گوشی‌های سامسونگ با اندروید 9 تا 12 در خطر هک شدن قرار دارند

به نظر می رسد اگر سامسونگ گوشی های قدیمی خود را آپدیت نکند با مشکل امنیتی بسیار جدی مواجه خواهد شد چرا که گفته می شود هکرها به راحتی می توانند آن ها را هک کنند.

سامسونگ یکی از معدود شرکت های اندرویدی است که به طور منظم نرم افزار و به روز رسانی های امنیتی را برای محصولات خود ارائه می دهد. اما به نظر می رسد که این نسخه اولیه به معنای کیفیت بالا (گاهی) نیست. به نظر می رسد گوشی های این شرکت کره ای یک نقص امنیتی بسیار جدی دارند که به هکرها اجازه می دهد به راحتی به آنها نفوذ کنند و کنترل دستگاه ها را در دست بگیرند.

به گفته Kryptowire، شرکتی که ابزاری برای آزمایش سطوح امنیتی و مسائل امنیتی و حریم خصوصی تولید می کند، این مشکل امنیتی نامیده می شود. همچنین مشخص است که CVE-2022-22292 به هکرها اجازه می دهد تا هر کاری را که می خواهند آزادانه انجام دهند. اینها شامل برقراری تماس، نصب و حذف برنامه‌ها، تضعیف امنیت HTTPS با نصب بدافزار تایید نشده، اجرای برنامه‌ها در پس‌زمینه، و حتی بازنشانی گوشی به تنظیمات کارخانه است که در صورت عدم تیک زدن از سوی کاربر، همگی می‌توانند بسیار خطرناک باشند.

Kryptowire در مورد این نقض امنیتی در گوشی های سامسونگ گفت:

آیا تا به حال فکر کرده اید که آیا کسی می تواند به گوشی شما دسترسی داشته باشد؟ متأسفانه باید بگوییم که حق با شماست. برنامه های کاربردی گوشی های هوشمند در حال تبدیل شدن به بخش عمده ای از اطلاعات شخصی و فعالیت های حرفه ای هستند و در نتیجه به طور فزاینده ای مورد هدف هکرها قرار می گیرند.

گفته می شود گوشی های قدیمی سامسونگ بیشتر تحت تاثیر این نقص امنیتی قرار دارند، اما مشکل اینجاست که همه گوشی های این شرکت که در حال حاضر اندروید 9 تا 12 دارند، در معرض این مشکل هستند. سامسونگ اخیراً یک آپدیت امنیتی در ماه مارس برای تمامی گوشی های خود منتشر کرده است و ما انتظار نداشتیم به زودی شاهد مشکل مشابه حداقل در اندروید 12 باشیم. بدیهی است که منبع این مشکل برنامه گوشی است که دارای اولویت باگ است و در نظر گرفته شده است. نرم افزار سیستم، هکرها را برای انجام کارهای مختلف باز می گذارد.

تخریب گوشی به گونه ای انجام می شود که برنامه های مخرب یا نرم افزارهای مخرب با تقلید از اپلیکیشن گوشی و استفاده از رخنه امنیتی در آن، خود را به عنوان یک اپلیکیشن سیستمی معرفی کرده و اهداف هکرها را در گوشی محقق می کنند. دسترسی به بخش‌های مهم سیستم توسط نرم‌افزارهای مخرب یا یک هکر با نیت بد می‌تواند منجر به از دست دادن کامل استفاده از تلفن شود. بنابراین، توصیه می شود در صورت انتشار آپدیت سامسونگ، آن را بلافاصله نصب کنید.

به گفته Kryptowire، این مشکل از قبل وجود دارد. به نظر می رسد در نوامبر 2021 دقیقاً همین مشکل در گوشی های سامسونگ مشاهده می شود. تقریباً سه ماه بعد، سامسونگ یک به‌روزرسانی برای رفع این مشکل برای گوشی‌های خود منتشر کرد. دو ماه پیش، در فوریه 2022، زمانی که گوشی های سری S22 معرفی شدند. امیدواریم این سه ماهه برای یک سه ماهه دیگر ادامه پیدا نکند، زیرا بسیاری از گوشی ها در حال حاضر فرآیند بروزرسانی را دریافت کرده اند و اگر شرکت کره ای آنها را با این مشکل نگران کننده رها کند، چندان جالب نخواهد بود.

البته تاکنون گزارشی مبنی بر هک شدن گوشی یک کاربر و ایجاد مشکلات زیادی دریافت نکرده ایم. شاید چنین باشد، اما تاکنون هیچ منبع خبری در این باره گزارشی منتشر نکرده است. اما احساس ناامنی چندان جالب نیست و امیدواریم که سامسونگ خیلی زود راه حلی ارائه دهد. اگرچه لازم به ذکر است که خود سامسونگ بیانیه ای در این زمینه صادر نکرده است، اما همانطور که شرکت معتبری مانند Kryptowire به شرکت کره ای نسبت به وجود چنین شکاف امنیتی هشدار می دهد، احتمالاً تشخیص داده خواهد شد که این مشکل وجود دارد و به زودی رخ خواهد داد. تعمیر شده توسط سامسونگ

منبع: Android Authority