Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» செய்திகள்
செய்திகள்

சில சாம்சங் தொலைபேசிகளில் பெரிய பாதுகாப்பு பாதிப்பு என்பது வலைப்பக்கத்தின் வழியாக தொழிற்சாலை மீட்டமைப்பைத் தூண்டும்

சில சாம்சங் தொலைபேசிகளில் பெரிய பாதுகாப்பு பாதிப்பு என்பது வலைப்பக்கத்தின் வழியாக தொழிற்சாலை மீட்டமைப்பைத் தூண்டும்
Anonim

புதுப்பிப்பு, 09/26: சமீபத்திய கேலக்ஸி எஸ் 3 ஃபார்ம்வேர் இந்த சுரண்டலை சரிசெய்கிறது என்று சாம்சங் எங்களிடம் கூறியுள்ளது. எங்கள் சொந்த சோதனை மற்ற தொலைபேசிகளைக் காட்டுகிறது, குறிப்பாக கேலக்ஸி எஸ் 2 மாடல்கள் இன்னும் ஆபத்தில் இருக்கலாம். நீங்கள் இன்னும் கவலைப்படுகிறீர்களானால், உங்கள் தொலைபேசி பாதிக்கப்படக்கூடியதா என்பதை அறிய எங்கள் யு.எஸ்.எஸ்.டி பாதிப்பு சோதனையை நீங்கள் சரிபார்க்கலாம்.

சில டச்விஸ் அடிப்படையிலான சாம்சங் ஸ்மார்ட்போன்களில் கேலக்ஸி எஸ் 2 மற்றும் பழைய ஃபார்ம்வேரில் சில கேலக்ஸி எஸ் 3 மாடல்கள் உள்ளிட்டவற்றில் ஒரு பெரிய பாதுகாப்பு பாதிப்பு கண்டறியப்பட்டுள்ளது. இந்த பிழையை பாதுகாப்பு ஆய்வாளர் ரவி போர்கான்கர் சில நாட்களுக்கு முன்பு எக்கோபார்டி பாதுகாப்பு மாநாட்டில் நிரூபித்தார். பயனரைத் தூண்டாமல், அல்லது செயல்முறையை ரத்து செய்ய அனுமதிக்காமல் ஒரு தொழிற்சாலை மீட்டமைப்பை உடனடியாகத் தூண்டுவதற்கு தீங்கிழைக்கும் வலைப்பக்கத்தில் ஒற்றை வரியின் குறியீட்டைப் பயன்படுத்துவது இதில் அடங்கும். பயனரின் சிம் கார்டை இயலாது என்பதற்கு இது போன்ற தடுமாற்றத்துடன் இணைக்கப்படுவதற்கான வாய்ப்பு இன்னும் தீவிரமானது. தீங்கிழைக்கும் குறியீடு URI வடிவத்தில் இருப்பதால், இது NFC அல்லது QR குறியீடு வழியாகவும் வழங்கப்படலாம்.

எங்கள் வெரிசோன் கேலக்ஸி எஸ் 3 ஒரு வலைப்பக்கத்தில் பதிக்கப்பட்ட தீங்கிழைக்கும் குறியீட்டால் மீட்டமைக்கப்படவில்லை, இருப்பினும் ஹைப்பர்லிங்கில் பிணைக்கப்பட்ட ஒத்த குறியீட்டைப் பயன்படுத்தி மீட்டமைப்பைத் தூண்ட முடிந்தது. மொபைல் தேவ் ஜஸ்டின் கேஸ் சமீபத்திய ஏடி அண்ட் டி மற்றும் சர்வதேச கேலக்ஸி எஸ் 3 ஃபார்ம்வேர்களில் சிக்கல் சரி செய்யப்பட்டது என்று கூறுகிறது, இருப்பினும் புதுப்பிக்கப்படாத சாதனங்கள் பாதிக்கப்படக்கூடியதாக இருக்கலாம். மற்றவர்கள் கேலக்ஸி ஏஸ் மற்றும் கேலக்ஸி பீம் போன்ற சாதனங்களும் பாதிக்கப்பட்டுள்ளதாக தெரிவித்துள்ளனர். கேலக்ஸி நெக்ஸஸைப் போல, அண்ட்ராய்டு பங்கு இயங்கும் சாம்சங் தொலைபேசிகளை பிழை பாதிக்காது.

சொந்த சாம்சங் டயலர் பயன்பாடு யு.எஸ்.எஸ்.டி குறியீடுகள் மற்றும் தொலைபேசி இணைப்புகளைக் கையாளும் முறையின் விளைவாக பாதிப்பு ஏற்படுகிறது. யு.எஸ்.எஸ்.டி குறியீடுகள் விசை விசைப்பலகையில் விசை சேர்க்கைகள், அவை அழைப்பு பகிர்தலை இயக்குவது அல்லது சாதனத்தில் மறைக்கப்பட்ட மெனுக்களை அணுகுவது போன்ற சில செயல்பாடுகளைச் செய்ய விசைப்பலகையில் உள்ளிடலாம். சாம்சங் தொலைபேசிகளில், தொலைபேசியை மீட்டமைக்க தொழிற்சாலைக்கு ஒரு யு.எஸ்.எஸ்.டி குறியீடும் உள்ளது (மேலும் உங்கள் சிம்மை நிர்வகிக்க மற்றொருது). இது, டயலர் தானாகவே பிற பயன்பாடுகளால் அனுப்பப்படும் தொலைபேசி இணைப்புகளை இயக்கும் என்ற உண்மையுடன் இணைந்து, தீங்கிழைக்கும் வலைப்பக்கத்தால் இயக்க போதுமான துரதிர்ஷ்டவசமான எவருக்கும் குறிப்பாக மோசமான சிக்கலை ஏற்படுத்துகிறது.

நிச்சயமாக, இந்த தடுமாற்றத்தின் பிற பயன்பாடுகள் உள்ளன - எடுத்துக்காட்டாக, டயலர் மூலம் தானாக எண்களை இயக்கும் திறன் பிரீமியம் வீத தொலைபேசி எண்களை அழைக்க பயன்படுத்தப்படலாம். ஆனால் ஒரு வலைத்தளத்தைப் பார்வையிடுவது உங்கள் தொலைபேசியை தொழிற்சாலை மீட்டமைக்கலாம், உங்கள் உள் சேமிப்பிடத்தைத் துடைக்கலாம் மற்றும் உங்கள் சிம்மை அணைக்க முடியும் என்பது மிகவும் கடுமையான பிரச்சினை. எனவே நீங்கள் ஒரு S3 ஐ இயக்குகிறீர்கள் என்றால் உங்கள் மென்பொருளைப் புதுப்பிக்க நாங்கள் உங்களுக்கு அறிவுறுத்துகிறோம், நீங்கள் இல்லையென்றால், டயலர் ஒன் போன்ற மூன்றாம் தரப்பு டயலரைப் பயன்படுத்த பரிந்துரைக்கிறோம்.

இந்த பிரச்சினையில் கருத்து தெரிவிக்க நாங்கள் சாம்சங்கை அணுகியுள்ளோம், மேலும் அவர்கள் வழங்கும் எந்த தகவலையும் நாங்கள் புதுப்பித்துக்கொள்வோம்.

ஆதாரம்: a பால் ஓல்வியா; SlashGear, @backlon, amteamandirc வழியாக

செய்திகள்

ஆசிரியர் தேர்வு