محمد بختیاری

آسیب‌پذیری گوشی‌های به‌روز‌نشده‌ سامسونگ امکان دسترسی هکرها را فراهم می‌کند

شرکت امنیتی کریپتو وایر (Kryptowire) هشدار داده است که طیف وسیعی از دستگاه‌های سامسونگ دربرابر نقص امنیتی بزرگی آسیب‌پذیر هستند. این مشکل امنیتی به هکرها اجازه می‌دهد کنترل دستگاه کاربر را در دست بگیرند. به‌گزارش AndroidAuthority، کریپتو وایر تست امنیت اپلیکیشن‌های موبایل (MAST) را توسعه می‌دهد؛ ابزاری که آسیب‌پذیری‌ها و مسائل امنیتی و حریم خصوصی را بررسی می‌کند.

به‌گفته‌ی این شرکت، آسیب‌پذیری موسوم به CVE-2022-22292 به هکرها اجازه می‌دهد اقدامات مختلفی ازجمله برقراری تماس تلفنی، نصب و حذف اپلیکیشن، تضعیف امنیت HTTPS با نصب گواهی تأیید‌نشده، اجرای اپلیکیشن‌ها در پس‌زمینه و حتی بازنشانی به تنظیمات کارخانه‌ای را روی دستگاه‌های هدف انجام دهند.

ظاهراً این آسیب‌پذیری که در اپلیکیشن پیش‌فرض Phone کشف شده‌ است، تقریباً روی همه‌ی گوشی‌های هوشمند سامسونگ تأثیر می‌گذارد که از اندروید ۹ تا ۱۲ استفاده می‌کنند. ازآن‌‌جاکه اپلیکیشن Phone با دسترسی سطح سیستم اجرا می‌شود، هکرها با بهره‌گرفتن از آسیب‌پذیری آن، می‌توانند به بسیاری از عملکردهای گوشی دسترسی داشته باشند. برنامه‌های مخرب می‌توانند از باگ اپلیکیشن Phone برای تقلید فعالیت‌های سطح سیستم و دسترسی به قابلیت‌های محافظت‌شده استفاده کنند.

الکس لیزل، مدیر ارشد فناوری کریپتو وایر، درباره‌ی پیامدهای آسیب‌پذیری کشف‌شده در گوشی‌های سامسونگ گفت:

آیا تابه‌حال فکر کرده‌اید که شخص دیگری به گوشی شما دسترسی داشته باشد؟ متأسفانه اگر این‌گونه فکر می‌کنید، شاید حق با شما باشد. اپلیکیشن‌های موبایل در حال تبدیل به نقطه‌ی اصلی فعالیت‌های شخصی و حرفه‌ای هستند و همین ویژگی آن‌ها را به هدفی جذاب برای هکرها تبدیل کرده است.

مقاله‌های مرتبط:

کریپتو وایر این آسیب‌پذیری را اولین‌بار در نوامبر ۲۰۲۱ کشف کرد و آن را به سامسونگ اطلاع داد.در فوریه‌ی ۲۰۲۲، غول فناوری کره‌ای راهکاری برای برطرف‌کردن آسیب‌پذیری مذکور ارائه کرد. بدین‌ترتیب، به‌ همه‌ی کاربران گوشی‌های هوشمند سامسونگ توصیه می‌شود برای اطمینان از ایمن‌بودن، دستگاه خود را در اسرع وقت به‌روزرسانی کنند.

پاسخی بنویسید