एक सुरक्षा विशेषज्ञ ने कुछ देशी सैमसंग ऐप्स में गंभीर सुरक्षा खामियां पाई हैं जो हैकर्स को उपयोगकर्ताओं की जासूसी करने की अनुमति दे सकती हैं। ये कमजोरियाँ उन कमजोरियों के एक बड़े समूह का हिस्सा हैं जिनकी रिपोर्ट सैमसंग को जिम्मेदारीपूर्वक की गई है।
ओवरसिक्योर्ड सिक्योरिटी कंपनी के संस्थापक सर्गेज तोशिन को सैमसंग ऐप्स में एक दर्जन से अधिक खामियां मिलीं। उनमें से कई को दक्षिण कोरियाई तकनीकी दिग्गज ने अपने मासिक सुरक्षा अपडेट के माध्यम से पहले ही ठीक कर लिया है। टोसिन के अनुसार, इन कमजोरियों के कारण जीडीपीआर विनियमन का उल्लंघन हो सकता है, जिसका अर्थ है कि यदि उनके परिणामस्वरूप उपयोगकर्ता डेटा का बड़े पैमाने पर रिसाव हुआ होता, तो ईयू सैमसंग से महत्वपूर्ण नुकसान की मांग कर सकता था।
जैसे सैमसंग डीएक्स सिस्टम इंटरफ़ेस में एक भेद्यता हैकर्स को उपयोगकर्ता सूचनाओं से डेटा चोरी करने की अनुमति दे सकती है। इसमें टेलीग्राम और व्हाट्सएप संचार प्लेटफार्मों के लिए चैट विवरण शामिल हो सकते हैं informace सैमसंग ईमेल, जीमेल या गूगल डॉक जैसे अनुप्रयोगों के लिए सूचनाओं से। हैकर्स एसडी कार्ड पर बैकअप भी बना सकते हैं।
उपयोगकर्ताओं के लिए अभी भी मौजूद उच्च जोखिम के कारण, टॉसिन ने कुछ कमजोरियों के बारे में विस्तार से नहीं बताया informace. इनमें से सबसे कम गंभीर हैकर्स को किसी समझौता किए गए डिवाइस से एसएमएस संदेश चुराने की अनुमति मिल सकती है। अन्य दो और भी अधिक खतरनाक हैं, क्योंकि एक हमलावर उनका उपयोग उन्नत विशेषाधिकारों के साथ यादृच्छिक फ़ाइलों को पढ़ने और लिखने के लिए कर सकता है।
“वैश्विक स्तर पर, कोई भी समस्या रिपोर्ट नहीं की गई है और हम उपयोगकर्ताओं को आश्वस्त कर सकते हैं कि वे संवेदनशील हैं informace धमकी नहीं दी गई. सैमसंग ने एक बयान में कहा, हमने समस्या की पहचान होते ही अप्रैल और मई के अपडेट के माध्यम से सुरक्षा पैच विकसित और जारी करके संभावित कमजोरियों का समाधान किया।
आपकी रुचि हो सकती है
