سیمسنگ تازہ ترین کہکشاں ایس III کا استحصال کرنے کے لئے کام کر رہی ہے

سیمسنگ کا کہنا ہے کہ یہ اس کے کچھ لوڈ، اتارنا Android فونز میں استحصال کرنے کے لئے "جتنا جلد ممکن ہو" کام کررہا ہے، جس میں ہیکرز آلہ پر کل کنٹرول حاصل کرنے کے قابل ہوسکتے ہیں.

استحصال سب سے پہلے ہفتے کے روز XDA ڈویلپرز فورمز کا استحصال کیا گیا تھا، اور ٹیک پریس سے توجہ مرکوز کی. یہ بدسلوکی اطلاقات کو آلہ پر تمام جسمانی میموری کو کنٹرول کرنے کی اجازت دیتا ہے، اس طرح دور دراز وائپس، صارف کے ڈیٹا تک رسائی اور دیگر بدسلوکی سرگرمیاں.

Exynos 4210 پر مبنی تمام سیمسنگ فونز اور 4412 پروسیسرز کمزور ہیں. لوڈ، اتارنا Android مرکزی نوٹ کے طور پر، اس میں سپریٹنٹ، کہکشاں ٹیب 2، کہکشاں نوٹ 10.1 اور کچھ کہکشاں پلیئر ماڈلز پر کہکشاں ایس II شامل ہیں. کہکشاں ایس III، کہکشاں نوٹ اور کہکشاں نوٹ II کے بین الاقوامی ورژن متاثرہ ہیں، اور ساتھ ہی کہکشاں نوٹ II کے امریکی ورژن، لیکن کہکشاں ایس III کے امریکی ورژن متاثر نہیں ہیں.

[مزید پڑھنے: بہترین لوڈ، اتارنا Android ہر بجٹ کے لئے فون.]

سیمسنگ سینٹر سے ایک بیان میں، سیمسنگ کا کہنا ہے کہ یہ اس مسئلے سے آگاہ ہے اور اسے ٹھیک کرنے کے لئے سافٹ ویئر اپ ڈیٹ پر کام کر رہا ہے. کمپنی نے کہا کہ "سیمسنگ اس صورت حال کی نگرانی جاری رکھی جائے گی جب تک سافٹ ویئر کو ٹھیک متاثرہ موبائل آلات تک دستیاب نہیں کیا جائے گا."

سیمسنگ کا کہنا ہے کہ کوئی بڑیگی نہیں،

اگرچہ یہ بہت خطرناک لگتا ہے، سیمسنگ کا کہنا ہے کہ " زیادہ سے زیادہ آلات قابل اعتماد اور قابل اطلاق ایپلی کیشنز کام کرنے والے "متاثر نہیں ہوں گے. دوسرے الفاظ میں، اگر آپ Google Play Store سے قابل اعتماد ایپلی کیشنز ڈاؤن لوڈ کر رہے ہو تو، شاید آپ کے بارے میں فکر کرنے کے لئے کچھ بھی نہیں ہے. (یہ واضح نہیں ہے کہ آیا گوگل کے میلویئر اسکینر، جس میں اس کی دکان میں تمام نئے اطلاقات کی جانچ پڑتال کی جاتی ہے، اس نئے استحصال کو اٹھایا جا رہا ہے.)

اب بھی، استحصال سیمسنگ کے لئے اچھا نہیں لگ رہا ہے، جو صرف کچھ مہینے پہلے حد تک پڑھنا پڑا تھا. کسی اور سافٹ ویئر کی خرابی کو ٹھیک کرنے کے لئے. اس سیکورٹی کی غلطی نے حملہ آوروں کو دور کرنے کے لئے سیمسنگ کی TouchWiz UI چلانے والے فونز کو دور کرنے کی اجازت دی ہے، صرف ایک ویب لنک کا استعمال کرتے ہوئے بدسلوکی کوڈ کے ساتھ.

یہ واضح ہوسکتا ہے کہ یہ مخصوص سیمسنگ فونز میں سیکورٹی خامیوں کو عام میلویئر کے ساتھ الجھن نہیں کرنا چاہئے جیسے ایپس اجازت کے بغیر پریمیم شرح SMS پیغامات بھیجیں. تاہم، عام موضوع یہ ہے کہ لوڈ، اتارنا Android کی اے پی پی کی ایک ایکیسی سسٹم ہے، جو صارفین کو کسی بھی سافٹ ویئر کو انسٹال کرنے کی اجازت دیتا ہے. جبکہ تمام Google Play Store اطلاقات کو میلویئر کی جانچ پڑتال کرنی چاہیے، یہ نظام ناقابل اعتماد نہیں ہے. اسٹور کے باہر اطلاقات کے لئے ونڈوز کے نئے اطلاقات میں نئے بلٹ میں میلویئر اسکینر نہیں ہے.

جو ہمیں ہمیشہ سے معمول سے لے جاتا ہے: کبھی کبھار سیکورٹی خطرہ یہ کھلی ماحولیاتی نظام ہے. اس کا مطلب ہے کہ صارف کو اے پی پی ڈاؤن لوڈ کرنے سے پہلے کچھ بنیادی احتیاطی تدابیر لینا چاہئے، جیسے کہ کتنے صارفین نے اسے ڈاؤن لوڈ کیا ہے، اور اس کے بارے میں کیا کہہ رہے ہیں. جیسا کہ سیمسنگ کا کہنا ہے کہ، قابل اعتماد ایپلی کیشنز کسی بھی خطرے کا باعث نہیں بنائے گا، یہاں تک کہ اس نئی استحصال کے لۓ. لیکن اگر تھوڑا اضافی دیکھ بھال بہت زیادہ کام کی طرح آواز آتی ہے تو اس کے بجائے آئی فون یا ونڈوز فون موجود ہے.