सैमसंग डिवाइसेज में बड़ी सुरक्षा खामी का पता चला है।

सैमसंग गैलेक्सी यूजर्स को चेतावनी, नई खामी के चलते डिलीट हो सकता है डाटा

लेखन प्राणेश तिवारी

Apr 11, 2022

10:07 pm

---

क्या है खबर?

साउथ कोरियन कंपनी सैमसंग के कुछ प्रीमियम डिवाइसेज में बड़ी खामी सामने आई है, जो सुरक्षा के लिए खतरा बन सकती है।

इस खामी के चलते यूजर्स के डिवाइस में स्टोर सारा डाटा डिलीट किया जा सकता है।

क्रिप्टोवायर ने अपनी रिपोर्ट में बताया है कि एंड्रॉयड 9, एंड्रॉयड 10, एंड्रॉयड 11 और एंड्रॉयड 12 वर्जन वाले यूजर्स नई खामी के चलते प्रभावित हो सकते हैं।

खामी की मदद से प्रभावित डिवाइस से फोन कॉल्स भी किए जा सकते हैं।

रिपोर्ट

लोकल ऐप्स दे सकती थीं सिस्टम कमांड्स

नई खामी सैमसंग गैलेक्सी डिवाइसेज में किसी लोकल ऐप या जीरो परमिशंस वाली थर्ड-पार्टी ऐप की मदद से सिस्टम को रेंडम इंस्ट्रक्शंस और कमांड्स दिए जा सकेंगे।

यह खामी सैमसंग डिवाइसेज में प्री-इंस्टॉल्ड ऐप (फोन ऐप) में मौजूद थी।

मालिशियस ऐप की मदद से सिस्टम में बदलाव किए जा सकते थे और एंड्रॉयड यूजर्स को नुकसान पहुंचाया जा सकता है।

ये निर्देश ब्रॉडकास्ट रिसीवर को उसी प्री-इंस्टॉल्ड ऐप की ओर से दिए जाते हैं।

नुकसान

ऐप्स को मिल जाती है अतिरिक्त क्षमता

सैमसंग डिवाइसेज में मौजूद खामी के चलते उन थर्ड-पार्टी ऐप्स को भी अतिरिक्त क्षमता मिल जाती है, जिन्हें कोई परमिशंस नहीं दी गईं।

ऐप्स डिवाइस फैक्ट्री रीसेट करने या फिर किसी नंबर पर कॉल करने या फिर कस्टम सर्टिफिकेट अथॉरिटी इंस्टॉल करने जैसे काम कर सकती थीं।

सामने आया है कि डिवाइस में इंस्टॉल किसी भी ऐप को बिना यूजर की ओर से सहमति दिए सभी ऐप परमिशंस मिल सकती थीं।

खतरा

यूजर्स पर था जासूसी का खतरा

बिना यूजर्स की ओर से कुछ किए ऐप्स को सिस्टम परमिशंस मिलना कई स्तर पर खतरनाक है।

इस तरह ऐप्स डिवाइस में मालिशियस कोड रन करने या मालवेयर पैकेज डाउनलोड करने जैसे काम कर सकती थीं।

मौजूदा खामी के साथ यूजर्स की हैकिंग, डाटा चोरी और जासूसी जैसे काम आसानी से किए जा सकते थे।

यह खामी सैमसंग गैलेक्सी S21 अल्ट्रा 5G, सैमसंग गैलेक्सी S10+ और सैमसंग गैलेक्सी A10e में मौजूद थी।

चिंता

पहले भी सामने आई थी सुरक्षा से जुड़ी खामी

फरवरी महीने के आखिर में भी सैमसंग के लाखों पुराने स्मार्टफोन्स में एक बड़ी सुरक्षा खामी होने की बात सामने आई थी।

टेल अविव यूनिवर्सिटी ने अपनी रिपोर्ट में इस खामी और इससे जुड़े खतरे के बारे में बताया था।

सैमसंग अपने स्मार्टफोन्स की सुरक्षा को लेकर सतर्क रहती है और वक्त पर अपडेट्स रोलआउट कर देती है।

इस खामी को फिक्स करने के लिए कंपनी अगस्त, 2021 में और इसके बाद सिक्योरिटी पैच रोलआउट कर चुकी है।

रिस्क

चोरी हो सकता था सेंसिटिव डाटा

टेल अविव यूनिवर्सिटी के रिसर्चर्स का दावा था कि सैमसंग स्मार्टफोन्स में मौजूद खामी का फायदा उठाकर हैकर्स सेंसिटिव डाटा चुरा सकते थे।

सैममोबाइल ने इस रिसर्च रिपोर्ट के हवाले से बताया है कि यह खामी सैमसंग गैलेक्सी S8, गैलेक्सी S9, गैलेक्सी S10, गैलेक्सी S20 और गैलेक्सी S21 जैसे डिवाइसेज में मौजूद थी।

रिसर्चर्स ने बताया है कि खामी ARM के ट्रस्टजोन सिस्टम में क्रिप्टोग्राफिक कीज के लागू होने के तरीके में थी।

जानकारी

न्यूजबाइट्स प्लस

साउथ कोरिया की कंपनी सैमसंग ने शुरुआत में नूडल्स और दूसरे प्रोडक्ट्स बेचे और कंपनी की शुरुआत 1938 में हुई थी। कंपनी अपना पहला इलेक्ट्रॉनिक प्रोडक्ट 1970 में लाई, जो 12 इंच का ब्लैक एंड वाइट टीवी था।