ಭದ್ರತಾ ಸಂಶೋಧಕರು ಸ್ಯಾಮ್ಸಂಗ್ನ ಡೀಫಾಲ್ಟ್ ಕೀಬೋರ್ಡ್ನಲ್ಲಿ ಸಾಫ್ಟ್ವೇರ್ ದೋಷವನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ, ಅದು 600 ಮಿಲಿಯನ್ಗಿಂತಲೂ ಹೆಚ್ಚು ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವ ಅಪಾಯಕ್ಕೆ ಒಡ್ಡಿದೆ. NowSecure ನಿಂದ Ryan Welton ಅವರು ಲಕ್ಷಾಂತರ Samsung ಫೋನ್ಗಳಲ್ಲಿ ಮೊದಲೇ ಸ್ಥಾಪಿಸಲಾದ SwiftKey ಕೀಬೋರ್ಡ್ನ ದುರ್ಬಲತೆಯನ್ನು ವಿವರಿಸಿದ್ದಾರೆ. ನವೀಕರಣಗಳ ರೂಪದಲ್ಲಿ ಭಾಷಾ ಪ್ಯಾಕ್ಗಳನ್ನು ಹುಡುಕುವುದು ಮತ್ತು ಅವುಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವುದು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂಪರ್ಕದ ಮೂಲಕ ನಡೆಯುವುದಿಲ್ಲ, ಆದರೆ ಸರಳ ಪಠ್ಯವಾಗಿ ಮಾತ್ರ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.
ವೆಲ್ಟನ್ ಅವರು ಸ್ಪೂಫ್-ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅನ್ನು ರಚಿಸುವ ಮೂಲಕ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ದುರ್ಬಲ ಸಾಧನಕ್ಕೆ ಕಳುಹಿಸುವ ಮೂಲಕ ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಯಿತು ಮತ್ತು ಡೇಟಾ ಮೌಲ್ಯೀಕರಣದೊಂದಿಗೆ ಸಾಧನದಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಉಳಿದಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. ವೆಲ್ಟನ್ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಮೊಬೈಲ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ನಂತರ, ಅವನು ತಕ್ಷಣವೇ ಸಾಧನಗಳಿಲ್ಲದೆಯೇ ಬಳಸಲು ಪ್ರಾರಂಭಿಸಬಹುದು ಇದರಿಂದ ಬಳಕೆದಾರರಿಗೆ ಅದರ ಬಗ್ಗೆ ತಿಳಿದಿದೆ. ದಾಳಿಕೋರರು ಭದ್ರತಾ ನ್ಯೂನತೆಯನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡರೆ, ಅವರು ಪಠ್ಯ ಸಂದೇಶಗಳು, ಸಂಪರ್ಕಗಳು, ಪಾಸ್ವರ್ಡ್ಗಳು ಅಥವಾ ಬ್ಯಾಂಕ್ ಖಾತೆ ಲಾಗಿನ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಸಂಭಾವ್ಯವಾಗಿ ಕದಿಯಬಹುದು. ಬಳಕೆದಾರರನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ದೋಷವನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂದು ನಮೂದಿಸಬಾರದು.
ಕಳೆದ ನವೆಂಬರ್ನಲ್ಲಿ ಪ್ರಸ್ತಾಪಿಸಲಾದ ಸಮಸ್ಯೆಯ ಕುರಿತು ಸ್ಯಾಮ್ಸಂಗ್ ಈಗಾಗಲೇ ಕಾಮೆಂಟ್ ಮಾಡಿದೆ ಮತ್ತು ಈ ದೋಷವನ್ನು ಸಾಧನಗಳಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗುವುದು ಎಂದು ಹೇಳಿಕೊಂಡಿದೆ Androidom 4.2 ಅಥವಾ ನಂತರ ಈ ಮಾರ್ಚ್. ಹೇಗಾದರೂ, NowSecure ದೋಷವು ಇನ್ನೂ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಎಂದು ಹೇಳುತ್ತದೆ ಮತ್ತು ವೆಲ್ಟನ್ ಅದನ್ನು ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಲ್ಲಿ ಲಂಡನ್ ಭದ್ರತಾ ಶೃಂಗಸಭೆಯಲ್ಲಿ ಪ್ರದರ್ಶಿಸಿದರು Galaxy ವೆರಿಝೋನ್ನಿಂದ S6 ಮತ್ತು ಹೀಗೆ ಮತ್ತೊಮ್ಮೆ ಗಮನ ಸೆಳೆಯಿತು.
NowSecure ನ ಆಂಡ್ರ್ಯೂ ಹೂಗ್ ಅವರು ದೋಷವನ್ನು ಕೆಲವು ಪ್ರಮುಖ ಮತ್ತು ತುಲನಾತ್ಮಕವಾಗಿ ಇತ್ತೀಚಿನ ಸಾಧನಗಳಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂದು ನಂಬುತ್ತಾರೆ Galaxy ಟಿಪ್ಪಣಿ 3, ಟಿಪ್ಪಣಿ 4, Galaxy S3, S4, S5 ಹೀಗೆ Galaxy S6 ಮತ್ತು S6 ಅಂಚು. ಬಳಕೆದಾರರು ಸ್ಯಾಮ್ಸಂಗ್ ಕೀಬೋರ್ಡ್ ಅನ್ನು ಬಳಸದಿದ್ದರೂ ಸಹ, ಕೀಬೋರ್ಡ್ ಅನ್ನು ಅನ್ಇನ್ಸ್ಟಾಲ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗದ ಕಾರಣ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವ ಮತ್ತು ಕದಿಯುವ ಅಪಾಯ ಇನ್ನೂ ಇದೆ ಎಂದು ವೆಲ್ಟನ್ ಹೇಳುವ ಮೂಲಕ ಯೋಚಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ.
ಸ್ಯಾಮ್ಸಂಗ್ ಅಧಿಕೃತ ಪರಿಹಾರವನ್ನು ನೀಡುವವರೆಗೆ, ವೆಲ್ಟನ್ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಮಾಲೀಕರನ್ನು ಶಿಫಾರಸು ಮಾಡುತ್ತಾರೆ Galaxy ದಾಳಿಯ ಸಾಧ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಅವರು ಗುರುತಿಸದ ತೆರೆದ ವೈಫೈ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಅವುಗಳನ್ನು ಬಳಸುವಾಗ ಬಹಳ ಎಚ್ಚರಿಕೆಯಿಂದ. ಸಂಭಾವ್ಯ ಹ್ಯಾಕರ್ಗಳು ಡೇಟಾವನ್ನು ಕದಿಯಲು ಸ್ಮಾರ್ಟ್ಫೋನ್ ಬಳಕೆದಾರರಂತೆ ಅದೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರಬೇಕು. ರಿಮೋಟ್ ದುರುಪಯೋಗವು ರಿಮೋಟ್ ರೂಟರ್ನಿಂದ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿರುವ DNS ಸರ್ವರ್ ಅನ್ನು ವಶಪಡಿಸಿಕೊಳ್ಳುವ ಮೂಲಕ ಮಾತ್ರ ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಇದು ಅದೃಷ್ಟವಶಾತ್ ಸುಲಭವೂ ಅಲ್ಲ.
ಪ್ರಸ್ತುತ ಪರಿಸ್ಥಿತಿಯ ಬಗ್ಗೆ ಸ್ಯಾಮ್ಸಂಗ್ ಯಾವುದೇ ಪ್ರತಿಕ್ರಿಯೆ ನೀಡಿಲ್ಲ.
*ಮೂಲ: ಸ್ಯಾಮ್ಮೊಬೈಲ್
