एका सुरक्षा संशोधकाने सॅमसंगच्या डीफॉल्ट कीबोर्डमध्ये एक सॉफ्टवेअर बग शोधून काढला आहे ज्याने 600 दशलक्षाहून अधिक स्मार्टफोन हॅकिंगच्या संभाव्य धोक्यात आणले आहेत. NowSecure मधील Ryan Welton ने लाखो सॅमसंग फोन्समध्ये प्री-इंस्टॉल केलेल्या SwiftKey कीबोर्डच्या भेद्यतेबद्दल तपशीलवार माहिती दिली. अपडेट्सच्या स्वरूपात भाषा पॅक शोधणे आणि ते डाउनलोड करणे एनक्रिप्टेड कनेक्शनवर होत नाही, परंतु फक्त साधा मजकूर म्हणून पाठवले जाते.
वेल्टन एक स्पूफ-प्रॉक्सी सर्व्हर तयार करून आणि डेटा प्रमाणीकरणासह दुर्भावनायुक्त कोड पाठवून या असुरक्षिततेचा फायदा घेऊ शकला ज्याने दुर्भावनायुक्त कोड डिव्हाइसवर राहील याची खात्री केली. एकदा वेल्टनने तडजोड केलेल्या मोबाईलमध्ये प्रवेश मिळवला की, तो ताबडतोब त्याशिवाय उपकरणे वापरण्यास सुरुवात करू शकला जेणेकरून वापरकर्त्याला त्याबद्दल माहिती होईल. जर आक्रमणकर्त्याने सुरक्षिततेच्या त्रुटीचा फायदा घेतला असेल, तर ते संभाव्यतः संवेदनशील डेटा चोरू शकतात ज्यात मजकूर संदेश, संपर्क, पासवर्ड किंवा बँक खाते लॉगिन समाविष्ट आहेत. वापरकर्त्यांचा मागोवा घेण्यासाठी बगचा देखील उपयोग केला जाऊ शकतो हे सांगायला नको.
सॅमसंगने गेल्या नोव्हेंबरमध्ये नमूद केलेल्या समस्येवर आधीच टिप्पणी केली होती आणि दावा केला होता की ही त्रुटी यासह डिव्हाइसेसवर निश्चित केली जाईल Androidom 4.2 किंवा नंतर या मार्चमध्ये. असो, NowSecure म्हणते की दोष अजूनही अस्तित्वात आहे आणि वेल्टनने लंडन सिक्युरिटी समिटमध्ये स्मार्टफोन्सवर त्याचे प्रात्यक्षिक केले. Galaxy Verizon वरून S6 आणि अशा प्रकारे त्याकडे पुन्हा लक्ष वेधले.
NowSecure च्या अँड्र्यू हूगचा असा विश्वास आहे की दोष काही प्रमुख आणि तुलनेने अलीकडील उपकरणांवर वापरला जाऊ शकतो जसे की Galaxy टीप 3, टीप 4, Galaxy S3, S4, S5 आणि असेच Galaxy S6 आणि S6 धार. हे विचार करण्यासारखे आहे कारण वेल्टन म्हणतो की वापरकर्ता सॅमसंग कीबोर्ड वापरत नसला तरीही, संवेदनशील डेटाचा गैरवापर आणि चोरी होण्याचा धोका आहे कारण कीबोर्ड अनइंस्टॉल केला जाऊ शकत नाही.
सॅमसंगने अधिकृत निराकरण जारी करेपर्यंत, वेल्टन स्मार्टफोन मालकांना शिफारस करतो Galaxy हल्ल्याची शक्यता कमी करण्यासाठी ते ओळखत नसलेल्या खुल्या वायफाय नेटवर्कवर वापरताना अत्यंत सावधगिरी बाळगा. डेटा चोरण्यासाठी संभाव्य हॅकर स्मार्टफोन वापरकर्त्याच्या नेटवर्कवर असणे आवश्यक आहे. रिमोट राउटरचा डेटा असणारा DNS सर्व्हर जप्त करूनच रिमोट दुरुपयोग शक्य होईल, जे सुदैवाने सोपेही नाही.
सॅमसंगने सध्याच्या परिस्थितीवर भाष्य केले नाही.
*स्रोत: SamMobile
