काठमाडौं ।
एन्ड्रोइड ९ देखि १२ सम्म चल्ने सामसङ उपकरणहरू जसमा कम्पनीले फेब्रुअरी २०२२ मा दिएको प्याच अद्यावधिक गरेको छैनन् ती ठूलो साइबर खतरामा रहेका छन्। एक रिपोर्टकाअनुसार सामसङ डिभाइसहरूको वृहत श्रृंखलामा ठूलो सुरक्षा त्रुटि भएका कारण उनीहरूलाई ह्याकरहरूले निशाना बनाउन सक्छन्।
प्रतिवेदनमा भनिएअनुसार यसले एन्ड्रोइड संस्करण ९ देखि १२ सम्म चल्ने सामसङ डिभाइसहरूमा त्रुटि (सीभीई-२०२२-२२२९२) पत्ता लगाएको छ जसले ह्याकरहरूलाई अद्यावधिक नगरिएको कुनै पनि डिभाइसमा सिधै घुसपैठ गर्न अनुमति दिन्छ।यसले धेरै खतरनाक गतिविधिहरू गर्न सक्ने चेतावनी दिईएको छ।
सामसङ डिभाइस कब्जा गरेपछि, ह्याकरहरूले फोन कल गर्न सक्छन्, एपहरू स्थापना वा अनइन्स्टल गर्न सक्छन्। यसभन्दा महत्वपूर्ण जोखिम भनेको एचटीटीपीएस सुरक्षालाई कमजोर बनाउन अप्रमाणित प्रमाणपत्रहरू इन्स्टल गर्न सक्छन्। तिनीहरूले पृष्ठभूमिमा एपहरू चलाउन सक्छन् र यदि तिनीहरूले चाहेमा डिभाइसलाई फ्याक्ट्री रिसेट गर्न पनि सक्ने रिपोर्टमा भनिएको छ।
रिपोर्टका अनुसार कमजोरी ती फोन एपमा रहेको छ जुन डिभाइसमा प्रि-इन्स्टल हुन्छन्। त्यस्तो एपमा एक “असुरक्षित कम्पोनेन्ट” छ जुन ह्याकरहरूले स्थानीय एपहरूलाई “प्रयोगकर्ताको आधिकारिकता बिना काम गर्न” अनुमति दिन प्रयोग गर्न सक्छन्।
फोन एपसँग सबै प्रणाली अनुमतिहरू भएकाले, ह्याकरहरूलाई ‘अट्याक भेक्टर’ पत्ता लगाउन सजिलो हुन्छ।
रिपोर्टमा भनिएको छ कि “सीभीई-२०२२-२२२९२ त्रुटि नोभेम्बर २७, २०२१ मा खुलासा गरिएको थियो र सामसङद्वारा यसलाई “उच्च” गम्भीरता मूल्याङ्कन दिइएको थियो। सामसङले आफ्नो चलिरहेको सेक्यूरिटी मेन्टेनेन्स रिलीज (एसएमआर) प्रक्रिया फेब्रुअरी २०२२ मा जारी गर्यो र सो त्रुटिलाई भागको रूपमा प्याच गर्यो।
यो प्याच फेब्रुअरी २०२२ मा रिलिज भएको हुनाले, कुनै पनि सामसंग प्रयोगकर्ताले आफ्नो डिभाइसलाई सकेसम्म चाँडो नयाँ संस्करणमा अद्यावधिक गर्न अनुरोध गरिएको छ।
यसको लागि तपाईँले सेटिङ्समा गएर वा सेक्यूरिटी अपडेटमा गएर आफ्नो सेक्यूरिटी प्याच अपडेट गर्न सक्नुहुनेछ। यसको लागि तपाईँको डिभाइसमा नोटिफिकेसन समेत आएको हुनसक्दछ र सोही नोटिफिकेसनलाई पालना गरेर समेत अपडेट गर्न सक्नुहुन्छ।
प्रकाशित: २५ चैत्र २०७८, शुक्रबार
