نگاهی به نقاط آسیبپذیر گوشیهای سامسونگ
۳ مدل از گوشیهای گلکسی سامسونگ که بیشتر در آنها از چیپست اگزینوس استفاده میشود دارای نقاط آسیبپذیری هستند که توسط یک کمپانی مهاجم مورد سوء استفاده قرار میگیرد.
همشهری آنلاین: ۳مدل از گوشیهای گلکسی سامسونگ که بیشتر در آنها از چیپست اگزینوس استفاده میشود دارای نقاط آسیبپذیری هستند که توسط یک کمپانی مهاجم مورد سوء استفاده قرار میگیرد.
به نقل از فون آرنا، طبق گزارش یک پست وبلاگی، کمپانیهای تجاری فروشنده سیستمهای نظارتی از سه نقطه آسیبپذیر در برخی از گوشیهای جدیدتر سامسونگ گالکسی سوء استفاده میکرد. این شرکتهای سوء استفاده کننده میتوانند شرکت های مخابراتی یا فناوری باشند که به منظور کسب درآمد از دادههای شخصی، از طریق ارسال تبلیغات سفارشی، مشتریان خود را ردیابی میکنند. البته سناریوهای بدبینانهتری هم میتواند در این زمینه وجود داشته باشد که در ادامه بیشتر در این باره توضیح میدهیم.
آسیبهای روانی
برخی از گوشیهای گالکسی سامسونگ که از چیپست «اگزینوس» استفاده میکنند، دارای این نقاط آسیب پذیر بودند. بر اساس اعلام کمیسیون تجارت فدرال آمریکا (FTC)، شرکتهایی که در این آسیبپذیری نقش دارند، در «جمع آوری، تجمیع، تجزیه و تحلیل، نگهداری، انتقال یا کسب درآمد از دادههای مصرف کننده و مشتقات مستقیم آن اطلاعات» مشارکت دارند. کمیسیون تجارت فدرال در حال جمع آوری اطلاعاتی است که نشان میدهد جمعآوری این دادههای شخصی، منجر به آسیب روانی، آسیب به شهرت و نفوذهای ناخواسته میشود.
حملهای مشابه حملات قبلی؛ هدف گوشیهای اس ۱۰، ای ۵۰ و ای ۵۱
کمپانیهای سوءاستفادهگر، گوشیهای گالکسی سامسونگی را هدف قرار میدهند که توسط اگزینوس با استفاده از هسته ۴.۱۴.۱۱۳ پشتیبانی میشوند. گوشیهایی که با این توضیحات مطابقت دارند عبارتند از سامسونگ گالکسی اس ۱۰، گالکسی ای ۵۰ و گالکسی ای ۵۱. نسخههای این گوشیها که در ایالات متحده و چین فروخته میشوند به چیپست «کوالکام اسنپدراگون» مجهز هستند، در حالی که در اکثر قارههای دیگر مانند اروپا و آفریقا از «اگزینوس» استفاده میشود.
این مشکلات زمانی شروع میشوند که کاربر فریب میخورد تا یک برنامه را روی گوشی خود بهصورت جانبی بارگذاری کند (sideloading). بارگذاری جانبی در این مورد به معنای دانلود یک برنامه از یک فروشگاه برنامه اندروید غیر از فروشگاه گوگل پلی است. گوگل در سال ۲۰۲۰ درباره آسیبپذیریها به سامسونگ گزارش داد. در مارس ۲۰۲۱ نیز پاسخی به آن ارائه داد که در آن اشاره نکرد که نقاط آسیبپذیر این گوشیها، به طور فعال مورد سوء استفاده قرار میگیرد.
در حرکتی رو به جلو اخیرا، سامسونگ موافقت کرده است که با پیوستن به اپل و گوگل، آسیبپذیریهایش را فاش کند. دو سازنده اخیر از قبل در صورت وقوع چنین رویدادی به کاربران هشدار میدهند.
یکی از قواعد غیرمتعارفی که ممکن است این روزها همچنان کارساز باشد این است که قبل از نصب برنامهای از توسعهدهندهای که قبلاً نامش را نشنیدهاید، به بخش نظرات به طور کامل دقت کنید. اگر پرچم قرمزی ظاهر شد، به سرعت از فهرست آن برنامه فرار کنید و هرگز به عقب نگاه نکنید. یکی دیگر از توصیههای خیلی خوب دیگر این است که هیچ برنامهای را به صورت جانبی دانلود نکنید. برنامههای دارای بدافزار بهنوعی چندین بار از امنیت گوگل پلی عبور میکنند، اما بازهم اگر شمابارگذاری برنامهها را از فروشگاه گوگل بارگذاری کنید، احتمال راه یابی بد افزارها به گوشی شما کمتر میشود.
ارسال نظر