सैमसंग चल रहे उपकरण एंड्रॉयड मोबाइल सुरक्षा और गोपनीयता समाधान कंपनी क्रिप्टोवायर की एक रिपोर्ट के अनुसार, 9 से 12, जिन्हें कंपनी द्वारा फरवरी 2022 के पैच में अपडेट नहीं किया गया है, एक बड़े साइबर खतरे में हैं। फर्म ने चेतावनी दी है कि सैमसंग उपकरणों की एक विस्तृत श्रृंखला में एक बड़ी सुरक्षा खामी के कारण, उन्हें द्वारा लिया जा सकता है हैकर्स.
साइबर सुरक्षा फर्म ने एक रिपोर्ट में कहा है कि उसने भारत में एक भेद्यता (CVE-2022-22292) की खोज की है
Android संस्करण 9 से 12 पर चलने वाले सैमसंग डिवाइस जो हैकर को किसी भी ऐसे डिवाइस में घुसपैठ करने की अनुमति दे सकते हैं जिसे अपडेट नहीं किया गया है और कई खतरनाक कार्य करता है। पदभार ग्रहण करने के बाद सैमसंग डिवाइस, हैकर्स एचटीटीपीएस सुरक्षा को कमजोर करने के लिए फोन कॉल कर सकते हैं, ऐप्स इंस्टॉल या अनइंस्टॉल कर सकते हैं, अपुष्ट प्रमाणपत्र स्थापित कर सकते हैं। रिपोर्ट में कहा गया है कि वे बैकग्राउंड में ऐप्स चला सकते हैं और अगर वे चाहें तो डिवाइस को फ़ैक्टरी रीसेट भी कर सकते हैं।
रिपोर्ट के अनुसार, भेद्यता फोन ऐप में है जो डिवाइस में पहले से इंस्टॉल आता है। ऐप में एक “असुरक्षित घटक” है जिसका उपयोग हैकर्स द्वारा स्थानीय ऐप्स को “उपयोगकर्ता प्राधिकरण के बिना विशेषाधिकार प्राप्त संचालन करने” के लिए किया जा सकता है। चूंकि फोन ऐप में सभी सिस्टम अनुमतियां हैं, इसलिए हैकर्स के लिए अटैक वेक्टर खोलना आसान हो जाता है।
“CVE-2022-22292 भेद्यता का खुलासा सैमसंग को 27 नवंबर, 2021 को किया गया था और सैमसंग द्वारा” उच्च “गंभीरता रेटिंग दी गई थी। सैमसंग ने फरवरी 2022 में अपनी चल रही सुरक्षा रखरखाव रिलीज (एसएमआर) प्रक्रिया के हिस्से के रूप में भेद्यता को पैच किया”, रिपोर्ट में कहा गया है।
चूंकि पैच फरवरी 2022 में जारी किया गया था, इसलिए यह जरूरी है कि सैमसंग के किसी भी उपयोगकर्ता को अपने उपकरणों को नवीनतम संस्करण में जल्द से जल्द अपडेट करना चाहिए।
