জুন 19 আপডেট করুন: আপনি শোষণের সমাধানটি পেয়েছেন তা নিশ্চিত করতে আপনি কী করতে পারেন স্যামসাংয়ের বিশদ।
জুন 18 আপডেট: স্যামসুং অ্যান্ড্রয়েড সেন্ট্রালকে জানিয়েছে যে এটি এমন একটি সুরক্ষা আপডেট প্রস্তুত করছে যা অপারেটরদের থেকে সম্পূর্ণ সিস্টেম আপডেটের জন্য অপেক্ষা করতে হবে না।
স্যামসাংয়ের স্টক কীবোর্ড - যেমনটি তার ফোনে জাহাজ চালায় - এটি আজ সুরক্ষা সংস্থা নূসিকিউরের একটি টুকরো হিসাবে বিষয়বস্তু যা আপনার ফোনে দূরবর্তীভাবে কোড কার্যকর করার অনুমতি দেওয়ার সম্ভাবনা রয়েছে এমন একটি ত্রুটি বিশদে বিশদ বর্ণনা করে। স্যামসাংয়ের অন্তর্নির্মিত কীবোর্ডটি ভবিষ্যদ্বাণী এবং ভাষা প্যাকগুলির জন্য সুইফটকি সফ্টওয়্যার ডেভলপমেন্ট কিট ব্যবহার করে এবং সেখানেই শোষণের সন্ধান পাওয়া যায়।
নাউসিকিউর পুরো বিষয়টি শিরোনাম করেছেন "স্যামসাং কীবোর্ড সুরক্ষা ঝুঁকি প্রকাশিত: 600M এরও বেশি ডিভাইস বিশ্বব্যাপী প্রভাবিত।" এটি ভীতিজনক-সাউন্ডিং স্টাফ। (বিশেষত এটিতে যখন উজ্জ্বল লাল ব্যাকগ্রাউন্ড এবং সাধারণভাবে মৃত মুখ হিসাবে পরিচিত সেইগুলির ভীতিজনক চেহারার চিত্রগুলি অন্তর্ভুক্ত থাকে))
তাহলে কি আপনার চিন্তা করার দরকার আছে? সম্ভবত না. আসুন এটি ভেঙে দিন।
প্রথম জিনিসটির প্রথম: এটি আমাদের কাছে নিশ্চিত হয়ে গেছে যে আমরা গ্যালাক্সি এস 6, গ্যালাক্সি এস 5, গ্যালাক্সি এস 4 এবং জিএস 4 মিনিতে স্যামসং এর স্টক কীবোর্ডের বিষয়ে কথা বলছি - এবং সুইফটকের সংস্করণ নয় যা আপনি গুগল প্লে বা অ্যাপল অ্যাপ স্টোর থেকে ডাউনলোড করতে পারেন । সে দুটি খুব আলাদা জিনিস। (এবং আপনি যদি স্যামসুং ফোন ব্যবহার না করেন তবে স্পষ্টতই এর কোনওটিই আপনার পক্ষে প্রযোজ্য নয়))
আমরা সুইফটকে পৌঁছেছি, যা আমাদের নীচের বিবৃতি দিয়েছে:
আমরা স্যামসাং স্টক কীবোর্ড সম্পর্কিত একটি সুরক্ষা সমস্যার প্রতিবেদন দেখেছি যা সুইফটকে এসডিকে ব্যবহার করে। আমরা নিশ্চিত করতে পারি যে গুগল প্লে বা অ্যাপল অ্যাপ স্টোরের মাধ্যমে উপলব্ধ সুইফটকি কী-বোর্ড অ্যাপটি এই দুর্বলতার দ্বারা প্রভাবিত নয়। আমরা এই পদ্ধতিতে রিপোর্টগুলি খুব গুরুত্ব সহকারে নিই এবং বর্তমানে আরও তদন্ত করছি।
আমরা আগের দিন স্যামসাংয়ে পৌঁছেছি কিন্তু এখনও কোনও মন্তব্য পাইনি। আমরা এবং যখন আমরা একটি পেতে আপডেট করব।
শোষণে নওসিকিউরের প্রযুক্তিগত ব্লগটি পড়ার ফলে আমরা কী চলছে তার একটি ঝলক পেতে পারি। (আপনি যদি এটি নিজে পড়ে থাকেন তবে নোট করুন যে যেখানে তারা "সুইফট" বলে যার অর্থ "সুইফটকি"।) আপনি যদি কোনও অনিরাপদ অ্যাক্সেস পয়েন্ট (যেমন একটি উন্মুক্ত ওয়াইফাই নেটওয়ার্ক) এর সাথে সংযুক্ত থাকেন তবে কারও পক্ষে এটি বন্ধ করা এবং পরিবর্তন করা সম্ভব আক্রমণকারীদের কাছ থেকে আপনার ফোনের ডেটা প্রেরণ করে সুইফটকি ভাষাটি আপডেট হওয়ার সাথে সাথে প্যাকগুলি (যা তারা পর্যায়ক্রমে সুস্পষ্ট কারণে - উন্নত পূর্বাভাস এবং কী নয়) এর জন্য করে।
পিগিগ্যাক করতে সক্ষম হওয়াই খারাপ। তবে, আবার এটি আপনার উপর নির্ভর করে যে আপনি প্রথম স্থানে কোনও অনিরাপদ নেটওয়ার্কে রয়েছেন (যা আপনার সত্যিকারের হওয়া উচিত নয় - এমন পাবলিক হটস্পটগুলি এড়ান যা বেতার সুরক্ষা ব্যবহার করে না বা ভিপিএন বিবেচনা করে)। এবং সেখানে উপস্থিত কেউ প্রথমে নিস্পৃহ কিছু করার জন্য।
এবং এটি আপনার কোনও অপেশনের ডিভাইস থাকার উপর নির্ভর করে। যেমন নাউসিকিউর নিজেই উল্লেখ করেছেন, স্যামসুং ইতিমধ্যে বাহকগুলিতে প্যাচগুলি জমা দিয়েছে। কতজন প্যাচ ঠেলেছে বা শেষ পর্যন্ত কতগুলি ডিভাইস অরক্ষিত থেকে যায় তার কোনও ধারণা নেই।
এগুলি হ'ল প্রচুর ভেরিয়েবল এবং অজানা যা শেষ পর্যন্ত অন্য একাডেমিক শোষণের সাথে যুক্ত হয় (বাস্তব-জগতের অন্তর্নিহিততার বিপরীতে) যা প্রকৃতপক্ষে প্যাচ করা দরকার (যদিও এটি পরিচালিত অপারেটরদের গুরুত্বকেই কমিয়ে দেয়) মার্কিন যুক্তরাষ্ট্রের ফোনগুলিতে আপডেটগুলি আরও দ্রুত বাইরে বেরিয়ে আসে।
জুন 17 আপডেট করুন: সুইফটকি একটি ব্লগ পোস্টে বলেছেন:
আমরা স্যামসুংকে মূল প্রযুক্তি দিয়ে সরবরাহ করি যা তাদের কীবোর্ডে শব্দ ভবিষ্যদ্বাণীকে শক্তিশালী করে। এটি উপস্থিত হয় যেভাবে এই প্রযুক্তিটি স্যামসাং ডিভাইসগুলিতে একীভূত হয়েছিল সুরক্ষা দুর্বলতার পরিচয় দিয়েছে। এই অস্পষ্ট কিন্তু গুরুত্বপূর্ণ সুরক্ষা সমস্যাটি সমাধানের জন্য তাদের দীর্ঘমেয়াদী অংশীদার স্যামসুংকে তাদের সমর্থন করার জন্য আমরা যতটা করতে পারি তার সবটুকু আমরা করছি।
প্রশ্নের দুর্বলতা কম ঝুঁকিযুক্ত: একটি ব্যবহারকারীকে অবশ্যই একটি আপোসড নেটওয়ার্কের সাথে সংযুক্ত থাকতে হবে (যেমন একটি স্পোফড পাবলিক ওয়াই-ফাই নেটওয়ার্ক), যেখানে সঠিক সরঞ্জামগুলির সাথে একটি হ্যাকার তাদের ডিভাইসে অ্যাক্সেস পাওয়ার জন্য বিশেষভাবে লক্ষ্য রেখেছিল। এই অ্যাক্সেসটি কেবল তখনই সম্ভব যখন ব্যবহারকারীর কীবোর্ড সেই নির্দিষ্ট সময়ে কোনও ভাষা আপডেট পরিচালনা করে, আপসযুক্ত নেটওয়ার্কের সাথে সংযুক্ত থাকাকালীন।
