ආරක්ෂක පර්යේෂකයෙකු විසින් Samsung හි පෙරනිමි යතුරුපුවරුවේ මෘදුකාංග දෝෂයක් සොයාගෙන ඇති අතර එමඟින් ස්මාර්ට්ෆෝන් මිලියන 600 කට වඩා වැඩි ප්රමාණයක් අනවසරයෙන් ඇතුළුවීමේ අවදානමකට නිරාවරණය වී ඇත. NowSecure වෙතින් Ryan Welton සැම්සුන් දුරකථන මිලියන ගණනක පෙර ස්ථාපනය කර ඇති SwiftKey යතුරුපුවරුවේ අවදානම විස්තර කළේය. යාවත්කාලීන ස්වරූපයෙන් භාෂා ඇසුරුම් සෙවීම සහ ඒවා බාගත කිරීම සංකේතාත්මක සම්බන්ධතාවයක් හරහා සිදු නොවේ, නමුත් සරල පෙළ ලෙස පමණක් යවනු ලැබේ.
මේ අනුව, spoof-proxy සේවාදායකයක් නිර්මාණය කිරීමෙන් සහ අවදානමට ලක්විය හැකි උපාංගයකට අනිෂ්ට කේතය යැවීමෙන් සහ උපාංගයේ අනිෂ්ට කේතය පවතින බව සහතික කරන දත්ත වලංගුකරණයෙන් මෙම අවදානම ප්රයෝජනයට ගැනීමට වෙල්ටන් සමත් විය. වෙල්ටන් සම්මුතියට පත් ජංගම දුරකථන වෙත ප්රවේශය ලබා ගත් පසු, ඔහුට වහාම උපාංග නොමැතිව භාවිතා කිරීමට පටන් ගත හැකිය පරිශීලකයා ඒ ගැන දැන ගැනීමට. ප්රහාරකයෙකු ආරක්ෂක දෝෂය ප්රයෝජනයට ගන්නේ නම්, ඔවුන්ට කෙටි පණිවිඩ, සම්බන්ධතා, මුරපද හෝ බැංකු ගිණුම් ඇතුළුවීම් ඇතුළත් සංවේදී දත්ත සොරකම් කළ හැකිය. පරිශීලකයන් ලුහුබැඳීම සඳහා දෝෂය ද උපයෝගී කර ගත හැකි බව සඳහන් නොකරන්න.
සැම්සුන් විසින් පසුගිය නොවැම්බරයේ සඳහන් කළ ගැටලුව පිළිබඳව දැනටමත් අදහස් දක්වා ඇති අතර මෙම දෝෂය ඇති උපාංගවල නිවැරදි කරන බව කියා සිටියේය Androidom 4.2 හෝ පසුව මෙම මාර්තු. කෙසේ වෙතත්, NowSecure පවසන්නේ දෝෂය තවමත් පවතින බවයි, සහ Welton එය ස්මාර්ට් ෆෝන් වල ලන්ඩන් ආරක්ෂක සමුළුවේදී ප්රදර්ශනය කළේය. Galaxy Verizon වෙතින් S6 සහ ඒ අනුව නැවතත් අවධානය යොමු කළේය.
NowSecure's Andrew Hoog විශ්වාස කරන්නේ දෝෂය සමහර ප්රධාන සහ සාපේක්ෂව මෑත කාලීන උපාංග මත ප්රයෝජනයට ගත හැකි බවයි. Galaxy සටහන 3, සටහන 4, Galaxy S3, S4, S5 සහ යනාදිය Galaxy S6 සහ S6 දාරය. එය සිතා බැලීම වටී, මන්ද වෙල්ටන් පවසන්නේ පරිශීලකයෙකු Samsung යතුරුපුවරුවක් භාවිතා නොකළත්, යතුරුපුවරුව අස්ථාපනය කළ නොහැකි නිසා සංවේදී දත්ත අනිසි ලෙස භාවිතා කර සොරකම් කිරීමේ අවදානමක් පවතින බවයි.
Samsung නිල විසඳුමක් නිකුත් කරන තුරු, Welton ස්මාර්ට්ෆෝන් හිමිකරුවන් නිර්දේශ කරයි Galaxy ප්රහාරයක අවස්ථාව අවම කිරීම සඳහා ඔවුන් හඳුනා නොගත් විවෘත WiFi ජාල වල ඒවා භාවිතා කිරීමේදී ඉතා ප්රවේශම් වන්න. දත්ත සොරකම් කිරීම සඳහා විභව හැකර්වරයෙකුට ස්මාර්ට්ෆෝන් පරිශීලකයා සිටින ජාලයේම සිටිය යුතුය. දුරස්ථ අපයෝජනය කළ හැක්කේ දුරස්ථ රවුටරයකින් දත්ත අඩංගු DNS සේවාදායකයක් අල්ලා ගැනීමෙන් පමණි, එය වාසනාවකට මෙන් පහසු නැත.
Samsung වත්මන් තත්ත්වය පිළිබඳව අදහස් දක්වා නැත.
*මූලාශ්රය: SamMobile
