نقص امنیتی بزرگ کشفشده در گوشی های سامسونگ میتواند کاربران را درمعرض خطر هکشدن قراردهد.
شرکت امنیتی کریپتو وایر ( Kryptowire ) هشدارداده که طیف وسیعی از گوشی های سامسونگ دربرابر نقص امنیتی بزرگی آسیبپذیر هستند. این مشکل امنیتی به هکرها اجازه میدهد کنترل دستگاه کاربر را دردست گیرند. براساس گزارش AndroidAuthority ، کریپتو وایر تست امنیت اپلیکیشنهای موبایل ( MAST ) را توسعه میدهد. ابزاری که آسیبپذیریها و مسائل امنیتی و حریمخصوصی را مورد بررسی قرارمیدهد.
براساس اظهارات این شرکت ، آسیبپذیری موسومبه CVE-2022-22292 به هکرها اجازه میدهد. اقدامات گوناگونی ازجمله برقراری تماس تلفنی ، نصب و حذف اپلیکیشن ، تضعیف امنیت HTTPS با نصب گواهی تأییدنشده. اجرای اپلیکیشنها در پسزمینه و حتی بازنشانی به تنظیمات کارخانهای را برروی دستگاههای هدف انجامدهند.
ظاهراً این آسیبپذیری که در اپلیکیشن پیشفرض Phone کشف شدهاست. تقریباً برروی تمامی گوشی های هوشمند سامسونگ تأثیرگذار است که از اندروید 9 تا 12 استفاده مینمایند. از آنجا که اپلیکیشن Phone بادسترسی سطح سیستم اجرا میگردد. هکرها با بهرهگیری از آسیبپذیری آن ، میتوانند به اکثر عملکردهای گوشی دسترسی داشتهباشند. برنامههای مخرب میتوانند از باگ اپلیکیشن Phone برای تقلید فعالیتهای سطحسیستم و دسترسیبه قابلیتهای محافظتشده استفاده نمایند.
الکس لیزل، مدیر ارشد فناوری کریپتو وایر، دربارهی پیامدهای آسیبپذیری کشفشده در گوشی های سامسونگ گفت:
« آیا تابهحال فکر کردهاید که شخص دیگری به گوشی شما دسترسی داشته باشد؟ متأسفانه اگر اینگونه فکر میکنید ، شاید حق با شما باشد. اپلیکیشنهای موبایل درحال تبدیل به نقطهی اصلی فعالیتهای شخصی و حرفهای هستند. و همین ویژگی آنها را به هدفی جذاب برای هکرها تبدیل نموده است. »
کریپتو وایر این آسیبپذیری را نخستینبار در نوامبر 2021 کشفنمود و آن را به سامسونگ اطلاع داد. در فوریهی 2022 ، غول فناوری کرهای راهکاری برای برطرف نمودن آسیبپذیری مذکور ارائه کرد. بدینترتیب ، به تمامی کاربران گوشی های هوشمند سامسونگ توصیه میشود جهت اطمینان از ایمنبودن ، دستگاه خود را در اسرعوقت بهروزرسانی نمایند.
راه های ارتباطی با درناتل:
