சாம்சங்கின் இயல்புநிலை விசைப்பலகையில் ஒரு மென்பொருள் பிழையை ஒரு பாதுகாப்பு ஆராய்ச்சியாளர் கண்டுபிடித்துள்ளார், இது 600 மில்லியனுக்கும் அதிகமான ஸ்மார்ட்போன்களை ஹேக் செய்யும் அபாயத்தை வெளிப்படுத்தியுள்ளது. NowSecure இன் ரியான் வெல்டன் மில்லியன் கணக்கான சாம்சங் போன்களில் முன்பே நிறுவப்பட்ட SwiftKey கீபோர்டின் பாதிப்பை விவரித்தார். புதுப்பிப்பு வடிவில் மொழிப் பொதிகளைத் தேடுவதும் அவற்றைப் பதிவிறக்குவதும் மறைகுறியாக்கப்பட்ட இணைப்பில் நடைபெறாது, ஆனால் எளிய உரையாக மட்டுமே அனுப்பப்படும்.
ஒரு ஸ்பூஃப்-ப்ராக்ஸி சேவையகத்தை உருவாக்குவதன் மூலம் வெல்டன் இந்த பாதிப்பை பயன்படுத்திக் கொள்ள முடிந்தது மற்றும் தீங்கிழைக்கும் குறியீடு சாதனத்தில் இருப்பதை உறுதி செய்யும் தரவு சரிபார்ப்புடன் பாதிக்கப்படக்கூடிய சாதனத்திற்கு தீங்கிழைக்கும் குறியீட்டை அனுப்பியது. வெல்டன் சமரசம் செய்யப்பட்ட மொபைல்களுக்கான அணுகலைப் பெற்றவுடன், அவர் உடனடியாக இல்லாமல் சாதனங்களைப் பயன்படுத்தத் தொடங்கலாம் அதனால் பயனருக்கு அது பற்றி தெரியும். தாக்குபவர் பாதுகாப்புக் குறைபாட்டைப் பயன்படுத்தினால், அவர்கள் உரைச் செய்திகள், தொடர்புகள், கடவுச்சொற்கள் அல்லது வங்கிக் கணக்கு உள்நுழைவுகள் உள்ளிட்ட முக்கியமான தரவைத் திருடக்கூடும். பயனர்களைக் கண்காணிக்கவும் பிழை பயன்படுத்தப்படலாம் என்பதைக் குறிப்பிடவில்லை.
சாம்சங் ஏற்கனவே கடந்த நவம்பரில் குறிப்பிடப்பட்ட சிக்கலைப் பற்றி கருத்து தெரிவித்தது மற்றும் இந்த பிழை சாதனங்களில் சரி செய்யப்படும் என்று கூறியது Androidஓம் 4.2 அல்லது இந்த மார்ச் மாதத்திற்குப் பிறகு. எப்படியிருந்தாலும், குறைபாடு இன்னும் இருப்பதாக NowSecure கூறுகிறது, மேலும் வெல்டன் அதை ஸ்மார்ட்போன்களில் லண்டன் பாதுகாப்பு உச்சிமாநாட்டில் நிரூபித்தார் Galaxy வெரிசோனில் இருந்து S6 மற்றும் அதன் மூலம் மீண்டும் கவனத்தை ஈர்த்தது.
நவ்செக்யரின் ஆண்ட்ரூ ஹூக், சில முக்கிய மற்றும் ஒப்பீட்டளவில் சமீபத்திய சாதனங்களில் குறைபாட்டைப் பயன்படுத்திக் கொள்ள முடியும் என்று நம்புகிறார். Galaxy குறிப்பு 3, குறிப்பு 4, Galaxy S3, S4, S5 மற்றும் பல Galaxy S6 மற்றும் S6 விளிம்பு. ஒரு பயனர் சாம்சங் கீபோர்டைப் பயன்படுத்தாவிட்டாலும், விசைப்பலகையை நிறுவல் நீக்க முடியாததால், முக்கியமான தரவு தவறாகப் பயன்படுத்தப்பட்டு திருடப்படும் அபாயம் உள்ளது என்று வெல்டன் கூறுகிறார்.
சாம்சங் அதிகாரப்பூர்வ தீர்வை வெளியிடும் வரை, வெல்டன் ஸ்மார்ட்போன் உரிமையாளர்களை பரிந்துரைக்கிறது Galaxy திறந்த வைஃபை நெட்வொர்க்குகளில் அவற்றைப் பயன்படுத்தும்போது, தாக்குதலின் வாய்ப்பைக் குறைக்க அவர்கள் அடையாளம் காணாதபோது மிகவும் கவனமாக இருக்க வேண்டும். டேட்டாவைத் திருட, சாத்தியமான ஹேக்கர், ஸ்மார்ட்போன் பயனரின் அதே நெட்வொர்க்கில் இருக்க வேண்டும். ரிமோட் ரூட்டரிலிருந்து தரவைக் கொண்ட டிஎன்எஸ் சேவையகத்தைப் பறிமுதல் செய்வதன் மூலம் மட்டுமே தொலைநிலை துஷ்பிரயோகம் சாத்தியமாகும், இது அதிர்ஷ்டவசமாக எளிதானது அல்ல.
தற்போதைய நிலைமை குறித்து சாம்சங் கருத்து தெரிவிக்கவில்லை.
*ஆதாரம்: SamMobile