پڑھنا وقت: 2 منٹ
اپ ڈیٹ: کوموڈو کی مفت موبائل سیکیورٹی ایپ کا تازہ ترین ورژن چیک کریں۔
اینڈرائیڈ کے ایک اوپن سورس ویریئنٹ ریپلینٹ کے ڈویلپرز نے دعویٰ کیا ہے کہ انہوں نے سام سنگ گلیکسی اینڈرائیڈ پر مبنی کچھ ڈیوائسز میں حفاظتی خامی کی نشاندہی کی ہے جو اس کی اجازت دے سکتی ہے۔ دور دراز تک رسائی صارف کے ڈیٹا کو۔
ریپلینٹ تیار کرنے والے پال کوسیالکوسکی نے گزشتہ ہفتے بلاگ کیا تھا کہ کچھ گلیکسی ڈیوائسز میں براڈ بینڈ پروسیسر کو "ریموٹ سے کنٹرول کیا جا سکتا ہے، فراہم کرتا ہے۔ ریموٹ رسائی سافٹ ویئر فون کے ڈیٹا تک۔" یہ بیک ڈور فون کے ڈیٹا تک ریموٹ رسائی فراہم کرتا ہے، یہاں تک کہ اس صورت میں جہاں موڈیم الگ تھلگ ہو اور اسٹوریج تک براہ راست رسائی نہ کر سکے۔
سام سنگ آئی پی سی پروٹوکول کا استعمال کرتے ہوئے ریڈیو موڈیم کے ساتھ ای کمیونیکیشن کے لیے استعمال ہونے والے ملکیتی سافٹ ویئر کے ذریعے کمزوری پیدا ہوتی ہے جو درخواستوں کی ایک کلاس کو لاگو کرتا ہے جسے RFS کمانڈز کہا جاتا ہے۔ یہ موڈیم کو فون کے اسٹوریج پر ریموٹ I/O آپریشن کرنے کی اجازت دیتے ہیں۔ ہیکرز ممکنہ طور پر ان کمانڈز کو ڈیوائس پر صارف کی فائلوں تک ریموٹ رسائی حاصل کرنے کے لیے استعمال کر سکتے ہیں۔
Replicant کے مطابق، اب تک نو مختلف قسم کے سام سنگ ڈیوائسز کو کمزوری کے ساتھ شناخت کیا گیا ہے: Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2 7.0, Galaxy Tab 2 10.1, Galaxy S3 ، اور گلیکسی نوٹ 2۔
متعلقہ وسائل
لوڈ، اتارنا Android ڈیوائس مینیجر
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
