एक सुरक्षा शोधकर्ता ने सैमसंग के डिफॉल्ट कीबोर्ड में एक सॉफ्टवेयर बग खोजा है जिससे 600 मिलियन से अधिक स्मार्टफोन के हैक होने का संभावित खतरा पैदा हो गया है। NowSecure के रयान वेल्टन ने लाखों सैमसंग फोन में पहले से इंस्टॉल स्विफ्टकी कीबोर्ड की भेद्यता के बारे में विस्तार से बताया। अपडेट के रूप में भाषा पैक की खोज करना और उन्हें डाउनलोड करना एन्क्रिप्टेड कनेक्शन पर नहीं होता है, बल्कि केवल सादे पाठ के रूप में भेजा जाता है।
वेल्टन एक स्पूफ-प्रॉक्सी सर्वर बनाकर और डेटा सत्यापन के साथ एक कमजोर डिवाइस पर दुर्भावनापूर्ण कोड भेजकर इस भेद्यता का फायदा उठाने में सक्षम था, जिससे यह सुनिश्चित हो गया कि दुर्भावनापूर्ण कोड डिवाइस पर बना रहे। एक बार जब वेल्टन को समझौता किए गए मोबाइलों तक पहुंच प्राप्त हो गई, तो वह तुरंत बिना उपकरणों का उपयोग करना शुरू कर सकता था ताकि यूजर को इसके बारे में पता चल सके. यदि कोई हमलावर सुरक्षा दोष का फायदा उठाता है, तो वे संभावित रूप से संवेदनशील डेटा चुरा सकते हैं जिसमें टेक्स्ट संदेश, संपर्क, पासवर्ड या बैंक खाता लॉगिन शामिल हैं। यह उल्लेख करने की आवश्यकता नहीं है कि बग का उपयोग उपयोगकर्ताओं को ट्रैक करने के लिए भी किया जा सकता है।
सैमसंग ने पिछले नवंबर में ही उल्लिखित समस्या पर टिप्पणी की थी और दावा किया था कि इस त्रुटि को उपकरणों पर ठीक कर दिया जाएगा Androidइस मार्च में ओम 4.2 या बाद का संस्करण। वैसे भी, NowSecure का कहना है कि दोष अभी भी मौजूद है, और वेल्टन ने स्मार्टफ़ोन पर लंदन सुरक्षा शिखर सम्मेलन में इसका प्रदर्शन किया Galaxy वेरिज़ोन से S6 और इस प्रकार फिर से इस ओर ध्यान आकर्षित किया।
NowSecure के एंड्रयू हूग का मानना है कि कुछ प्रमुख और अपेक्षाकृत हाल के उपकरणों पर दोष का फायदा उठाया जा सकता है Galaxy नोट 3, नोट 4, Galaxy S3, S4, S5 इत्यादि Galaxy S6 और S6 एज. यह सोचने लायक है क्योंकि वेल्टन का कहना है कि भले ही कोई उपयोगकर्ता सैमसंग कीबोर्ड का उपयोग नहीं करता है, फिर भी संवेदनशील डेटा के दुरुपयोग और चोरी होने का खतरा है क्योंकि कीबोर्ड को अनइंस्टॉल नहीं किया जा सकता है।
जब तक सैमसंग कोई आधिकारिक सुधार जारी नहीं करता, वेल्टन स्मार्टफोन मालिकों को सलाह देता है Galaxy खुले वाईफाई नेटवर्क पर उनका उपयोग करते समय बहुत सावधानी बरतें ताकि हमले की संभावना को कम किया जा सके। डेटा चुराने के लिए संभावित हैकर को स्मार्टफोन उपयोगकर्ता के समान नेटवर्क पर होना होगा। दूरस्थ दुरुपयोग केवल एक DNS सर्वर को जब्त करके संभव होगा जिसमें रिमोट राउटर से डेटा होगा, जो सौभाग्य से आसान भी नहीं है।
सैमसंग ने मौजूदा स्थिति पर कोई टिप्पणी नहीं की.
*स्रोत: SamMobile
