میلیون‌ها گوشی سامسونگ با یک نقص امنیتی بسیار خطرناک عرضه شده بوده‌اند

سامسونگ یکی از شرکت هایی است که توجه زیادی به آپدیت های امنیتی گوشی ها و تبلت های خود دارد و به همین دلیل این آپدیت ها را خیلی سریع منتشر می کند. اما در نهایت، هیچ شرکت امنیتی کامل نیست، و گاهی اوقات برخی از مسائل امنیتی برای سال ها مورد توجه قرار نمی گیرند. این در حالی است که نقص امنیتی این گوشی های گلکسی تنها چند ماه پیش کشف شد، به این معنی که در چند سال اخیر قربانیان سوء استفاده از این حفره امنیتی ممکن است متوجه این مشکل نشده باشند.

محققان دانشگاه تل آویو در اسرائیل دریافتند که سری گلکسی اس 8، اس 9، اس 10، اس 20 و اس 21 کلیدهای رمزگذاری رمز عبور را به درستی ذخیره نمی کنند. به ویژه، بخش TZOS مورد استفاده در کنار سیستم عامل دارای یک حفره امنیتی بود. این بدان معناست که هکرهای با تجربه در چند سال گذشته به اطلاعات رمزگذاری موجود در تلفن دسترسی داشته اند.

این گزارش حاکی از آن است که حداقل 100 میلیون گوشی در چند سال اخیر با این مشکل جدی مواجه بوده اند و در ادامه بر لزوم استفاده از استانداردها و روش های بهتر برای تضمین امنیت گوشی های هوشمند تاکید شده است. خوشبختانه این محققین چند ماه پیش سامسونگ را در جریان این موضوع بسیار مهم قرار دادند و این شرکت نیز در بازه زمانی آگوست تا اکتبر 2021 (اوت تا اکتبر) چندین به روز رسانی امنیتی را برای گوشی های خود منتشر کرد.

سامسونگ

اگرچه هکرها می توانند از این حفره مهم برای دسترسی به اطلاعات حساس و حیاتی کاربران استفاده کنند، اما هیچ مدرکی دال بر وقوع چنین حملاتی وجود ندارد. به طور کلی باید توجه داشت که این نوع حفره معمولا برای هک هایی استفاده می شود که برای حمله به افراد مشهور یا کارمندان حساس طراحی شده اند، بنابراین یافتن شواهدی دال بر چنین حملاتی طبیعی نیست.

در این زمینه می توان به جاسوس افزار پگاسوس اشاره کرد که توسط دولت های کشورهای مختلف برای جاسوسی استفاده می شود. این نرم‌افزار جاسوسی قابلیت‌هایی مانند ضبط تماس‌های تلفنی، کپی کردن پیام‌ها و دستگیری مخفیانه صاحب گجت و افراد اطراف آن را فراهم می‌کند. با استفاده از این ابزار می توانید پیام های متنی، ایمیل ها، پیام های واتس اپ و موارد دیگر را به راحتی بخوانید و کپی کنید. با این ابزار حتی می توانید تماس های تلفنی را ضبط کرده و عکس های گوشی خود را بدزدید. همچنین می تواند مخفیانه میکروفون و دوربین گوشی را روشن کند. هنگامی که با پتانسیل دسترسی به داده های فضایی گذشته و حال ترکیب شود، واضح است که طرف مقابل می تواند تقریباً هر اطلاعاتی را که قربانی بخواهد به دست آورد.

بر اساس گزارش های منتشر شده، این نرم افزار حتی با ارسال یک پیامک نامرئی بدون اینکه طرف مقابل کاری انجام دهد، موفق به نفوذ به گوشی قربانیان شده است. کشورهای مختلف از این نرم افزار برای جاسوسی از خبرنگاران، فعالان سیاسی، مقامات دولتی و سایر افراد مهم استفاده می کنند. وزارت بازرگانی ایالات متحده اخیراً شرکت اسرائیلی سازنده Pegasus را تحریم کرد، اما هیچ گزارش موثقی در مورد پایان یافتن نرم افزارهای جاسوسی منتشر نشده است. محققان این شرکت در حال توسعه ابزارهای جاسوسی هستند و حفره های امنیتی قابل توجهی را در تلفن های اندروید و آیفون پیدا می کنند. بنابراین در چند سال اخیر ممکن است از این حفره تازه کشف شده برای حمله به کاربران گوشی های پرچمدار سامسونگ استفاده کرده باشند.

منبع: Android Authority

نمایش بیشتر

مشاور سئو و طراحی سایت

سلام امید دندان نما هستم مشاور بازاریابی و متخصص طراحی سایت و سئو که در سال 81 وارد دنیای برنامه نویسی شدم و از سال 1386 وارد دنیای بازاریابی و مدرک لیسانس ارتباطات از روی علاقه رفتم گرفتم

دیدگاهتان را بنویسید

دکمه بازگشت به بالا