Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» செய்திகள்
செய்திகள்

சாம்சங்கின் விசைப்பலகை ஒரு சுரண்டலைக் கொண்டிருந்தது, நீங்கள் கவலைப்படத் தேவையில்லை

சாம்சங்கின் விசைப்பலகை ஒரு சுரண்டலைக் கொண்டிருந்தது, நீங்கள் கவலைப்படத் தேவையில்லை
Anonim

ஜூன் 19 ஐப் புதுப்பிக்கவும்: சுரண்டலுக்கான தீர்வைப் பெறுவதை உறுதிசெய்ய நீங்கள் என்ன செய்ய முடியும் என்பதை சாம்சங் விரிவாகக் கூறுகிறது.

புதுப்பிப்பு ஜூன் 18: சாம்சங் ஆண்ட்ராய்டு சென்ட்ரலிடம் ஒரு பாதுகாப்பு புதுப்பிப்பைத் தயாரிக்கிறது என்று கூறுகிறது, இது ஆபரேட்டர்களிடமிருந்து முழு கணினி புதுப்பிப்பிற்காக காத்திருக்க வேண்டியதில்லை.

சாம்சங்கின் பங்கு விசைப்பலகை - அதன் தொலைபேசிகளில் அனுப்பப்படுவது போல - பாதுகாப்பு நிறுவனமான NowSecure இன் ஒரு பகுதியின் பொருள் இன்று உங்கள் தொலைபேசியில் குறியீட்டை தொலைவிலிருந்து செயல்படுத்த அனுமதிக்கும் சாத்தியக்கூறுகளைக் கொண்ட ஒரு குறைபாட்டை விவரிக்கிறது. சாம்சங்கின் உள்ளமைக்கப்பட்ட விசைப்பலகை ஸ்விஃப்ட்கே மென்பொருள் மேம்பாட்டு கருவியை முன்கணிப்பு மற்றும் மொழி பொதிகளுக்கு பயன்படுத்துகிறது, அங்குதான் சுரண்டல் கண்டுபிடிக்கப்பட்டது.

NowSecure முழு விஷயத்தையும் "சாம்சங் விசைப்பலகை பாதுகாப்பு ஆபத்து வெளிப்படுத்தப்பட்டது: 600M + க்கும் மேற்பட்ட சாதனங்கள் உலகளவில் பாதிக்கப்பட்டுள்ளன." அது பயங்கரமான ஒலி. (குறிப்பாக இது பிரகாசமான சிவப்பு பின்னணியையும், பொதுவாக இறந்த முகம் என்று அழைக்கப்படும் பயங்கரமான தோற்றமுடைய படங்களையும் உள்ளடக்கியிருக்கும் போது.)

எனவே நீங்கள் கவலைப்பட வேண்டுமா? அநேகமாக இல்லை. அதை உடைப்போம்.

முதல் விஷயம் முதல்: கேலக்ஸி எஸ் 6, கேலக்ஸி எஸ் 5, கேலக்ஸி எஸ் 4 மற்றும் ஜிஎஸ் 4 மினி ஆகியவற்றில் சாம்சங்கின் பங்கு விசைப்பலகை பற்றி நாங்கள் பேசுகிறோம் என்பது எங்களுக்கு உறுதிப்படுத்தப்பட்டுள்ளது - மேலும் கூகிள் பிளே அல்லது ஆப்பிள் ஆப் ஸ்டோரிலிருந்து பதிவிறக்கம் செய்யக்கூடிய ஸ்விஃப்ட்கேயின் பதிப்பு அல்ல. அவை இரண்டு வெவ்வேறு விஷயங்கள். (நீங்கள் சாம்சங் தொலைபேசியைப் பயன்படுத்தாவிட்டால், இது எதுவுமே உங்களுக்குப் பொருந்தாது.)

நாங்கள் ஸ்விஃப்ட் கேவை அணுகினோம், இது எங்களுக்கு பின்வரும் அறிக்கையை அளித்தது:

ஸ்விஃப்ட் கே SDK ஐப் பயன்படுத்தும் சாம்சங் பங்கு விசைப்பலகை தொடர்பான பாதுகாப்பு சிக்கலின் அறிக்கைகளைப் பார்த்தோம். கூகிள் பிளே அல்லது ஆப்பிள் ஆப் ஸ்டோர் வழியாக கிடைக்கும் ஸ்விஃப்ட் கீ விசைப்பலகை பயன்பாடு இந்த பாதிப்பால் பாதிக்கப்படவில்லை என்பதை நாங்கள் உறுதிப்படுத்த முடியும். இந்த முறையின் அறிக்கைகளை நாங்கள் மிகவும் தீவிரமாக எடுத்துக்கொள்கிறோம், தற்போது இது குறித்து மேலும் விசாரித்து வருகிறோம்.

நாளும் முந்தைய நாளில் சாம்சங்கை அணுகினோம், ஆனால் இதுவரை எந்த கருத்தையும் பெறவில்லை. ஒன்றைப் பெற்றால் புதுப்பிப்போம்.

NowSecure இன் தொழில்நுட்ப வலைப்பதிவின் மூலம் சுரண்டலைப் படித்தால் என்ன நடக்கிறது என்பதைப் பற்றிய ஒரு காட்சியைப் பெறலாம். (நீங்களே அதைப் படித்தால், அவர்கள் "ஸ்விஃப்ட்" என்று சொல்வது "ஸ்விஃப்ட் கே" என்று பொருள்படும் என்பதை நினைவில் கொள்க.) நீங்கள் பாதுகாப்பற்ற அணுகல் புள்ளியுடன் (திறந்த வைஃபை நெட்வொர்க் போன்றவை) இணைக்கப்பட்டிருந்தால், யாராவது தடுத்து மாற்றுவது சாத்தியமாகும் ஸ்விஃப்ட் கே மொழிப் பொதிகள் புதுப்பிக்கும்போது (அவை வெளிப்படையான காரணங்களுக்காக அவ்வப்போது செய்கின்றன - மேம்பட்ட முன்கணிப்பு மற்றும் எதுவுமில்லை), உங்கள் தொலைபேசி தரவைத் தாக்குபவர்களிடமிருந்து அனுப்புகின்றன.

மோசமான பிக்கிபேக் செய்ய முடிந்தது. ஆனால், மீண்டும், நீங்கள் முதலில் பாதுகாப்பற்ற நெட்வொர்க்கில் இருப்பதைப் பொறுத்தது (இது நீங்கள் உண்மையில் இருக்கக்கூடாது - வயர்லெஸ் பாதுகாப்பைப் பயன்படுத்தாத பொது ஹாட்ஸ்பாட்களைத் தவிர்க்கவும் அல்லது VPN ஐக் கருத்தில் கொள்ளுங்கள்). யாரோ ஒருவர் முதலில் மோசமான ஒன்றைச் செய்ய அங்கு இருக்கிறார்.

நீங்கள் இணைக்கப்படாத சாதனம் வைத்திருப்பதைப் பொறுத்தது. NowSecure தானே சுட்டிக்காட்டியுள்ளபடி, சாம்சங் ஏற்கனவே கேரியர்களுக்கு சமர்ப்பித்த திட்டுகள். எத்தனை பேட்சைத் தள்ளிவிட்டன, அல்லது இறுதியில் எத்தனை சாதனங்கள் பாதிக்கப்படக்கூடியவை என்று தெரியவில்லை.

அவை நிறைய மாறிகள் மற்றும் அறியப்படாதவை, அவை இறுதியில் மற்றொரு கல்விச் சுரண்டலைச் சேர்க்கின்றன (நிஜ-உலக தாக்கங்களைக் கொண்ட ஒன்றை எதிர்த்து) உண்மையில் தேவைப்படும் (மற்றும் இணைக்கப்பட்டுள்ளன), இது கட்டுப்படுத்தும் ஆபரேட்டர்களின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. புதுப்பிப்புகளை விரைவாக வெளியேற்றுவதற்காக அமெரிக்காவில் உள்ள தொலைபேசிகளுக்கான புதுப்பிப்புகள்.

ஜூன் 17 ஐ புதுப்பிக்கவும்: ஸ்விஃப்ட் கே, ஒரு வலைப்பதிவு இடுகையில் இவ்வாறு கூறுகிறார்:

சாம்சங்கின் விசைப்பலகையில் உள்ள கணிப்புகளை இயக்கும் முக்கிய தொழில்நுட்பத்துடன் நாங்கள் வழங்குகிறோம். சாம்சங் சாதனங்களில் இந்த தொழில்நுட்பம் ஒருங்கிணைக்கப்பட்ட விதம் பாதுகாப்பு பாதிப்பை அறிமுகப்படுத்தியது என்று தெரிகிறது. இந்த தெளிவற்ற ஆனால் முக்கியமான பாதுகாப்பு சிக்கலைத் தீர்ப்பதற்கான எங்கள் முயற்சிகளில் எங்கள் நீண்டகால கூட்டாளர் சாம்சங்கை ஆதரிக்க எங்களால் முடிந்த அனைத்தையும் செய்கிறோம்.

கேள்விக்கு உள்ளான பாதிப்பு குறைந்த ஆபத்தை ஏற்படுத்துகிறது: ஒரு பயனர் சமரசம் செய்யப்பட்ட நெட்வொர்க்குடன் (ஒரு ஏமாற்றப்பட்ட பொது வைஃபை நெட்வொர்க் போன்றவை) இணைக்கப்பட வேண்டும், அங்கு சரியான கருவிகளைக் கொண்ட ஹேக்கர் தங்கள் சாதனத்திற்கான அணுகலைப் பெற குறிப்பாக நோக்கம் கொண்டவர். சமரசம் செய்யப்பட்ட நெட்வொர்க்குடன் இணைக்கப்பட்டிருக்கும் போது, ​​பயனரின் விசைப்பலகை அந்த குறிப்பிட்ட நேரத்தில் ஒரு மொழி புதுப்பிப்பை நடத்தினால் மட்டுமே இந்த அணுகல் சாத்தியமாகும்.

செய்திகள்

ஆசிரியர் தேர்வு