सर्च इंजन कंपनी Google ने बताया है कि ढेरों सैमसंग स्मार्टफोन्स में एक जीरो-डे सुरक्षा खामी मौजूद थी।
यह खामी सैमसंग स्मार्टफोन्स के कस्टम-बिल्ड सॉफ्टवेयर में मौजूद थी और अब इसे फिक्स कर दिया गया है।
सामने आया है कि कॉमर्शियल सर्विंलांस वेंडर इस खामी का फायदा उठा रहा था।
ब्लॉग पोस्ट में गूगल ने बताया है कि इसकी प्रोजेक्ट जीरो रिसर्चर मैडी स्टोन ने इस खामी के बारे में जानकारी दी है।
उन्होंने बताया कि मौजूदा खामियां एंड्रॉयड OS पर काम करने वाले सैमसंग स्मार्टफोन्स को निशाना बना रहीं एक चेन का हिस्सा थीं। इन खामियों के चलते अटैकर को फोन के डाटा का ऐक्सेस मिल गया था।
इन सैमसंग स्मार्टफोन यूजर्स के लिए था खतरा
रिसर्चर ने बताया है कि मौजूदा खामियों के चलते वे सैमसंग स्मार्टफोन्स अटैकर को डाटा का ऐक्सेस दे रहे थे, जिनमें Exynos चिपसेट मिलता है और जो अभी कर्नेल वर्जन 4.14.113 पर काम कर रहे हैं।
इन स्मार्टफोन्स में Samsung Galaxy S10, Samsung Galaxy A50 और Samsung Galaxy A51 जैसे मॉडल्स शामिल हैं।
एंड्रॉयड ऐप के जरिए पहुंचा सकता था नुकसान
सामने आया है कि जिन स्मार्टफोन्स में ये खामियां मौजूद थीं, उन्हें एक मालिशियस ऐप की मदद से अटैक का शिकार बनाया जा सकता था।
यह ऐप गूगल प्ले स्टोर पर लिस्टेड नहीं है और इसे थर्ड-पार्टी स्टोर्स और वेबसाइट्स के जरिए डाउनलोड किया जा सकता था। यह ऐप बैकग्राउंड में मालिशियस कोड्स डिवाइस तक पहुंचा देती थी।
एंड्रॉयड ऐप के जरिए पहुंचा सकता था नुकसान
सामने आया है कि जिन स्मार्टफोन्स में ये खामियां मौजूद थीं, उन्हें एक मालिशियस ऐप की मदद से अटैक का शिकार बनाया जा सकता था।
यह ऐप गूगल प्ले स्टोर पर लिस्टेड नहीं है और इसे थर्ड-पार्टी स्टोर्स और वेबसाइट्स के जरिए डाउनलोड किया जा सकता था। यह ऐप बैकग्राउंड में मालिशियस कोड्स डिवाइस तक पहुंचा देती थी।