अपडेट 19 जून: सैमसंग विस्तृत है कि आप क्या कर सकते हैं सुनिश्चित करें कि आप शोषण के लिए तय कर लें.
अपडेट 18 जून: सैमसंग बताता है एंड्रॉइड सेंट्रल यह एक सुरक्षा अद्यतन तैयार कर रहा है जिसे ऑपरेटरों से पूर्ण प्रणाली अद्यतन पर इंतजार नहीं करना पड़ेगा।
सैमसंग का स्टॉक कीबोर्ड - जैसे कि उसके फोन पर जहाज - सुरक्षा फर्म के एक टुकड़े का विषय है NowSecure यह एक दोष का वर्णन करता है जिसमें कोड को आपके फोन पर दूरस्थ रूप से निष्पादित करने की अनुमति देने की संभावना है। सैमसंग का अंतर्निहित कीबोर्ड उपयोग करता है SwiftKey सॉफ्टवेयर विकास किट भविष्यवाणी और भाषा पैक के लिए, और यही वह जगह है जहाँ शोषण पाया गया था।
NowSecure पूरी बात को "सैमसंग कीबोर्ड सिक्योरिटी रिस्क डिस्क्लोज्ड: ओवर 600 एम + डिवाइसेज वर्ल्डवाइड इम्पैक्टेड" के साथ शीर्षक दिया है। यह डरावना लग रहा है सामान है। (विशेष रूप से जब इसमें चमकदार लाल पृष्ठभूमि और डरावने दिखने वाले चित्र शामिल होते हैं, जिसे आम तौर पर एक मृत चेहरे के रूप में जाना जाता है।)
वेरिज़ॉन नई असीमित लाइनों पर $ 10 / मो के लिए पिक्सेल 4 ए की पेशकश कर रहा है
तो क्या आपको चिंता करने की ज़रूरत है? शायद ऩही। चलो इसे तोड़ दो।
पहली बात सबसे पहले: यह हमारे लिए पुष्टि की गई है कि हम सैमसंग के स्टॉक कीबोर्ड के बारे में बात कर रहे हैं गैलेक्सी एस 6, गैलेक्सी एस 5, गैलेक्सी एस 4 और जीएस 4 मिनी - और नहीं SwiftKey का संस्करण जिसे आप Google Play या Apple ऐप स्टोर से डाउनलोड कर सकते हैं। वे दो बहुत अलग चीजें हैं। (और यदि आप एक सैमसंग फोन का उपयोग नहीं कर रहे हैं, तो जाहिर है, इसमें से कोई भी आप पर लागू नहीं होता है।)
हम SwiftKey तक पहुंचे, जिसने हमें निम्नलिखित कथन दिया:
हमने सैमसंग स्टॉक कीबोर्ड से संबंधित एक सुरक्षा समस्या की रिपोर्ट देखी है जो स्विफ्टके एसडीके का उपयोग करती है। हम इस बात की पुष्टि कर सकते हैं कि Google Play या Apple App Store के माध्यम से उपलब्ध SwiftKey Keyboard ऐप इस भेद्यता से प्रभावित नहीं है। हम इस तरीके की रिपोर्ट को बहुत गंभीरता से लेते हैं और वर्तमान में आगे की जांच कर रहे हैं।
हम पहले भी दिन में सैमसंग के लिए पहुंचे, लेकिन अभी तक कोई टिप्पणी नहीं मिली है। अगर हमें एक मिलेगा तो हम अपडेट करेंगे।
के माध्यम से पढ़ना NowSecure के शोषण पर तकनीकी ब्लॉग हम देख सकते हैं कि क्या हो रहा है। (यदि आप इसे स्वयं पढ़ते हैं, तो ध्यान दें कि जहां वे "स्विफ्ट" कहते हैं, उनका अर्थ है "स्विफ्टके।") यदि आप एक असुरक्षित पहुंच बिंदु (जैसे कि खुले वाईफाई नेटवर्क) से जुड़े हैं, तो यह किसी के लिए संभव है। इंटरसेप्ट और स्विफ्टकेई भाषा पैक्स को बदल दें क्योंकि वे अपडेट कर रहे हैं (जो वे समय-समय पर स्पष्ट कारणों के लिए करते हैं - भविष्यवाणी में सुधार और क्या नहीं), अपने फोन डेटा को भेजने से। हमलावरों।
पिगबैक में सक्षम होना जो खराब है। लेकिन, फिर से, यह आप पर पहली बार एक असुरक्षित नेटवर्क पर निर्भर होने पर निर्भर है (जो आपको वास्तव में नहीं होना चाहिए - सार्वजनिक हॉटस्पॉट से बचें जो वायरलेस सुरक्षा का उपयोग नहीं करते हैं, या वीपीएन पर विचार करें)। और किसी को वहाँ जा रहा है पहली जगह में कुछ नापाक है।
और यह आप पर निर्भर करता है कि आपके पास एक अप्रकाशित उपकरण है। जैसा NowSecure खुद बताते हैं, सैमसंग ने पहले से ही कैरियर के लिए पैच प्रस्तुत किए हैं। यह अभी पता नहीं है कि कितने ने पैच को धक्का दिया है, या अंततः कितने डिवाइस असुरक्षित हैं।
वे बहुत सारे चर और अज्ञात हैं जो अंततः एक और अकादमिक शोषण को जोड़ते हैं (जैसा कि वास्तविक दुनिया के निहितार्थ के विपरीत) जिसकी वास्तव में आवश्यकता होती है, (और किया गया है) पैच किया गया है, हालांकि यह उन ऑपरेटरों के महत्व को रेखांकित करता है जो अपडेट को यू.एस. में फोन पर नियंत्रण नियंत्रित करते हैं ताकि अपडेट को अधिक धक्का दिया जा सके जल्दी से।
अपडेट 17 जून: SwiftKey, एक ब्लॉग पोस्ट में, कहते हैं:
हम सैमसंग को कोर प्रौद्योगिकी के साथ आपूर्ति करते हैं जो उनके कीबोर्ड में भविष्यवाणियों को शब्दबद्ध करता है। ऐसा प्रतीत होता है कि इस तकनीक को सैमसंग उपकरणों पर एकीकृत किया गया था जिससे सुरक्षा भेद्यता का परिचय हुआ। हम इस अस्पष्ट लेकिन महत्वपूर्ण सुरक्षा समस्या को हल करने के अपने प्रयासों में अपने लंबे समय के साथी सैमसंग का समर्थन करने के लिए हम सब कुछ कर रहे हैं।
प्रश्न में भेद्यता कम जोखिम पैदा करती है: एक उपयोगकर्ता को एक समझौता नेटवर्क (जैसे कि एक) से जुड़ा होना चाहिए खराब हो चुके सार्वजनिक वाई-फाई नेटवर्क), जहां सही उपकरणों के साथ एक हैकर को विशेष रूप से उनके लिए पहुंच प्राप्त करने का इरादा है डिवाइस। यह पहुंच तभी संभव है जब उपयोगकर्ता का कीबोर्ड उस विशिष्ट समय में भाषा अपडेट कर रहा हो, जबकि समझौता किए गए नेटवर्क से जुड़ा हो।
क्या आपने इस सप्ताह के एंड्रॉइड सेंट्रल पॉडकास्ट के बारे में सुना है?
हर हफ्ते, एंड्रॉइड सेंट्रल पॉडकास्ट आपको परिचित सह-मेजबान और विशेष मेहमानों के साथ नवीनतम तकनीक समाचार, विश्लेषण और गर्म लेता है।
- पॉकेट कास्ट में सदस्यता लें: ऑडियो
- Spotify में सदस्यता लें: ऑडियो
- ITunes में सदस्यता लें: ऑडियो
हम अपने लिंक का उपयोग करके खरीदारी के लिए कमीशन कमा सकते हैं। और अधिक जानें.
ये सबसे अच्छे वायरलेस ईयरबड हैं जिन्हें आप हर कीमत पर खरीद सकते हैं!
सबसे अच्छा वायरलेस ईयरबड आरामदायक, शानदार ध्वनि, बहुत अधिक लागत नहीं है, और आसानी से जेब में फिट होते हैं।
PS5 के बारे में आपको जो कुछ भी जानना है: रिलीज की तारीख, मूल्य, और बहुत कुछ।
सोनी ने आधिकारिक तौर पर पुष्टि की है कि यह PlayStation 5 पर काम कर रहा है। यहां हम सब कुछ जानते हैं जो इसके बारे में अब तक जानते हैं।
नोकिया ने 200 डॉलर के तहत दो नए बजट एंड्रॉइड वन फोन लॉन्च किए।
एचएमडी ग्लोबल के बजट स्मार्टफोन लाइनअप में नोकिया 2.4 और नोकिया 3.4 नवीनतम जोड़ हैं। चूंकि वे दोनों एंड्रॉइड वन डिवाइस हैं, इसलिए उन्हें दो प्रमुख ओएस अपडेट और तीन साल तक नियमित सुरक्षा अपडेट प्राप्त करने की गारंटी है।
इन SmartThings दरवाजे और ताले के साथ अपने घर को सुरक्षित करें।
SmartThings के बारे में सबसे अच्छी चीजों में से एक यह है कि आप अपने सिस्टम, डोरबेल और लॉक पर अन्य थर्ड-पार्टी डिवाइस का उपयोग कर सकते हैं। चूँकि वे सभी अनिवार्य रूप से एक ही SmartThings समर्थन साझा करते हैं, हमने उन उपकरणों पर ध्यान केंद्रित किया है, जिनमें आपके SmartThings के शस्त्रागार में जोड़ने के औचित्य के लिए सबसे अच्छा चश्मा और चालें हैं।