باگ امنیتی 3 مدل گوشی سامسونگ گلکسی توسط هکر شناسایی شد

در دنیای سخت افزار و نرم افزار، امنیت یک موضوع پیچیده است و گاهی اوقات باگ ها و آسیب پذیری های خطرناکی وجود دارد که سال ها بعد کشف می شوند. اخیرا باگ امنیتی 3 مدل گوشی گلکسی سامسونگ مشاهده شد که توسط هکر مورد سوء استفاده قرار گرفت. در تداوم با مایفون مگ با بودن

با اشکال امنیتی 3 مدل گوشی سامسونگ گلکسی که توسط یک هکر شناسایی شده است آشنا شوید

بر اساس یک پست وبلاگ Google Project Zero، به گفته TechCrunch، سه آسیب‌پذیری روز صفر در برخی از گوشی‌های جدیدتر سامسونگ گلکسی توسط یک فروشنده و ناظر تجاری مورد سوء استفاده قرار گرفته‌اند. این شرکت‌ها می‌توانند شرکت‌های مخابراتی یا شرکت‌های فناوری باشند که مشتریان خود را دنبال می‌کنند تا با ارائه تبلیغات شخصی‌شده، از اطلاعات شخصی آن‌ها کسب درآمد کنند. شاید از این هم شوم تر باشد. در ادامه بیشتر در این مورد توضیح خواهیم داد.

برخی از گوشی های گلکسی سامسونگ که از چیپست اگزینوس استفاده می کنند دارای این آسیب پذیری ها هستند. به گفته کمیسیون تجارت فدرال، این شرکت ها در جمع آوری، تجمیع، تجزیه و تحلیل، نگهداری، انتقال یا کسب درآمد از داده های مصرف کننده و مشتقات مستقیم آن داده ها شرکت می کنند. علاوه بر آسیب رساندن به مصرف‌کنندگان با این شیوه‌ها، FTC به دنبال جمع‌آوری اطلاعاتی است که نشان می‌دهد این شیوه‌ها با جمع‌آوری این داده‌های شخصی باعث آسیب‌های عاطفی، آسیب‌های اعتباری و نفوذهای ناخواسته می‌شوند.

اما این وضعیت خاص می تواند حتی جدی تر باشد. در حالی که گوگل فروشنده یا ناظر تجاری خاصی را نام نبرده است، می گوید که این الگو مشابه یک سوء استفاده قبلی است که نرم افزارهای جاسوسی قدرتمند را از طریق بدافزار اندروید ارائه می کرد. آسیب‌پذیری‌های یافت شده در نرم‌افزار سفارشی سامسونگ بخشی از یک زنجیره بهره‌برداری بود که به مهاجم اجازه می‌داد تا در هسته تراشه بخواند و بنویسد، که در نهایت می‌تواند به داده‌های شخصی روی گوشی دسترسی داشته باشد.

این اکسپلویت گوشی های Samsung Galaxy را هدف قرار می دهد که از تراشه Exynos و با استفاده از هسته 4.14.113 استفاده می کنند. گوشی هایی که با این توضیحات مطابقت دارند عبارتند از: Galaxy S10، Galaxy A50 و Galaxy A51. نسخه های این گوشی های فروخته شده در ایالات متحده و چین به چیپست های کوالکام اسنپدراگون مجهز هستند، در حالی که اکثر قاره های دیگر مانند اروپا و آفریقا از تراشه اگزینوس استفاده می کنند. گوگل می گوید که این اکسپلویت هم به درایور پردازنده گرافیکی Mali و هم به درایور DPU وابسته است که مخصوص گوشی های اگزینوس سامسونگ است.

مشکل واقعی زمانی شروع می شود که کاربر فریب خورده و برنامه ای را روی گوشی خود دانلود کند. در این مورد، sideloading به معنای دانلود یک برنامه از یک فروشگاه برنامه اندروید شخص ثالث است که فروشگاه Google Play از آن پشتیبانی نمی کند. گوگل این آسیب‌پذیری‌ها را در سال 2020 به سامسونگ گزارش کرد، و اگرچه سامسونگ یک وصله امنیتی را در مارس 2021 منتشر کرد، این شرکت نگفت که آیا این آسیب‌پذیری‌ها به طور فعال مورد سوء استفاده قرار گرفته‌اند یا خیر.

مدی استون از گوگل که این پست وبلاگ را نوشته است، می‌گوید که تجزیه و تحلیل این زنجیره سوء استفاده، بینش‌های مهم جدیدی در مورد نحوه هدف قرار دادن مهاجمان دستگاه‌های اندرویدی به ما داده است. استون همچنین خاطرنشان کرد که با تحقیقات بیشتر، آسیب‌پذیری‌های جدیدی در نرم‌افزارهای سفارشی مورد استفاده در دستگاه‌های اندرویدی توسط سازندگان گوشی مانند سامسونگ یافت می‌شود. او همچنین افزود که این نیاز به تحقیقات بیشتر در مورد اجزای خاص بلوک ساختمانی را برجسته می کند. این نشان می دهد که کجا باید تحلیل بیشتری انجام دهیم.

گزارش PhoneArenaلازم به ذکر است که برای درک ماهیت این اپلیکیشن می توانید از قسمت نظرات پلی استور یا اپ استور شخص ثالث اندروید استفاده کنید. در حرکت رو به جلو، سامسونگ موافقت کرده است که به اپل و گوگل در افشای آسیب پذیری های خود بپیوندد. این دو سازنده در صورت وقوع چنین رویدادی از قبل به کاربران اطلاع می دهند.