ఒక భద్రతా పరిశోధకుడు Samsung యొక్క డిఫాల్ట్ కీబోర్డ్లో సాఫ్ట్వేర్ బగ్ను కనుగొన్నారు, ఇది 600 మిలియన్లకు పైగా స్మార్ట్ఫోన్లను హ్యాక్ చేసే ప్రమాదానికి గురిచేసింది. NowSecure నుండి ర్యాన్ వెల్టన్ మిలియన్ల కొద్దీ Samsung ఫోన్లలో ముందే ఇన్స్టాల్ చేయబడిన SwiftKey కీబోర్డ్ యొక్క దుర్బలత్వాన్ని వివరించాడు. నవీకరణల రూపంలో భాషా ప్యాక్ల కోసం శోధించడం మరియు వాటిని డౌన్లోడ్ చేయడం ఎన్క్రిప్టెడ్ కనెక్షన్లో జరగదు, కానీ సాదా వచనంగా మాత్రమే పంపబడుతుంది.
వెల్టన్ ఒక స్పూఫ్-ప్రాక్సీ సర్వర్ని సృష్టించడం ద్వారా మరియు హానికరమైన పరికరానికి హానికరమైన కోడ్ని పంపడం ద్వారా ఈ దుర్బలత్వాన్ని ఉపయోగించుకోగలిగారు, అలాగే పరికరంలో హానికరమైన కోడ్ అలాగే ఉండేలా చేసే డేటా ధ్రువీకరణ. రాజీపడిన మొబైల్లకు వెల్టన్ యాక్సెస్ పొందిన తర్వాత, అతను వెంటనే పరికరాలను లేకుండా ఉపయోగించడం ప్రారంభించవచ్చు తద్వారా వినియోగదారుకు దాని గురించి తెలుసు. దాడి చేసే వ్యక్తి భద్రతా లోపాన్ని ఉపయోగించుకుంటే, వారు టెక్స్ట్ సందేశాలు, పరిచయాలు, పాస్వర్డ్లు లేదా బ్యాంక్ ఖాతా లాగిన్లను కలిగి ఉన్న సున్నితమైన డేటాను దొంగిలించవచ్చు. వినియోగదారులను ట్రాక్ చేయడానికి బగ్ కూడా ఉపయోగించబడుతుందని ప్రత్యేకంగా చెప్పనక్కర్లేదు.
Samsung ఇప్పటికే గత నవంబర్లో పేర్కొన్న సమస్యపై వ్యాఖ్యానించింది మరియు ఈ లోపం ఉన్న పరికరాల్లో పరిష్కరించబడుతుందని పేర్కొంది Androidఓం 4.2 లేదా ఈ మార్చి తర్వాత. ఏది ఏమైనప్పటికీ, ఆ లోపం ఇప్పటికీ ఉందని NowSecure చెప్పింది మరియు వెల్టన్ దానిని స్మార్ట్ఫోన్లలో లండన్ సెక్యూరిటీ సమ్మిట్లో ప్రదర్శించాడు Galaxy వెరిజోన్ నుండి S6 మరియు ఆ విధంగా మళ్లీ దృష్టిని ఆకర్షించింది.
NowSecure యొక్క ఆండ్రూ హుగ్ కొన్ని కీలకమైన మరియు సాపేక్షంగా ఇటీవలి పరికరాలలో లోపాన్ని ఉపయోగించుకోవచ్చని అభిప్రాయపడ్డారు. Galaxy గమనిక 3, గమనిక 4, Galaxy S3, S4, S5 మరియు మొదలైనవి Galaxy S6 మరియు S6 అంచు. వినియోగదారు Samsung కీబోర్డ్ని ఉపయోగించకపోయినా, కీబోర్డ్ను అన్ఇన్స్టాల్ చేయలేనందున, సున్నితమైన డేటా దుర్వినియోగం మరియు దొంగిలించబడే ప్రమాదం ఇంకా ఉందని వెల్టన్ చెప్పడం గురించి ఆలోచించడం విలువైనదే.
Samsung అధికారిక పరిష్కారాన్ని జారీ చేసే వరకు, Welton స్మార్ట్ఫోన్ యజమానులను సిఫార్సు చేస్తుంది Galaxy దాడికి గురయ్యే అవకాశాన్ని తగ్గించడానికి వారు గుర్తించని ఓపెన్ వైఫై నెట్వర్క్లలో వాటిని ఉపయోగిస్తున్నప్పుడు చాలా జాగ్రత్తగా ఉండండి. సంభావ్య హ్యాకర్ డేటాను దొంగిలించడానికి స్మార్ట్ఫోన్ వినియోగదారు ఉన్న అదే నెట్వర్క్లో ఉండాలి. రిమోట్ రూటర్ నుండి డేటాను కలిగి ఉన్న DNS సర్వర్ను స్వాధీనం చేసుకోవడం ద్వారా మాత్రమే రిమోట్ దుర్వినియోగం సాధ్యమవుతుంది, ఇది అదృష్టవశాత్తూ సులభం కాదు.
శామ్సంగ్ ప్రస్తుత పరిస్థితిపై వ్యాఖ్యానించలేదు.
*మూలం: SamMobile
