نگاهی به نقاط آسیب‌پذیر گوشی‌های سامسونگ | مراقب مهاجمان باشید

۳ مدل از گوشی‌های گلکسی سامسونگ که بیشتر در آنها از چیپست اگزینوس استفاده می‌شود دارای نقاط آسیب‌پذیری‌ هستند که توسط یک کمپانی مهاجم مورد سوء استفاده قرار می‌گیرد.

به گزارش همشهری آنلاین و به نقل از فون آرنا، طبق گزارش یک پست وبلاگی، کمپانی‌های تجاری فروشنده سیستم‌های نظارتی از سه نقطه آسیب‌پذیر در برخی از گوشی‌های جدیدتر سامسونگ گالکسی سوء استفاده می‌کرد. این شرکت‌های سوء استفاده کننده می‌توانند شرکت های مخابراتی یا فناوری باشند که به منظور کسب درآمد از داده‌های شخصی، از طریق ارسال تبلیغات سفارشی، مشتریان خود را ردیابی می‌کنند. البته سناریوهای بدبینانه‌تری هم می‌تواند در این زمینه وجود داشته باشد که در ادامه بیشتر در این باره توضیح می‌دهیم.

آسیب‌های روانی

برخی از گوشی‌های گالکسی سامسونگ که از چیپست «اگزینوس» استفاده می‌کنند، دارای این نقاط آسیب پذیر بودند. بر اساس اعلام کمیسیون تجارت فدرال آمریکا (FTC)، شرکت‌هایی که در این آسیب‌پذیری نقش دارند، در «جمع آوری، تجمیع، تجزیه و تحلیل، نگهداری، انتقال یا کسب درآمد از داده‌های مصرف کننده و مشتقات مستقیم آن اطلاعات» مشارکت دارند. کمیسیون تجارت فدرال در حال جمع آوری اطلاعاتی است که نشان می‌دهد جمع‌آوری این داده‌های شخصی، منجر به آسیب روانی، آسیب به شهرت و نفوذهای ناخواسته می‌شود.

اما این وضعیت خاص می‌تواند جدی‌تر باشد. در حالی که گوگل از یک کمپانی خاص تجاری فروشنده سیستم‌های نظارتی نام نمی‌برد، اما اعلام کرده که این الگو شبیه یک سوء استفاده قبلی است که «جاسوس افزار قدرتمند دولت ملی» را از طریق یک برنامه مخرب اندروید ارائه می‌کرد. آسیب‌پذیری‌های یافت شده در نرم‌افزار سفارشی سامسونگ بخشی از یک زنجیره بهره‌برداری بود که به مهاجم اجازه می‌داد امتیاز خواندن و نوشتن روی هسته لینوکس را به دست آورد که در نهایت به افشای داده‌های شخصی را روی تلفن منجر می‌شد.

حمله‌ای مشابه حملات قبلی؛ هدف گوشی‌های اس ۱۰، ای ۵۰ و ای ۵۱

کمپانی‌های سوءاستفاده‌گر، گوشی‌های گالکسی سامسونگی را هدف قرار می‌دهند که توسط اگزینوس با استفاده از هسته ۴.۱۴.۱۱۳ پشتیبانی می‌شوند. گوشی‌هایی که با این توضیحات مطابقت دارند عبارتند از سامسونگ گالکسی اس ۱۰، گالکسی ای ۵۰ و گالکسی ای ۵۱. نسخه‌های این گوشی‌ها که در ایالات متحده و چین فروخته می‌شوند به چیپست «کوالکام اسنپ‌دراگون» مجهز هستند، در حالی که در اکثر قاره‌های دیگر مانند اروپا و آفریقا از «اگزینوس» استفاده می‌شود.

این مشکلات زمانی شروع می‌شوند که کاربر فریب می‌خورد تا یک برنامه را روی گوشی خود به‌صورت جانبی بارگذاری کند (sideloading). بارگذاری جانبی در این مورد به معنای دانلود یک برنامه از یک فروشگاه برنامه اندروید غیر از فروشگاه گوگل پلی است. گوگل در سال ۲۰۲۰ درباره آسیب‌پذیری‌ها به سامسونگ گزارش داد. در مارس ۲۰۲۱ نیز پاسخی به آن ارائه داد که در آن اشاره نکرد که نقاط آسیب‌پذیر این گوشی‌ها، به طور فعال مورد سوء استفاده قرار می‌گیرد.

در حرکتی رو به جلو اخیرا، سامسونگ موافقت کرده است که با پیوستن به اپل و گوگل، آسیب‌پذیری‌هایش را فاش کند. دو سازنده اخیر از قبل در صورت وقوع چنین رویدادی به کاربران هشدار می‌دهند.

بیشتر بخوانید:

همگام‌سازی مرورگر سامسونگ و گوگل کروم | ویژگی‌هایی که شاید از آن خبر نداشتید

یکی از قواعد غیرمتعارفی که ممکن است این روزها همچنان کارساز باشد این است که قبل از نصب برنامه‌ای از توسعه‌دهنده‌ای که قبلاً نامش را نشنیده‌اید، به بخش نظرات به طور کامل دقت کنید. اگر پرچم قرمزی ظاهر شد، به سرعت از فهرست آن برنامه فرار کنید و هرگز به عقب نگاه نکنید. یکی دیگر از توصیه‌های خیلی خوب دیگر این است که هیچ برنامه‌ای را به صورت جانبی دانلود نکنید. برنامه‌های دارای بدافزار به‌نوعی چندین بار از امنیت گوگل پلی عبور می‌کنند، اما بازهم اگر شمابارگذاری برنامه‌ها را از فروشگاه گوگل بارگذاری کنید، احتمال راه یابی بد افزارها به گوشی شما کمتر می‌شود.

کد خبر 719521