باگ امنیتی 3 مدل گوشی سامسونگ گلکسی توسط هکر شناسایی شد
در دنیای سخت افزار و نرم افزار، امنیت یک موضوع پیچیده است و گاهی اوقات باگ ها و آسیب پذیری های خطرناکی وجود دارد که سال ها بعد کشف می شوند. اخیرا باگ امنیتی 3 مدل گوشی گلکسی سامسونگ مشاهده شد که توسط هکر مورد سوء استفاده قرار گرفت. در تداوم با مایفون مگ با بودن
با اشکال امنیتی 3 مدل گوشی سامسونگ گلکسی که توسط یک هکر شناسایی شده است آشنا شوید
بر اساس یک پست وبلاگ Google Project Zero، به گفته TechCrunch، سه آسیبپذیری روز صفر در برخی از گوشیهای جدیدتر سامسونگ گلکسی توسط یک فروشنده و ناظر تجاری مورد سوء استفاده قرار گرفتهاند. این شرکتها میتوانند شرکتهای مخابراتی یا شرکتهای فناوری باشند که مشتریان خود را دنبال میکنند تا با ارائه تبلیغات شخصیشده، از اطلاعات شخصی آنها کسب درآمد کنند. شاید از این هم شوم تر باشد. در ادامه بیشتر در این مورد توضیح خواهیم داد.
برخی از گوشی های گلکسی سامسونگ که از چیپست اگزینوس استفاده می کنند دارای این آسیب پذیری ها هستند. به گفته کمیسیون تجارت فدرال، این شرکت ها در جمع آوری، تجمیع، تجزیه و تحلیل، نگهداری، انتقال یا کسب درآمد از داده های مصرف کننده و مشتقات مستقیم آن داده ها شرکت می کنند. علاوه بر آسیب رساندن به مصرفکنندگان با این شیوهها، FTC به دنبال جمعآوری اطلاعاتی است که نشان میدهد این شیوهها با جمعآوری این دادههای شخصی باعث آسیبهای عاطفی، آسیبهای اعتباری و نفوذهای ناخواسته میشوند.
اما این وضعیت خاص می تواند حتی جدی تر باشد. در حالی که گوگل فروشنده یا ناظر تجاری خاصی را نام نبرده است، می گوید که این الگو مشابه یک سوء استفاده قبلی است که نرم افزارهای جاسوسی قدرتمند را از طریق بدافزار اندروید ارائه می کرد. آسیبپذیریهای یافت شده در نرمافزار سفارشی سامسونگ بخشی از یک زنجیره بهرهبرداری بود که به مهاجم اجازه میداد تا در هسته تراشه بخواند و بنویسد، که در نهایت میتواند به دادههای شخصی روی گوشی دسترسی داشته باشد.
این اکسپلویت گوشی های Samsung Galaxy را هدف قرار می دهد که از تراشه Exynos و با استفاده از هسته 4.14.113 استفاده می کنند. گوشی هایی که با این توضیحات مطابقت دارند عبارتند از: Galaxy S10، Galaxy A50 و Galaxy A51. نسخه های این گوشی های فروخته شده در ایالات متحده و چین به چیپست های کوالکام اسنپدراگون مجهز هستند، در حالی که اکثر قاره های دیگر مانند اروپا و آفریقا از تراشه اگزینوس استفاده می کنند. گوگل می گوید که این اکسپلویت هم به درایور پردازنده گرافیکی Mali و هم به درایور DPU وابسته است که مخصوص گوشی های اگزینوس سامسونگ است.
مشکل واقعی زمانی شروع می شود که کاربر فریب خورده و برنامه ای را روی گوشی خود دانلود کند. در این مورد، sideloading به معنای دانلود یک برنامه از یک فروشگاه برنامه اندروید شخص ثالث است که فروشگاه Google Play از آن پشتیبانی نمی کند. گوگل این آسیبپذیریها را در سال 2020 به سامسونگ گزارش کرد، و اگرچه سامسونگ یک وصله امنیتی را در مارس 2021 منتشر کرد، این شرکت نگفت که آیا این آسیبپذیریها به طور فعال مورد سوء استفاده قرار گرفتهاند یا خیر.
مدی استون از گوگل که این پست وبلاگ را نوشته است، میگوید که تجزیه و تحلیل این زنجیره سوء استفاده، بینشهای مهم جدیدی در مورد نحوه هدف قرار دادن مهاجمان دستگاههای اندرویدی به ما داده است. استون همچنین خاطرنشان کرد که با تحقیقات بیشتر، آسیبپذیریهای جدیدی در نرمافزارهای سفارشی مورد استفاده در دستگاههای اندرویدی توسط سازندگان گوشی مانند سامسونگ یافت میشود. او همچنین افزود که این نیاز به تحقیقات بیشتر در مورد اجزای خاص بلوک ساختمانی را برجسته می کند. این نشان می دهد که کجا باید تحلیل بیشتری انجام دهیم.
گزارش PhoneArenaلازم به ذکر است که برای درک ماهیت این اپلیکیشن می توانید از قسمت نظرات پلی استور یا اپ استور شخص ثالث اندروید استفاده کنید. در حرکت رو به جلو، سامسونگ موافقت کرده است که به اپل و گوگل در افشای آسیب پذیری های خود بپیوندد. این دو سازنده در صورت وقوع چنین رویدادی از قبل به کاربران اطلاع می دهند.
برای دوستان خود ارسال کنید