ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਕ੍ਰਿਪਟੋਵਾਇਰ ਨੇ ਖੋਜ ਕੀਤੀ ਹੈ ਕਿ ਸੈਮਸੰਗ ਦੇ ਕੁਝ ਫ਼ੋਨ CVE-2022-22292 ਲੇਬਲ ਵਾਲੇ ਬੱਗ ਲਈ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦੇ ਹਨ। ਇਹ ਖਤਰਨਾਕ ਥਰਡ-ਪਾਰਟੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਬਹੁਤ ਖਤਰਨਾਕ ਪੱਧਰ ਦਾ ਕੰਟਰੋਲ ਦੇਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਇਹ ਕੁਝ ਸਮਾਰਟਫ਼ੋਨਾਂ 'ਤੇ ਵਧੇਰੇ ਸਹੀ ਢੰਗ ਨਾਲ ਲਾਗੂ ਹੁੰਦਾ ਹੈ Galaxy ਚੱਲ ਰਿਹਾ ਹੈ Android9 ਤੋਂ 12 ਵਜੇ.
ਫੋਟੋਗੈਲਰੀ
ਕਮਜ਼ੋਰੀ ਕਈ ਸੈਮਸੰਗ ਫੋਨਾਂ ਵਿੱਚ ਪਾਈ ਗਈ ਸੀ, ਜਿਸ ਵਿੱਚ ਪਿਛਲੇ ਸਾਲਾਂ ਦੇ ਫਲੈਗਸ਼ਿਪ ਸ਼ਾਮਲ ਹਨ ਜਿਵੇਂ ਕਿ Galaxy S21 ਅਲਟਰਾ ਜਾਂ Galaxy S10+, ਪਰ ਇਹ ਵੀ, ਉਦਾਹਰਨ ਲਈ, ਮੱਧ ਵਰਗ ਲਈ ਇੱਕ ਮਾਡਲ ਵਿੱਚ Galaxy A10e. ਕਮਜ਼ੋਰੀ ਫੋਨ ਐਪ ਵਿੱਚ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਿਤ ਕੀਤੀ ਗਈ ਸੀ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਕਿਸੇ ਤੀਜੀ-ਧਿਰ ਐਪ ਨੂੰ ਸਿਸਟਮ ਉਪਭੋਗਤਾ ਅਨੁਮਤੀਆਂ ਅਤੇ ਸਮਰੱਥਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ। ਮੂਲ ਕਾਰਨ ਫੋਨ ਐਪ ਵਿੱਚ ਗਲਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਪ੍ਰਗਟ ਕੀਤਾ ਗਿਆ ਸੀ, ਅਤੇ ਸਮੱਸਿਆ ਸੈਮਸੰਗ ਡਿਵਾਈਸਾਂ ਲਈ ਵਿਸ਼ੇਸ਼ ਸੀ।
ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ ਹੋ ਸਕਦੀ ਹੈ
ਕਮਜ਼ੋਰੀ ਇੱਕ ਅਣਅਧਿਕਾਰਤ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਵੱਖ-ਵੱਖ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਬੇਤਰਤੀਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨਾ ਜਾਂ ਅਣਇੰਸਟੌਲ ਕਰਨਾ, ਡਿਵਾਈਸ ਨੂੰ ਫੈਕਟਰੀ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਰੀਸੈਟ ਕਰਨਾ, ਬੇਤਰਤੀਬ ਨੰਬਰਾਂ ਨੂੰ ਕਾਲ ਕਰਨਾ, ਜਾਂ ਇਸਦੇ ਆਪਣੇ ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਥਾਪਿਤ ਕਰਕੇ HTTPS ਸੁਰੱਖਿਆ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਨਾ। ਸੈਮਸੰਗ ਨੂੰ ਪਿਛਲੇ ਸਾਲ ਦੇ ਅੰਤ 'ਚ ਇਸ ਦੀ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਗਈ ਸੀ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਉਸ ਨੇ ਇਸ ਨੂੰ ਬੇਹੱਦ ਖਤਰਨਾਕ ਦੱਸਿਆ ਸੀ। ਉਸਨੇ ਇਸਨੂੰ ਕੁਝ ਮਹੀਨਿਆਂ ਬਾਅਦ ਠੀਕ ਕੀਤਾ, ਖਾਸ ਤੌਰ 'ਤੇ ਫਰਵਰੀ ਦੇ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਵਿੱਚ। ਇਸ ਲਈ ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਫੋਨ ਹੈ Galaxy s Androidem 9 ਅਤੇ ਇਸ ਤੋਂ ਉੱਪਰ, ਜੋ ਕਿ ਸਭ ਤੋਂ ਵੱਧ ਸੰਭਾਵਨਾ ਹੈ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ ਇਸਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ ਹੈ।
