Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» খবর
খবর

কিছু স্যামসং ফোনে সিকিউরিটি দুর্বলতা ওয়েব পৃষ্ঠার মাধ্যমে কারখানার পুনরায় সেট করতে পারে

কিছু স্যামসং ফোনে সিকিউরিটি দুর্বলতা ওয়েব পৃষ্ঠার মাধ্যমে কারখানার পুনরায় সেট করতে পারে
Anonim

আপডেট, 09/26: স্যামসাং আমাদের জানিয়েছে যে সর্বশেষ গ্যালাক্সি এস 3 ফার্মওয়্যার এই শোষণকে স্থির করে । আমাদের নিজস্ব পরীক্ষায় অন্যান্য ফোনগুলি দেখা গেছে, বিশেষত গ্যালাক্সি এস 2 মডেলগুলি এখনও ঝুঁকির মধ্যে থাকতে পারে। আপনি যদি এখনও উদ্বিগ্ন থাকেন তবে আপনার ফোনটি দুর্বল কিনা তা দেখতে আপনি আমাদের ইউএসএসডি দুর্বলতা পরীক্ষা করতে পারেন।

গ্যালাক্সি এস 2 এবং পুরানো ফার্মওয়্যারের কয়েকটি গ্যালাক্সি এস 3 মডেল সহ কয়েকটি টাচউইজ-ভিত্তিক স্যামসাং স্মার্টফোনে একটি বড় সুরক্ষার দুর্বলতা আবিষ্কার করা হয়েছে। একাপার্টি সুরক্ষা সম্মেলনে সুরক্ষা গবেষক রবি বোড়গাঁওকার কয়েকদিন আগে এই বাগটি প্রথম প্রদর্শিত করেছিলেন। এতে ব্যবহারকারীকে অনুরোধ না করে বা কারখানাটি প্রক্রিয়া বাতিল করার অনুমতি না দিয়ে অবিলম্বে কারখানার রিসেট ট্রিগার করতে দূষিত ওয়েব পৃষ্ঠায় একক লাইন কোড ব্যবহার করা জড়িত। আরও মারাত্মক হ'ল সম্ভাবনাটিও এটি ব্যবহারকারীর সিম কার্ডকে অক্ষম করে তোলার জন্য এই জাতীয় অনুরূপ জোড় তৈরি করা যায়। এবং দূষিত কোডটি ইউআরআই আকারে থাকায় এটি এনএফসি বা কিউআর কোডের মাধ্যমেও সরবরাহ করা যেতে পারে।

আমাদের ভেরিজন গ্যালাক্সি এস 3 কোনও ওয়েব পেজে এম্বেড থাকা দূষিত কোড দ্বারা রিসেট করা হয়নি, যদিও আমরা হাইপারলিঙ্কে বাঁধা অনুরূপ কোড ব্যবহার করে একটি রিসেট ট্রিগার করতে সক্ষম হয়েছি। মোবাইল ডেভ জাস্টিন কেস আমাদের জানায় যে বিষয়টি সর্বশেষতম এটিএন্ডটি এবং আন্তর্জাতিক গ্যালাক্সি এস 3 ফার্মওয়্যারগুলিতে স্থির হয়েছে, যদিও আপডেট করা হয়নি এমন ডিভাইসগুলি ঝুঁকিপূর্ণ থাকতে পারে। অন্যরা জানিয়েছেন যে গ্যালাক্সি এস এবং গ্যালাক্সি বিমের মতো ডিভাইসগুলিও প্রভাবিত হয়েছে। যতদূর আমরা বলতে পারি, তবুও, বাগটি গ্যালাক্সি নেক্সাসের মতো স্যামসাং ফোনগুলি চলমান স্টক অ্যান্ড্রয়েডকে প্রভাবিত করে না ।

দেশীয় স্যামসাং ডায়ালার অ্যাপটি ইউএসএসডি কোড এবং টেলিফোন লিঙ্কগুলি যেভাবে পরিচালনা করে তার ফলস্বরূপ দুর্বলতা। ইউএসএসডি কোডগুলি অক্ষরগুলির বিশেষ সংমিশ্রণ যা নির্দিষ্ট ফাংশন সম্পাদনের জন্য কীপ্যাডে প্রবেশ করা যেতে পারে, যেমন কল ফরওয়ার্ডিং সক্ষম করা বা ডিভাইসে লুকানো মেনুগুলি অ্যাক্সেস করা। স্যামসুং ফোনগুলিতে, ফোনটি রিসেট করার জন্য ফ্যাক্টরির জন্য একটি ইউএসএসডি কোড রয়েছে (এবং সম্ভবত আপনার সিমটি টান দেওয়ার জন্য অন্য একটি)। এটি, ডায়ালারটি স্বয়ংক্রিয়ভাবে টেলিফোন লিঙ্কগুলি চালিত করে যা অন্য অ্যাপ্লিকেশনগুলি দ্বারা এটিতে প্রেরণ করা হয় এর সাথে মিলিত, ফলে দূষিত ওয়েব পৃষ্ঠা দ্বারা চালিত হওয়ার জন্য দুর্ভাগ্যজনক যে কোনও ব্যক্তির পক্ষে বিশেষত বাজে সমস্যা হয় asty

অবশ্যই এই সমস্যাটির অন্যান্য অ্যাপ্লিকেশন রয়েছে - উদাহরণস্বরূপ, ডায়ালারের মাধ্যমে নম্বরগুলি স্বয়ংক্রিয়ভাবে চালনার ক্ষমতা প্রিমিয়াম-রেট ফোন নম্বরগুলিতে কল করতে ব্যবহৃত হতে পারে। তবে যে কোনও ওয়েবসাইট কেবলমাত্র ভিজিট করা আপনার ফোনটিকে ফ্যাক্টরি রিসেট করতে পারে, আপনার অভ্যন্তরীণ স্টোরেজটি মুছতে পারে এবং আপনার সিমকে শক্তিশালী করতে পারে এটি একটি খুব গুরুতর সমস্যা। সুতরাং আমরা আপনাকে পরামর্শ দিচ্ছি যে আপনি যদি আপনার এস 3 চালাচ্ছেন তবে আপনার সফ্টওয়্যারটি আপডেট করুন এবং আপনি যদি না হন তবে আমরা ডায়ালার ওয়ান এর মতো তৃতীয় পক্ষের ডায়ালার ব্যবহার করার প্রস্তাব দিই যতক্ষণ না এই সমস্তটি ফুরিয়ে যায়।

আমরা এই বিষয়ে মন্তব্য করার জন্য স্যামসাংয়ের কাছে পৌঁছেছি এবং আমরা তাদের সরবরাহ করা যে কোনও তথ্য দিয়ে আপনাকে আপডেট রাখব।

সূত্র: @ পল অলভিয়া; স্ল্যাশগিয়ার, @ ব্যাকলন, @ টিমেন্ডার্কের মাধ্যমে

খবর

সম্পাদকের পছন্দ