਗ ਹੈ ਕਿਉਂਕਿ ਵੇਲਟਨ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਭਾਵੇਂ ਕੋਈ ਉਪਭੋਗਤਾ ਸੈਮਸੰਗ ਕੀਬੋਰਡ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ ਹੈ, ਫਿਰ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਦੁਰਵਰਤੋਂ ਅਤੇ ਚੋਰੀ ਹੋਣ ਦਾ ਖਤਰਾ ਹੈ ਕਿਉਂਕਿ ਕੀਬੋਰਡ ਨੂੰ ਅਣਇੰਸਟੌਲ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਜਦੋਂ ਤੱਕ ਸੈਮਸੰਗ ਇੱਕ ਅਧਿਕਾਰਤ ਫਿਕਸ ਜਾਰੀ ਨਹੀਂ ਕਰਦਾ, ਵੇਲਟਨ ਸਮਾਰਟਫ਼ੋਨ ਮਾਲਕਾਂ ਨੂੰ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹੈ Galaxy ਓਪਨ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਬਹੁਤ ਸਾਵਧਾਨ ਰਹੋ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਹ ਹਮਲੇ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਪਛਾਣਦੇ ਨਹੀਂ ਹਨ। ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਇੱਕ ਸੰਭਾਵੀ ਹੈਕਰ ਨੂੰ ਉਸੇ ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਵੇਂ ਸਮਾਰਟਫੋਨ ਉਪਭੋਗਤਾ। ਰਿਮੋਟ ਦੁਰਵਿਵਹਾਰ ਕੇਵਲ ਇੱਕ DNS ਸਰਵਰ ਨੂੰ ਜ਼ਬਤ ਕਰਕੇ ਹੀ ਸੰਭਵ ਹੋਵੇਗਾ ਜਿਸ ਵਿੱਚ ਇੱਕ ਰਿਮੋਟ ਰਾਊਟਰ ਤੋਂ ਡੇਟਾ ਹੋਵੇਗਾ, ਜੋ ਕਿ ਖੁਸ਼ਕਿਸਮਤੀ ਨਾਲ ਆਸਾਨ ਵੀ ਨਹੀਂ ਹੈ।
ਸੈਮਸੰਗ ਨੇ ਮੌਜੂਦਾ ਸਥਿਤੀ 'ਤੇ ਕੋਈ ਟਿੱਪਣੀ ਨਹੀਂ ਕੀਤੀ।
*ਸਰੋਤ: SamMobile
