۱۲۵۸۵۳۸
۷۷۹
۷۷۹
پ

نگاهی به نقاط آسیب‌پذیر گوشی‌های سامسونگ

۳ مدل از گوشی‌های گلکسی سامسونگ که بیشتر در آنها از چیپست اگزینوس استفاده می‌شود دارای نقاط آسیب‌پذیری‌ هستند که توسط یک کمپانی مهاجم مورد سوء استفاده قرار می‌گیرد.

همشهری آنلاین: ۳مدل از گوشی‌های گلکسی سامسونگ که بیشتر در آنها از چیپست اگزینوس استفاده می‌شود دارای نقاط آسیب‌پذیری‌ هستند که توسط یک کمپانی مهاجم مورد سوء استفاده قرار می‌گیرد.

نگاهی به نقاط آسیب‌پذیر گوشی‌های سامسونگ

به نقل از فون آرنا، طبق گزارش یک پست وبلاگی، کمپانی‌های تجاری فروشنده سیستم‌های نظارتی  از  سه نقطه آسیب‌پذیر در برخی از گوشی‌های جدیدتر سامسونگ گالکسی سوء استفاده می‌کرد. این شرکت‌های سوء استفاده کننده می‌توانند شرکت های مخابراتی یا فناوری باشند که به منظور کسب درآمد از داده‌های شخصی، از طریق ارسال تبلیغات سفارشی، مشتریان خود را ردیابی می‌کنند. البته سناریوهای بدبینانه‌تری هم می‌تواند در این زمینه وجود داشته باشد که در ادامه بیشتر در این باره توضیح می‌دهیم.

آسیب‌های روانی

 

 

برخی از گوشی‌های گالکسی سامسونگ که از چیپست «اگزینوس» استفاده می‌کنند، دارای این نقاط آسیب پذیر بودند. بر اساس اعلام کمیسیون تجارت فدرال آمریکا (FTC)، شرکت‌هایی که در این آسیب‌پذیری نقش دارند، در «جمع آوری، تجمیع، تجزیه و تحلیل، نگهداری، انتقال یا کسب درآمد از داده‌های مصرف کننده و مشتقات مستقیم آن اطلاعات» مشارکت دارند. کمیسیون تجارت فدرال در حال جمع آوری اطلاعاتی است که نشان می‌دهد جمع‌آوری این داده‌های شخصی، منجر به آسیب روانی، آسیب به شهرت و نفوذهای ناخواسته می‌شود.

نگاهی به نقاط آسیب‌پذیر گوشی‌های سامسونگ

اما این وضعیت خاص می‌تواند جدی‌تر باشد. در حالی که گوگل از  یک کمپانی خاص تجاری فروشنده سیستم‌های نظارتی نام نمی‌برد، اما اعلام کرده که این الگو شبیه یک سوء استفاده قبلی است که «جاسوس افزار قدرتمند دولت ملی»  را از طریق یک برنامه مخرب اندروید ارائه می‌کرد. آسیب‌پذیری‌های یافت شده در نرم‌افزار سفارشی سامسونگ بخشی از یک زنجیره بهره‌برداری بود که به مهاجم اجازه می‌داد امتیاز خواندن و نوشتن روی هسته لینوکس را به دست آورد که در نهایت به افشای داده‌های شخصی را روی تلفن منجر می‌شد.

حمله‌ای مشابه حملات قبلی؛ هدف گوشی‌های اس ۱۰، ای ۵۰ و ای ۵۱

کمپانی‌های  سوءاستفاده‌گر، گوشی‌های گالکسی سامسونگی را هدف قرار می‌دهند که توسط اگزینوس با استفاده از هسته ۴.۱۴.۱۱۳ پشتیبانی می‌شوند. گوشی‌هایی که با این توضیحات مطابقت دارند عبارتند از سامسونگ گالکسی اس ۱۰، گالکسی ای ۵۰ و گالکسی ای ۵۱. نسخه‌های این گوشی‌ها که در ایالات متحده و چین فروخته می‌شوند به چیپست «کوالکام اسنپ‌دراگون» مجهز هستند، در حالی که در اکثر قاره‌های دیگر مانند اروپا و آفریقا از «اگزینوس» استفاده می‌شود.

این مشکلات زمانی شروع می‌شوند که کاربر فریب می‌خورد تا یک برنامه را روی گوشی خود  به‌صورت جانبی بارگذاری کند (sideloading). بارگذاری جانبی در این مورد به معنای دانلود یک برنامه از یک فروشگاه برنامه اندروید غیر از فروشگاه گوگل پلی است. گوگل در سال ۲۰۲۰ درباره آسیب‌پذیری‌ها به سامسونگ گزارش داد.  در مارس ۲۰۲۱ نیز پاسخی به آن ارائه داد که در آن اشاره نکرد که نقاط آسیب‌پذیر این گوشی‌ها، به طور فعال مورد سوء استفاده قرار می‌گیرد.

در حرکتی رو به جلو اخیرا، سامسونگ موافقت کرده است که با پیوستن به اپل و گوگل، آسیب‌پذیری‌هایش را فاش کند. دو سازنده اخیر از قبل در صورت وقوع چنین رویدادی به کاربران هشدار می‌دهند.

یکی از قواعد غیرمتعارفی که ممکن است این روزها همچنان کارساز باشد این است که قبل از نصب برنامه‌ای از توسعه‌دهنده‌ای که قبلاً نامش را نشنیده‌اید، به بخش نظرات به طور کامل دقت کنید. اگر پرچم قرمزی ظاهر شد، به سرعت از فهرست آن برنامه فرار کنید و هرگز به عقب نگاه نکنید. یکی دیگر از توصیه‌های خیلی خوب دیگر این است که هیچ برنامه‌ای را به صورت جانبی دانلود نکنید. برنامه‌های دارای بدافزار به‌نوعی چندین بار از امنیت گوگل پلی عبور می‌کنند، اما بازهم اگر شمابارگذاری برنامه‌ها را از فروشگاه گوگل بارگذاری کنید، احتمال راه یابی بد افزارها به گوشی شما کمتر می‌شود.

پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود

محتوای حمایت شده

تبلیغات متنی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج