सैमसंग नवीनतम गैलेक्सी एस III शोषण को ठीक करने के लिए काम कर रहा है

सैमसंग का कहना है कि यह अपने कुछ एंड्रॉइड फोनों में शोषण को ठीक करने के लिए "जितनी जल्दी हो सके" काम कर रहा है, जो हैकर्स को डिवाइस पर कुल नियंत्रण प्राप्त करने की इजाजत दे सकता है।

शनिवार को एक्सडीए डेवलपर्स मंचों पर पहली बार शोषण की सूचना दी गई थी, और तकनीकी प्रेस से बहुत ध्यान आकर्षित किया। यह दुर्भावनापूर्ण ऐप्स को डिवाइस पर सभी भौतिक स्मृति को नियंत्रित करने की अनुमति देता है, जिससे रिमोट वाइप्स, उपयोगकर्ता डेटा तक पहुंच और अन्य दुर्भावनापूर्ण गतिविधियों की अनुमति मिलती है।

एक्सिनोस 4210 और 4412 प्रोसेसर पर आधारित सभी सैमसंग एंड्रॉइड फोन कमजोर हैं। एंड्रॉइड सेंट्रल नोट्स के रूप में, जिसमें स्प्रिंट, गैलेक्सी टैब 2, गैलेक्सी नोट 10.1 और कुछ गैलेक्सी प्लेयर मॉडल पर गैलेक्सी एस II शामिल है। गैलेक्सी एस III, गैलेक्सी नोट और गैलेक्सी नोट II के अंतर्राष्ट्रीय संस्करण प्रभावित हैं, साथ ही गैलेक्सी नोट II के यूएस संस्करण भी प्रभावित हैं, लेकिन गैलेक्सी एस III के यूएस संस्करण प्रभावित नहीं हैं।

[आगे पढ़ने: सर्वश्रेष्ठ एंड्रॉइड हर बजट के लिए फोन।]

एंड्रॉइड सेंट्रल को एक बयान में, सैमसंग का कहना है कि यह इस मुद्दे से अवगत है और इसे ठीक करने के लिए सॉफ़्टवेयर अपडेट पर काम कर रहा है। कंपनी ने कहा, "सैमसंग सभी प्रभावित मोबाइल उपकरणों पर सॉफ़्टवेयर फिक्स उपलब्ध कराए जाने तक स्थिति की बारीकी से नजर रखेगा।

सैमसंग का कहना है कि कोई बड़ी बात नहीं है,

हालांकि यह शोषण बहुत खतरनाक लगता है, सैमसंग का कहना है कि" विश्वसनीय और प्रमाणीकृत अनुप्रयोगों का संचालन करने वाले अधिकांश डिवाइस "प्रभावित नहीं होंगे। दूसरे शब्दों में, यदि आप Google Play Store से भरोसेमंद ऐप्स डाउनलोड कर रहे हैं, तो शायद आपके पास चिंता करने की कोई बात नहीं है। (यह अस्पष्ट है कि क्या Google के मैलवेयर स्कैनर, जो अपने स्टोर में सभी नए ऐप्स की जांच करता है, इस नए शोषण पर उठा रहा है।)

फिर भी, शोषण सैमसंग के लिए अच्छा नहीं लग रहा है, जो कुछ महीने पहले ही डरावना था एक और सॉफ्टवेयर भेद्यता को ठीक करने के लिए। उस सुरक्षा दोष ने हमलावरों को दुर्भावनापूर्ण कोड के साथ केवल एक वेब लिंक का उपयोग करके सैमसंग के टचविज़ यूआई चलाने वाले फोन को दूरस्थ रूप से वाइप करने की इजाजत दी।

स्पष्ट होने के लिए, ये विशिष्ट सैमसंग फोन में सुरक्षा त्रुटियां हैं, सामान्य मैलवेयर जैसे ऐप्स से उलझन में नहीं अनुमति के बिना प्रीमियम दर एसएमएस संदेश भेजें। आम धागा, हालांकि, एंड्रॉइड का ओपन ऐप पारिस्थितिकी तंत्र है, जो उपयोगकर्ताओं को अपने इच्छित सॉफ़्टवेयर को इंस्टॉल करने की अनुमति देता है। हालांकि सभी Google Play Store ऐप्स को मैलवेयर चेक पास करना होगा, सिस्टम मूर्ख नहीं है। स्टोर के बाहर से ऐप्स के लिए एंड्रॉइड 4.2 में नया अंतर्निर्मित मैलवेयर स्कैनर भी नहीं है।

जो हमें सामान्य बचना में वापस लाता है: कभी-कभी सुरक्षा खतरे उस खुले पारिस्थितिकी तंत्र का उपज है। इसका मतलब है कि उपयोगकर्ताओं को ऐप डाउनलोड करने से पहले कुछ बुनियादी सावधानी बरतनी चाहिए, जैसे कि कितने उपयोगकर्ताओं ने इसे डाउनलोड किया है, और वे इसके बारे में क्या कह रहे हैं। जैसा कि सैमसंग कहता है, इस नए शोषण के लिए भी विश्वसनीय अनुप्रयोगों को कोई खतरा नहीं होगा। लेकिन अगर थोड़ा अतिरिक्त देखभाल बहुत अधिक काम की तरह लगता है, तो इसके बजाय हमेशा आईफोन या विंडोज फोन होता है।