تازہ کاری ، 09/26: سیمسنگ نے ہمیں بتایا ہے کہ جدید ترین گلیکسی ایس 3 فرم ویئر اس کے استحصال کو درست کرتا ہے۔ تاہم ، ہماری اپنی جانچ نے دوسرے فونز کو دکھایا ہے ، خاص طور پر گلیکسی ایس 2 ماڈل ، ابھی بھی خطرے میں پڑ سکتے ہیں۔ اگر آپ کو ابھی بھی تشویش ہے تو ، آپ یہ معلوم کرنے کے لئے کہ آپ کا فون کمزور ہے یا نہیں ، ہمارے یو ایس ایس ڈی کے خطرے سے متعلق جانچ کر سکتے ہیں۔
کچھ ٹچ ویز پر مبنی سام سنگ اسمارٹ فونز میں سیکیورٹی کا ایک بڑا خطرہ دریافت کیا گیا ہے ، جس میں گلیکسی ایس 2 اور پرانے فرم ویئر کے کچھ گلیکسی ایس 3 ماڈل شامل ہیں۔ اس بگ کا مظاہرہ ایکوپارٹی سیکیورٹی کانفرنس میں سکیورٹی محقق روی بورگونکر نے کچھ دن پہلے کیا تھا۔ اس میں صارف کے اشارے کے بغیر فیکٹری ری سیٹ کو فوری طور پر متحرک کرنے کے لئے کسی بدنیتی پر مبنی ویب پیج میں کوڈ کی ایک واحد لائن کا استعمال شامل ہے ، یا اس عمل کو منسوخ کرنے کی اجازت دیتا ہے۔ اس سے بھی زیادہ سنگین امکان یہ ہے کہ صارف کے سم کارڈ کو ناقابل برداشت کرنے کے لئے اس سے ملتی جلتی خرابی پیدا کی جاسکتی ہے۔ اور چونکہ بدنیتی کوڈ یو آر آئی کی شکل میں ہے ، لہذا اسے این ایف سی یا کیو آر کوڈ کے ذریعے بھی پہنچایا جاسکتا ہے۔
ہمارے ویریزون گلیکسی ایس 3 کو کسی بھی ویب صفحے میں موجود بدنیتی کوڈ کے ذریعہ ری سیٹ نہیں کیا گیا تھا ، حالانکہ ہم ایک ہائپر لنک سے جڑے ہوئے کوڈ کا استعمال کرکے دوبارہ سیٹ کرنے میں کامیاب تھے۔ موبائل ڈی جسٹن کیس ہمیں بتاتا ہے کہ مسئلہ تازہ ترین اے ٹی اینڈ ٹی اور بین الاقوامی گلیکسی ایس 3 فرم ویئر میں طے ہے ، حالانکہ جن آلات کو اپ ڈیٹ نہیں کیا گیا ہے وہ کمزور رہ سکتے ہیں۔ دوسروں نے بتایا ہے کہ گلیکسی ایس اور گلیکسی بیم جیسے آلات بھی متاثر ہوتے ہیں۔ جہاں تک ہم بتا سکتے ہیں ، اگرچہ ، یہ بگ گیلیکسی گٹھ جوڑ کی طرح ، سیمسنگ فون پر چلنے والے اسٹاک اینڈروئیڈ کو متاثر نہیں کرتا ہے۔
خطرے کا نتیجہ سیمسنگ ڈائلر ایپ کے طریقہ کار کا نتیجہ ہے جس میں یو ایس ایس ڈی کوڈز اور ٹیلیفون کے لنکس کو ہینڈل کیا جاتا ہے۔ یو ایس ایس ڈی کوڈ حرفوں کے خصوصی امتزاج ہیں جو کچھ افعال انجام دینے کے لئے کیپیڈ میں داخل ہوسکتے ہیں ، جیسے کال فارورڈنگ کو قابل بنانا ، یا آلے پر پوشیدہ مینو تک رسائی حاصل کرنا۔ سام سنگ فونز پر ، فون کو دوبارہ ترتیب دینے کے لئے یو ایس ایس ڈی کوڈ بھی ہے (اور غالبا your آپ کی سم کو گھمانے کے ل another کوئی دوسرا بھی ہے)۔ یہ ، اس حقیقت کے ساتھ مل کر کہ ڈائلر خود بخود ٹیلیفون کے لنکس چلاتا ہے جو اس کو دوسرے ایپس کے ذریعہ پہنچایا جاتا ہے ، اس کا نتیجہ خاص طور پر گندا مسئلہ بنتا ہے جس کی وجہ سے بدنصیب ویب پیج کے ذریعہ چلانے میں بدقسمتی ہوتی ہے۔
یقینا، اس خرابی کی دوسری ایپلی کیشنز موجود ہیں۔ مثال کے طور پر ، ڈائلر کے ذریعہ خود بخود نمبروں کو چلانے کی صلاحیت کو پریمیم ریٹ والے فون نمبروں پر کال کرنے کے لئے استعمال کیا جاسکتا ہے۔ لیکن حقیقت یہ ہے کہ صرف ایک ویب سائٹ ملاحظہ کرنے سے آپ کے فون کی فیکٹری بحال ہوسکتی ہے ، آپ اپنے داخلی اسٹوریج کو مسح کرسکتے ہیں اور آپ کی سم کو تیز کرنا ایک بہت ہی سنگین مسئلہ ہے۔ لہذا ہم آپ کو مشورہ دیتے ہیں کہ اگر آپ S3 چلا رہے ہیں تو اپنے سافٹ ویئر کو اپ ڈیٹ کریں ، اور اگر آپ ایسا نہیں کرتے ہیں تو ، ہم آپ کو ڈائلر ون جیسے تھرڈ پارٹی ڈائلر کے استعمال کی سفارش کرتے ہیں جب تک کہ یہ سب ختم نہ ہوجائے۔
ہم اس مسئلے پر تبصرے کے لئے سام سنگ تک پہنچ چکے ہیں ، اور ہم آپ کو ان کی فراہم کردہ کسی بھی معلومات سے اپ ڈیٹ کرتے رہیں گے۔
ماخذ: @ پول اوولیا؛ سلیش گیئر ، @ بیکن ، @ ایٹامندرک کے توسط سے۔
