ಕೆಲವು ಸ್ಯಾಮ್ಸಂಗ್ ಫೋನ್ಗಳು CVE-2022-22292 ಎಂದು ಲೇಬಲ್ ಮಾಡಲಾದ ದೋಷಕ್ಕೆ ಗುರಿಯಾಗಬಹುದು ಎಂದು ಮೊಬೈಲ್ ಭದ್ರತಾ ಕಂಪನಿ Kryptowire ಕಂಡುಹಿಡಿದಿದೆ. ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಮಟ್ಟದ ನಿಯಂತ್ರಣವನ್ನು ನೀಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಇದು ಕೆಲವು ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಿಗೆ ಹೆಚ್ಚು ನಿಖರವಾಗಿ ಅನ್ವಯಿಸುತ್ತದೆ Galaxy ಚಾಲನೆಯಲ್ಲಿದೆ Android9 ರಿಂದ 12 ಕ್ಕೆ.
ಫೋಟೋಗಲೇರಿ
ದುರ್ಬಲತೆಯು ವಿವಿಧ Samsung ಫೋನ್ಗಳಲ್ಲಿ ಕಂಡುಬಂದಿದೆ, ಉದಾಹರಣೆಗೆ ಹಿಂದಿನ ವರ್ಷಗಳಿಂದ ಫ್ಲ್ಯಾಗ್ಶಿಪ್ಗಳು ಸೇರಿದಂತೆ Galaxy S21 ಅಲ್ಟ್ರಾ ಅಥವಾ Galaxy S10+, ಆದರೆ, ಉದಾಹರಣೆಗೆ, ಮಧ್ಯಮ ವರ್ಗದ ಮಾದರಿಯಲ್ಲಿ Galaxy A10e. ದುರ್ಬಲತೆಯನ್ನು ಫೋನ್ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಮೊದಲೇ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಮತ್ತು ಬಳಕೆದಾರರ ಅರಿವಿಲ್ಲದೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಸಿಸ್ಟಮ್ ಬಳಕೆದಾರ ಅನುಮತಿಗಳು ಮತ್ತು ಸಾಮರ್ಥ್ಯಗಳನ್ನು ನೀಡಬಹುದು. ಮೂಲ ಕಾರಣವೆಂದರೆ ಫೋನ್ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ತಪ್ಪಾದ ಪ್ರವೇಶ ನಿಯಂತ್ರಣವು ಗೋಚರಿಸುತ್ತದೆ ಮತ್ತು ಸಮಸ್ಯೆಯು Samsung ಸಾಧನಗಳಿಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿದೆ.
ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದು
ಯಾದೃಚ್ಛಿಕ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು ಅಥವಾ ಅನ್ಇನ್ಸ್ಟಾಲ್ ಮಾಡುವುದು, ಫ್ಯಾಕ್ಟರಿ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಸಾಧನವನ್ನು ಮರುಹೊಂದಿಸುವುದು, ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಗಳಿಗೆ ಕರೆ ಮಾಡುವುದು ಅಥವಾ ತನ್ನದೇ ಆದ ಮೂಲ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸುವ ಮೂಲಕ HTTPS ಸುರಕ್ಷತೆಯನ್ನು ದುರ್ಬಲಗೊಳಿಸುವುದು ಮುಂತಾದ ವಿವಿಧ ಕ್ರಿಯೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ದುರ್ಬಲತೆಯು ಅನಧಿಕೃತ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಅನುಮತಿಸಬಹುದು. ಕಳೆದ ವರ್ಷದ ಕೊನೆಯಲ್ಲಿ ಸ್ಯಾಮ್ಸಂಗ್ಗೆ ಅದರ ಬಗ್ಗೆ ತಿಳಿಸಲಾಯಿತು, ನಂತರ ಅದು ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಎಂದು ಕರೆದಿದೆ. ಅವರು ಕೆಲವು ತಿಂಗಳುಗಳ ನಂತರ, ನಿರ್ದಿಷ್ಟವಾಗಿ ಫೆಬ್ರವರಿ ಭದ್ರತಾ ನವೀಕರಣದಲ್ಲಿ ಅದನ್ನು ಸರಿಪಡಿಸಿದರು. ಆದ್ದರಿಂದ ನೀವು ಫೋನ್ ಹೊಂದಿದ್ದರೆ Galaxy s Androidem 9 ಮತ್ತು ಅದಕ್ಕಿಂತ ಹೆಚ್ಚಿನದು, ಅದು ಹೇಗಾದರೂ ಆಗಿರಬಹುದು, ನೀವು ಅದನ್ನು ಸ್ಥಾಪಿಸಿರುವಿರಾ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
