ਇੱਕ ਸੁਰੱਖਿਆ ਮਾਹਰ ਨੇ ਕੁਝ ਮੂਲ ਸੈਮਸੰਗ ਐਪਸ ਵਿੱਚ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਪਾਈਆਂ ਹਨ ਜੋ ਹੈਕਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਸੂਸੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਇੱਕ ਵੱਡੇ ਸਮੂਹ ਦਾ ਹਿੱਸਾ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਸੈਮਸੰਗ ਨੂੰ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਹੈ।
ਓਵਰਸਕਿਓਰਡ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਦੇ ਸੰਸਥਾਪਕ ਸਰਜੇਜ ਤੋਸ਼ਿਨ ਨੇ ਸੈਮਸੰਗ ਐਪਸ ਵਿੱਚ ਇੱਕ ਦਰਜਨ ਤੋਂ ਵੱਧ ਕਾਰਨਾਮੇ ਪਾਏ ਹਨ। ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ ਨੂੰ ਦੱਖਣੀ ਕੋਰੀਆ ਦੀ ਤਕਨੀਕੀ ਦਿੱਗਜ ਦੁਆਰਾ ਆਪਣੇ ਮਾਸਿਕ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਦੁਆਰਾ ਪਹਿਲਾਂ ਹੀ ਫਿਕਸ ਕੀਤਾ ਗਿਆ ਹੈ। ਟੋਸਿਨ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਕਮਜ਼ੋਰੀਆਂ GDPR ਨਿਯਮਾਂ ਦੀ ਉਲੰਘਣਾ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਸਨ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜੇਕਰ ਉਹਨਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਪਭੋਗਤਾ ਡੇਟਾ ਦਾ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਲੀਕ ਹੁੰਦਾ, ਤਾਂ EU ਸੈਮਸੰਗ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਦੀ ਮੰਗ ਕਰ ਸਕਦਾ ਸੀ।
ਜਿਵੇਂ ਕਿ ਸੈਮਸੰਗ ਡੀਐਕਸ ਸਿਸਟਮ ਇੰਟਰਫੇਸ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਹੈਕਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਸੂਚਨਾਵਾਂ ਤੋਂ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਟੈਲੀਗ੍ਰਾਮ ਅਤੇ ਵਟਸਐਪ ਸੰਚਾਰ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਚੈਟ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ informace ਸੈਮਸੰਗ ਈਮੇਲ, ਜੀਮੇਲ ਜਾਂ ਗੂਗਲ ਡੌਕ ਵਰਗੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਸੂਚਨਾਵਾਂ ਤੋਂ। ਹੈਕਰ SD ਕਾਰਡ 'ਤੇ ਬੈਕਅੱਪ ਵੀ ਬਣਾ ਸਕਦੇ ਹਨ।
ਉੱਚ ਖਤਰੇ ਦੇ ਕਾਰਨ ਉਹ ਅਜੇ ਵੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਖੜ੍ਹੇ ਹਨ, ਟੋਸਿਨ ਨੇ ਕੁਝ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਵਿਸਥਾਰ ਵਿੱਚ ਨਹੀਂ ਦੱਸਿਆ informace. ਇਹਨਾਂ ਵਿੱਚੋਂ ਸਭ ਤੋਂ ਘੱਟ ਗੰਭੀਰ ਹੈਕਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ ਤੋਂ SMS ਸੁਨੇਹੇ ਚੋਰੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦਾ ਹੈ। ਦੂਜੇ ਦੋ ਹੋਰ ਵੀ ਖ਼ਤਰਨਾਕ ਹਨ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਉਹਨਾਂ ਨੂੰ ਉੱਚੇ ਅਧਿਕਾਰਾਂ ਨਾਲ ਬੇਤਰਤੀਬ ਫਾਈਲਾਂ ਨੂੰ ਪੜ੍ਹਨ ਅਤੇ ਲਿਖਣ ਲਈ ਵਰਤ ਸਕਦਾ ਹੈ।
“ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ, ਕੋਈ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਸਮੱਸਿਆ ਨਹੀਂ ਹੈ ਅਤੇ ਅਸੀਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭਰੋਸਾ ਦੇ ਸਕਦੇ ਹਾਂ ਕਿ ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਹਨ informace ਧਮਕੀਆਂ ਨਹੀਂ ਦਿੱਤੀਆਂ ਗਈਆਂ ਸਨ। ਸੈਮਸੰਗ ਨੇ ਇੱਕ ਬਿਆਨ ਵਿੱਚ ਕਿਹਾ, ਜਿਵੇਂ ਹੀ ਅਸੀਂ ਇਸ ਮੁੱਦੇ ਦੀ ਪਛਾਣ ਕੀਤੀ, ਅਸੀਂ ਅਪ੍ਰੈਲ ਅਤੇ ਮਈ ਦੇ ਅਪਡੇਟਾਂ ਰਾਹੀਂ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨੂੰ ਵਿਕਸਤ ਅਤੇ ਜਾਰੀ ਕਰਕੇ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਦੂਰ ਕੀਤਾ।
ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ ਹੋ ਸਕਦੀ ਹੈ
