Google विशेषज्ञ सैमसंग चिपसेट में 18 कमजोरियों का पता लगाते हैं
संक्षेप में
Google के विशेषज्ञों ने सैमसंग चिपसेट में 18 कमजोरियां पाईं।
इनका इस्तेमाल Android स्मार्टफोन और कारों में किया जाता है।
Google प्रोजेक्ट ज़ीरो, एक टीम जो शून्य-दिन की कमजोरियों को खोजने में माहिर है, ने सैमसंग Exynos चिपसेट के साथ समस्याओं का एक पूरा सेट पाया है। कुल 18 भेद्यताएं हैं, जिनमें से चार महत्वपूर्ण हैं क्योंकि वे आपको किसी भी मनमाने कोड को दूरस्थ रूप से निष्पादित करने की अनुमति देती हैं। और अब, सबसे अच्छा (या सबसे खराब) हिस्सा: डिवाइस से जुड़े फोन नंबर की जरूरत है। इतना ही। प्रदाता के नेटवर्क तक पहुंच? जरूरत नहीं। उपयोगकर्ता संपर्क? वैसे ही।
यह व्यक्तिगत जानकारी, जैसे फ़ोन नंबर, निजी और सुरक्षित रखने के महत्व पर प्रकाश डालता है। यह कमजोरियों के शोषण को रोकने के लिए नियमित सॉफ्टवेयर अपडेट और सुरक्षा पैच की आवश्यकता पर भी जोर देता है।
कारों के मामले में कहानी ज्यादा दिलचस्प है; समस्या का दायरा पूरी तरह से समझा नहीं गया है, लेकिन ऐसी भेद्यता के संभावित विनाशकारी परिणाम हो सकते हैं, विशेष रूप से आधुनिक कारों के मामले में, जहां ऑनबोर्ड कंप्यूटर बहुत कुछ कर सकता है। वास्तव में, हमारे पास ऐसे सॉफ़्टवेयर की प्रभावशीलता में सुधार करने का एक संभावित तरीका है।
ड्राइवरों और यात्रियों को किसी भी संभावित नुकसान को रोकने के लिए जितनी जल्दी हो सके सभी महत्वपूर्ण कमजोरियों को दूर करना महत्वपूर्ण है। इसके अतिरिक्त, कार निर्माताओं को अपने ग्राहकों की सुरक्षा सुनिश्चित करने के लिए अपने ऑनबोर्ड कंप्यूटर सिस्टम की सुरक्षा को प्राथमिकता देनी चाहिए।
सैमसंग की S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, और A04 सीरीज़; पिक्सेल (6 और 7); और इस चिप के साथ कई वीवो फोन और कारें खतरे में हैं। वास्तव में, सभी उपकरणों पर सभी कमजोरियों को समय पर बंद करना लगभग असंभव होगा। हालाँकि निर्माताओं को पैच पहले ही भेज दिए गए हैं, वे तुरंत लागू नहीं होंगे, और हो सकता है कि वे पुराने फ़ोन मॉडल के लिए बिल्कुल भी उपलब्ध न हों। अभी तक केवल Pixel स्मार्टफोन्स को ही पैच किया गया है।
अस्थायी समाधान के रूप में, सैमसंग वाई-फाई कॉलिंग और वीओएलटीई को बंद करने और अपडेट की प्रतीक्षा करने का सुझाव देता है।
पैच कार्यान्वयन में यह देरी लाखों Android उपयोगकर्ताओं को असुरक्षित बना सकती है, और यह सभी Android उपकरणों के लिए अधिक कुशल और समय पर सुरक्षा अपडेट की आवश्यकता पर प्रकाश डालती है। इसके अतिरिक्त, उपयोगकर्ताओं को सतर्क रहना चाहिए और आवश्यक सावधानी बरतनी चाहिए, जैसे कि असुरक्षित वाई-फाई नेटवर्क से बचना और अपने डेटा की सुरक्षा के लिए वीपीएन का उपयोग करना।
यह एंड्रॉइड है, और हमने पहले ही कहा है कि पारिस्थितिकी तंत्र खुला है, जिससे तेजी से प्रतिक्रिया और भेद्यता को बंद करना असंभव हो जाता है। जब हार्डवेयर की बात आती है, तो OS संशोधन की परवाह किए बिना, सभी डिवाइस असुरक्षित हो जाते हैं। Android स्वाभाविक रूप से अधिक असुरक्षित है!
अधिक संबंधित लेख पढ़ें:
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
दामिर टीम लीडर, उत्पाद प्रबंधक और संपादक हैं Metaverse Postएआई/एमएल, एजीआई, एलएलएम, मेटावर्स और जैसे विषयों को कवर करता है Web3-संबंधित क्षेत्रों। उनके लेख हर महीने दस लाख से अधिक उपयोगकर्ताओं को आकर्षित करते हैं। ऐसा प्रतीत होता है कि वह SEO और डिजिटल मार्केटिंग में 10 वर्षों के अनुभव वाला एक विशेषज्ञ है। दामिर का उल्लेख मैशबल, वायर्ड, में किया गया है Cointelegraph, द न्यू यॉर्कर, Inside.com, एंटरप्रेन्योर, BeInCrypto, और अन्य प्रकाशन। वह एक डिजिटल खानाबदोश के रूप में संयुक्त अरब अमीरात, तुर्की, रूस और सीआईएस के बीच यात्रा करता है। दामिर ने भौतिकी में स्नातक की डिग्री हासिल की, उनका मानना है कि इससे उन्हें इंटरनेट के लगातार बदलते परिदृश्य में सफल होने के लिए आवश्यक महत्वपूर्ण सोच कौशल प्राप्त हुआ है।
और अधिक लेखदामिर टीम लीडर, उत्पाद प्रबंधक और संपादक हैं Metaverse Postएआई/एमएल, एजीआई, एलएलएम, मेटावर्स और जैसे विषयों को कवर करता है Web3-संबंधित क्षेत्रों। उनके लेख हर महीने दस लाख से अधिक उपयोगकर्ताओं को आकर्षित करते हैं। ऐसा प्रतीत होता है कि वह SEO और डिजिटल मार्केटिंग में 10 वर्षों के अनुभव वाला एक विशेषज्ञ है। दामिर का उल्लेख मैशबल, वायर्ड, में किया गया है Cointelegraph, द न्यू यॉर्कर, Inside.com, एंटरप्रेन्योर, BeInCrypto, और अन्य प्रकाशन। वह एक डिजिटल खानाबदोश के रूप में संयुक्त अरब अमीरात, तुर्की, रूस और सीआईएस के बीच यात्रा करता है। दामिर ने भौतिकी में स्नातक की डिग्री हासिल की, उनका मानना है कि इससे उन्हें इंटरनेट के लगातार बदलते परिदृश्य में सफल होने के लिए आवश्यक महत्वपूर्ण सोच कौशल प्राप्त हुआ है।