ओलिवर क्रैग / एंड्रॉइड अथॉरिटी
टीएल; डीआर
- इज़राइल में तेल अवीव विश्वविद्यालय के सुरक्षा शोधकर्ताओं ने सैमसंग के कई फोनों में एक महत्वपूर्ण सुरक्षा खामी पाई।
- कंपनी ने कथित तौर पर इस दोष के साथ 100 मिलियन से अधिक उपकरणों को भेज दिया।
सैमसंग आमतौर पर अपने फोन के लिए सुरक्षा अपडेट के साथ काफी तेज होता है, लेकिन एक नई रिपोर्ट के अनुसार, कंपनी ने एक बड़ी सुरक्षा खामी के साथ 100 मिलियन से अधिक डिवाइस भेज दिए।
इज़राइल में तेल अवीव विश्वविद्यालय के शोधकर्ताओं ने पाया (के माध्यम से) सैममोबाइल) कि कई सैमसंग गैलेक्सी S8, गैलेक्सी S9, गैलेक्सी S10, गैलेक्सी S20 और गैलेक्सी S21 मॉडल एक सुरक्षा खामी के साथ बाजार में गए, जिससे हैकर्स पासवर्ड जैसी संवेदनशील जानकारी चुरा सकते थे।
रिपोर्ट में दावा किया गया है कि फोन ने अपनी क्रिप्टोग्राफिक चाबियों को ठीक से स्टोर नहीं किया था। ट्रस्टज़ोन ऑपरेटिंग सिस्टम (TZOS) में भेद्यता पाई गई जो सैमसंग फोन पर सुरक्षा-संवेदनशील कार्यों के लिए एंड्रॉइड के साथ चलती है। गलती TZOS के भीतर क्रिप्टोग्राफिक कार्यों के कार्यान्वयन के साथ है।
आप इस बात का विवरण पा सकते हैं कि सुरक्षा शोधकर्ताओं ने किस प्रकार दोष को उलट दिया यहां.
तो आप कैसे प्रभावित हुए? खैर, समस्या हाल तक छिपी रही। उपरोक्त मॉडलों में से किसी एक के साथ शोषण के साथ लक्षित किया जा सकता था। हालाँकि, इसका कोई सबूत नहीं है।
अच्छी खबर यह है कि सैमसंग ने पहले ही मुद्दों को सुलझा लिया है। सुरक्षा शोधकर्ताओं ने पहली बार समस्या का पता चलने पर ओईएम को सूचित किया। अगस्त 2021 के सिक्योरिटी पैच के साथ एक फिक्स रोल आउट किया गया था। अक्टूबर 2021 सुरक्षा अद्यतन ने बाद की भेद्यता को भी संबोधित किया।
[
0 Comments