எல்ஜி மில்லியன் கணக்கான ஜி 3 தொலைபேசிகளை பாதிக்கும் பாதிப்பை சரிசெய்கிறது

எல்ஜி G3

அந்த நிறுவனங்களில் ஒன்று எல்ஜி வெற்றியின் பாதையை மீண்டும் தொடங்குவது எப்படி என்று தெரியும் பின்னர் அந்த பெரிய எல்ஜி ஜி 2, ஆனால் அந்த ஸ்மார்ட்போனின் அர்த்தம் என்னவென்று எங்களுக்குத் தெரியப்படுத்தாததால், அவை தொலைந்து போக கிளைகளில் ஏறிவிட்டதாகத் தெரிகிறது. அளவிடும் ஜி 3 மற்றும் ஜி 4 உடன் அவர்கள் மிகவும் பின்தங்கியிருப்பது அல்ல, ஆனால் அது முதலில் குறிப்பிட்டுள்ளதில் இருந்து கைதட்டல் மற்றும் ஆண்ட்ராய்டு சமூகத்திடமிருந்து பெரும் வரவேற்பைப் பெற்றது. பெரும்பாலான பயனர்கள் விரும்பும் பலவற்றைக் கொண்ட தொலைபேசியைப் பற்றிய வார்த்தையைப் பெறுவதற்கு அவசியமான அந்த வாய் வார்த்தையைப் பெறுவதற்கு இது மிகவும் அவசியம். இந்த தொலைபேசிகள் உள்ளடக்கிய மென்பொருள் என்னவென்று நாம் ஏற்கனவே சென்றால், பாதுகாப்பு துளைகள் இருப்பது ஒருபோதும் நடக்காத ஒன்று.

கொரிய உற்பத்தியாளர் அதன் எல்ஜி ஜி 3 இல் காணப்படும் ஒரு பாதிப்பை சரிசெய்தார், ஆராய்ச்சியாளர்கள் ஒரு "தாக்குபவரை" அனுமதிக்கலாம் என்று கூறியுள்ளனர் முக்கியமான பயனர் தரவை தொலைவிலிருந்து அழிக்கவும் சாதனத்தின் மைக்ரோ எஸ்டி கார்டில் சேமிக்கப்பட்டது. மதிப்பிடப்பட்ட 10 மில்லியன் G3 தொலைபேசிகள் இந்த பாதிப்பைக் கொண்டுள்ளன. எல்லாவற்றிலும் சிறந்தது, ஒரு ஊடுருவும் நபர் நுழையக்கூடிய இந்த துளை மூடப்பட்டுள்ளது, அதனால் அந்த மைக்ரோ எஸ்டி கார்டில் இருந்த அரட்டை வரலாறு மற்றும் பிற தரவு திருடப்பட்டது, இது தொலைபேசியின் நினைவகத்தை பெரிதும் நீட்டிக்க அனுமதிக்கிறது.

ஸ்மார்ட் அறிவிப்பு

பாதிப்பு ஸ்மார்ட் நோட்டீஸ் என்ற எல்ஜி பயன்பாட்டில் உள்ளது. இந்த ஆப் இது ஒரு புதிய எல்ஜி ஜி 3 இல் முன்பே நிறுவப்பட்டுள்ளது மேலும் எங்களுக்கு பிடித்த தொடர்புகளுடன் தொடர்புகொள்வதற்கான பரிந்துரைகள், சமீபத்திய உள்வரும் அழைப்புகளிலிருந்து தொடர்புத் தகவலைச் சேமித்தல் மற்றும் பிறந்தநாள் நினைவூட்டல்கள் உள்ளிட்ட பல்வேறு அறிவிப்புகள் மற்றும் பரிந்துரைகளைக் காண்பிக்கும் பொறுப்பு இது.

ஸ்மார்ட் அறிவிப்பு

பயனர்களுக்கு வழங்கப்பட்ட தரவை சரிபார்க்கும்போது பயன்பாடு தோல்வியடையும் போது, ​​பயனர்களை அனுமதிக்கிறது சாத்தியமான தாக்குபவர் கையாளுகிறார் பாதிக்கப்பட்ட முனையங்களில் தீங்கிழைக்கும் குறியீட்டை செயல்படுத்த தொடர்பு தகவல் மற்றும் தரவு இரண்டும்.

பாதிப்பைப் பயன்படுத்துவதன் மூலம், சாத்தியமான தாக்குபவர் முடியும் அமைந்துள்ள தரவை எளிதாக அணுகலாம் பயனரின் சாதனத்தில் மற்றும் SD கார்டில் சேமிக்கப்பட்ட தனிப்பட்ட தகவல்களைப் பிரித்தெடுக்கவும், அதாவது தனியார் படங்கள் மற்றும் WhatsApp உரையாடல் வரலாறு. இது பயனரை கடுமையான ஆபத்தில் ஆழ்த்துகிறது, ஏனெனில் அதே தாக்குபவர் தீங்கிழைக்கும் குறியீட்டை நிறுவ முடியும், இது மற்ற பணிகளை செய்கிறது.

தீர்வு

இந்த சிக்கலைக் கண்டறிந்த ஆராய்ச்சியாளர்கள் உடனடியாக எல்ஜியை தொடர்பு கொண்டார் மேலும் இந்த பாதுகாப்பு ஓட்டையை சரிசெய்யும் பேட்ச் கொண்ட ஸ்மார்ட் நோட்டிஸ் செயலியை புதுப்பிக்க பரிந்துரைக்கின்றனர்.

தீங்கிழைக்கும் குறியீட்டைக் கொண்ட தொடர்புகளுடன் வெவ்வேறு தொலைபேசிகளைப் பயன்படுத்துவதன் மூலம் "சுரண்டலை" எவ்வாறு செய்ய முடிந்தது என்பதைப் பகிர்ந்தவர்கள் அவர்களே. அழைப்பு நினைவூட்டல்கள் அல்லது பிறந்தநாள் அறிவிப்புகள் போன்ற சில நிகழ்வுகள் தவிர்க்கப்படும்போது, ஸ்மார்ட் அறிவிப்பு தவறாக செயல்படுகிறது அந்த குறியீடு.

ஸ்மார்ட் அறிவிப்பு

இந்த செய்தியின் மிக தீவிரமான விஷயம் என்னவென்றால், ஆராய்ச்சியாளர்களே அதை கூறுகிறார்கள் சிறிதளவு அவர்களால் ஸ்கிரிப்ட்களை ஏற்ற முடிந்தது ரிமோட் ஹோஸ்டில் இருந்து சில வினாடிகளில் குறியீட்டைப் புதுப்பிக்கவும், ஒரு கட்டளையை செயல்படுத்தவும் மற்றும் புதிய நிரல்களை ஏற்றுவதற்கு தொலைபேசியின் கட்டுப்பாட்டை எடுக்கவும் அவர்களுக்கு திறனை அளிக்கிறது. ஸ்மார்ட் நோட்டீஸ், "வெப்வியூ" அப்ளிகேஷனைப் பயன்படுத்துவதன் மூலம், ஒரு மேம்பட்ட புரோகிராமர் குறியீட்டின் செயல்பாட்டை நீட்டிக்க முடியும், மேலும் அவர் விருப்பத்தேர்வுகளை அவர் விரும்பியதைச் செய்ய அனுமதிக்கிறது.

இந்த பாதிப்பு இருந்தது கண்டுபிடிக்கப்பட்டது மற்றும் தனிப்பட்ட முறையில் தெரிவிக்கப்பட்டது பாதுகாப்பு நிறுவனம் BugSec குழு மற்றும் சினெட் ஆராய்ச்சியாளர்களால். எனவே அந்த செயலியை வைத்திருப்பவர்கள், அந்த பாதிப்பிற்கான வழியை மூடுவதற்கு கூடிய விரைவில் அதை புதுப்பிக்க வேண்டும்.

இதுவும் முன்னுக்கு வருகிறது அணுகக்கூடிய முக்கியமான தரவுகளின் அளவு இன்று ஸ்மார்ட்போனிலிருந்து அந்த எல்ஜி செயலி மற்றும் ஒரு பாதிப்பு போன்ற ஒரு திறந்த பாதை விடப்படும் போது பலர்.


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

ஒரு கருத்து, உங்களுடையதை விட்டு விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: ஆக்சுவலிடாட் வலைப்பதிவு
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   பீட்டர் அவர் கூறினார்

    நீங்கள் அதை எவ்வாறு புதுப்பிக்கிறீர்கள்? இணைப்பைச் சேர்க்காதது என்ன தவறு, இல்லையா?