خطر هک شدن گوشی سامسونگ سری S

توسط : BaHar Deathon: سپتامبر 07, 2015در: اخبار تکنولوژییک دیدگاه

خطر هک شدن گوشی سامسونگ سری SReviewed by BaHar Death on Sep 7Rating:

یک نقص امنیتی در یکی از بخش‌های پیش‌فرض گوشی‌های هوشمند سامسونگ، تعداد زیادی از اسمارت‌فون‌های این شرکت را در معرض خطر حمله هکرها قرار داده است.

شرکت ناو سکیور (NowSecure) می‌گوید یک باگ امنیتی در نرم‌افزار صفحه کلید سوئیف‌کی (SwiftKey) شناسایی کرده که می‌تواند مورد سوءاستفاده هکرها قرار گیرد.
سوئیف‌کی (SwiftKey) به طور پیش‌فرض در گوشی‌های سامسونگ نصب است.

با این حساب بیش از ۶۰۰ میلیون اسمارت‌فون گلکسی سامسونگ در معرض خطر هک شدن قرار دارند.
به گزارش ایتنا، هکرها با استفاده از این باگ امنیتی می‌توانند به بسیاری از برنامه‌ها و ابزارهای تلفن از جمله GPS، دوربین و میکروفون دسترسی پیدا کنند.

امکان نصب بدافزار بر روی تلفن، امکان شنود مکالمات و خواندن پیامک‌ها و حتی امکان دسترسی به تمام اطلاعات شخصی کاربر از جمله قابلیت‌های خطرناکی است که این بدافزار در اختیار تبهکاران سایبری قرار می‌دهد.

بنا به ادعای شرکت مزبور، این باگ در گوشی‌های جدید سامسونگ از قبیل اس ۶، اس ۵، اس ۴ و اس ۴ مینی شناسایی شده است.

NowSecure این مشکل را در دسامبر سال ۲۰۱۴ به اطلاع سامسونگ رسانده بود و سامسونگ هم بسته‌های نرم‌افزاری ویژه‌ای را در اختیار اپراتورهای مختلف قرار دارد ولی در حال حاضر همچنان میلیون‌ها دستگاه دارای این باگ هستند.

مدل گشی سامسونگ شامل S4، S4 mini، S5 و S6 به دلیل استفاده از کیبورد پیش‌فرض SwiftKey در معرض سرقت اطلاعات شخصی است

این آسیب‌پذیری به دلیل به‌روزرسانی بسته‌زبان SwiftKey است و با کد CVE-2015-2865 شناخته می‌شود. به‌روزرسانی‌های این نرم‌افزار از طریق HTTP انجام می‌شود که به دلیل عدم رمزنگاری کاربران را در معرض خطر حمله مردمیانی (Man in the Middle) قرار داده است. با استفاده از حمله مردمیانی، هکر می‌تواند به‌جای به‌روزرسانی کدهای مخرب خود را وارد تلفن همراه کند.

متأسفانه SwiftKey به‌طور پیش‌فرض در تلفن‌های سری اس سامسونگ وجود دارد و نمی‌توان آن را پاک و حتی غیرفعال کرد. حتی زمانی که از آن استفاده نمی‌شود، هم تلفن همراه آسیب‌پذیر است.
اشکال دیگر SwiftKey داشتن دسترسی سطح بالا به سیستم‌عامل تلفن همراه است که باعث می‌شود، هکر همین دسترسی را داشته باشد و به‌طور کامل تلفن را در اختیار بگیرد و اقدام به نصب بدافزار نماید. هکر می‌تواند به پیامک‌ها، مکالمات، داده‌های ذخیره‌شده، دوربین، میکروفن و موقعیت جغرافیایی دسترسی داشته باشد.

تا این زمان هنوز وصله‌ای منتشرنشده است. به همین دلیل به‌منظور مقابله با حمله مردمیانی کاربران هرگز از اکسس‌پوینت‌های نامطمئن استفاده نکنند.