Samsung ఫోన్ల సోర్స్ కోడ్ ను దొంగిలించిన హ్యాకర్లు..! మీ ఫోన్లు సురక్షితమేనా ? తెలుసుకోండి.

Samsung సోమవారం బ్లూమ్‌బెర్గ్‌కి భద్రతా ఉల్లంఘనను ధృవీకరించింది, "మా ప్రాథమిక విశ్లేషణ ప్రకారం, ఈ హ్యాకింగ్ Galaxy పరికరాల ఆపరేషన్‌కు సంబంధించిన కొంత సోర్స్ కోడ్‌ను కలిగి ఉంటుంది, కానీ మా వినియోగదారులు లేదా ఉద్యోగుల వ్యక్తిగత సమాచారాన్ని కలిగి ఉండదు. ప్రస్తుతం, మేము మా వ్యాపారం లేదా కస్టమర్‌లపై ఎలాంటి ప్రభావాన్ని ఊహించడం లేదు. మేము అటువంటి సంఘటనలను నిరోధించడానికి చర్యలను అమలు చేసాము మరియు మా వినియోగదారులకు అంతరాయం లేకుండా సేవలను కొనసాగిస్తాము" అని వివరించారు.

190GB సీక్రెట్ డేటా

Bleeping Computer సమాచారం ప్రకారం, డేటా దోపిడీ గ్రూప్  ‘Lapsus$' వారాంతంలో దాదాపు 190GB సీక్రెట్ డేటా సేకరణను ప్రచురించింది. లీక్‌లో సున్నితమైన కార్యకలాపాల కోసం ఉపయోగించే విశ్వసనీయ ఆప్లెట్ (TA) కోడ్ కోసం సోర్స్ కోడ్ (ఉదా. హార్డ్‌వేర్ క్రిప్టోగ్రఫీ), బూట్‌లోడర్ సోర్స్ కోడ్, Qualcomm నుండి కోడ్, Samsung ఖాతా అధికారం/ప్రామాణీకరణ కోడ్ మరియు మరిన్ని ఉన్నాయి. అదే గ్రూప్ ఫిబ్రవరి చివరిలో NVIDIA నుండి దొంగిలించబడిన డేటాను విడుదల చేసింది, కంపెనీ దాని గ్రాఫిక్స్ కార్డ్‌ల నుండి LHR (మైనింగ్ క్రిప్టోకరెన్సీలో అవి ఎంత ప్రభావవంతంగా ఉన్నాయో పరిమితం చేస్తుంది) తొలగించకపోతే మరింత దొంగిలించబడిన సమాచారాన్ని విడుదల చేస్తామని బెదిరించింది. NVIDIA ఒక ప్రకటనలో ది వెర్జ్‌ కు అందించిన సమాచారం ప్రకారం, "సంఘటనను కనుగొన్న కొద్దిసేపటికే, మేము మా నెట్‌వర్క్‌ను మరింత పటిష్టం చేసాము, సైబర్ సెక్యూరిటీ సంఘటన ప్రతిస్పందన నిపుణులను నిమగ్నం చేసాము మరియు చట్ట అమలుకు తెలియజేసాము. NVIDIA వాతావరణంలో ransomware అమలు చేయబడిందని మరియు రష్యా-ఉక్రెయిన్ సంఘర్షణకు సంబంధించినదని మా వద్ద ఎటువంటి ఆధారాలు లేవు.అని తెలిపారు.

హ్యాక్ చేసిన డేటా

హ్యాక్ చేసిన డేటా Samsungకు అత్యంత సున్నితమైనది  పరిగణించబడుతుంది మరియు భవిష్యత్తులో ప్రభావితమైన భాగాలలో దోపిడీలను గుర్తించడం ముప్పు లను అరికట్టడాన్ని  సులభతరం చేసే అవకాశం ఉంది. సోర్స్ కోడ్‌ని కలిగి ఉండటం దుర్బలత్వం కాదనేది నిజమే అయినప్పటికీ, ఈ విభిన్న భాగాలు ఎలా పనిచేస్తాయో అర్థం చేసుకోవడానికి మరియు వాటి అమలులో లోపాలను గుర్తించడానికి సంభావ్య దాడి చేసేవారికి ఇది సహాయపడుతుంది.

ఈ హ్యాక్ చేసిన  డేటా మూడు భాగాలుగా విడుదల చేయబడింది, బ్లీపింగ్ కంప్యూటర్ ద్వారా వివరించబడింది:
పార్ట్ 1: సెక్యూరిటీ/డిఫెన్స్/నాక్స్/బూట్‌లోడర్/ట్రస్టెడ్ యాప్‌ల గురించి సోర్స్ కోడ్ మరియు సంబంధిత డేటా
పార్ట్ 2: సోర్స్ కోడ్ మరియు పరికర భద్రత మరియు ఎన్‌క్రిప్షన్ గురించి సంబంధిత డేటా
పార్ట్ 3: మొబైల్ డిఫెన్స్ ఇంజనీరింగ్, Samsung ఖాతా బ్యాకెండ్, Samsung పాస్ బ్యాకెండ్/ఫ్రంటెండ్ మరియు SES (Bixby, Smartthings, Galaxy Store)తో సహా Samsung Github నుండి రిపోజిటరీలు

ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్‌

ప్రస్తుతానికి, శాంసంగ్ పరికరాల యజమానులు ఆందోళన చెందాల్సిన అవసరం లేదు. ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్‌ను ఉపయోగించడం వల్ల అంతర్లీనంగా ప్రమాదకరమైనది ఏమీ లేదు మరియు యాజమాన్య సాఫ్ట్‌వేర్ కోసం సోర్స్ కోడ్ లీక్ అయినప్పుడు కూడా అదే జరుగుతుంది. అయినప్పటికీ, మీ పరికరాలు తాజా సెక్యూరిటీ ప్యాచ్‌లు మరియు సాఫ్ట్‌వేర్ అప్‌డేట్‌లతో ఎప్పటికప్పుడు అప్‌డేట్‌గా ఉన్నాయని నిర్ధారించుకోండి.