یک نقص امنیتی در یکی از بخشهای پیشفرض گوشیهای هوشمند سامسونگ، تعداد زیادی از اسمارتفونهای این شرکت را در معرض خطر حمله هکرها قرار داده است.
شرکت ناو سکیور (NowSecure) میگوید یک باگ امنیتی در نرمافزار صفحه کلید سوئیفکی (SwiftKey) شناسایی کرده که میتواند مورد سوءاستفاده هکرها قرار گیرد.
سوئیفکی (SwiftKey) به طور پیشفرض در گوشیهای سامسونگ نصب است.
با این حساب بیش از ۶۰۰ میلیون اسمارتفون گلکسی سامسونگ در معرض خطر هک شدن قرار دارند.
به گزارش ایتنا، هکرها با استفاده از این باگ امنیتی میتوانند به بسیاری از برنامهها و ابزارهای تلفن از جمله GPS، دوربین و میکروفون دسترسی پیدا کنند.
امکان نصب بدافزار بر روی تلفن، امکان شنود مکالمات و خواندن پیامکها و حتی امکان دسترسی به تمام اطلاعات شخصی کاربر از جمله قابلیتهای خطرناکی است که این بدافزار در اختیار تبهکاران سایبری قرار میدهد.
بنا به ادعای شرکت مزبور، این باگ در گوشیهای جدید سامسونگ از قبیل اس ۶، اس ۵، اس ۴ و اس ۴ مینی شناسایی شده است.
NowSecure این مشکل را در دسامبر سال ۲۰۱۴ به اطلاع سامسونگ رسانده بود و سامسونگ هم بستههای نرمافزاری ویژهای را در اختیار اپراتورهای مختلف قرار دارد ولی در حال حاضر همچنان میلیونها دستگاه دارای این باگ هستند.
مدل گشی سامسونگ شامل S4، S4 mini، S5 و S6 به دلیل استفاده از کیبورد پیشفرض SwiftKey در معرض سرقت اطلاعات شخصی است
این آسیبپذیری به دلیل بهروزرسانی بستهزبان SwiftKey است و با کد CVE-2015-2865 شناخته میشود. بهروزرسانیهای این نرمافزار از طریق HTTP انجام میشود که به دلیل عدم رمزنگاری کاربران را در معرض خطر حمله مردمیانی (Man in the Middle) قرار داده است. با استفاده از حمله مردمیانی، هکر میتواند بهجای بهروزرسانی کدهای مخرب خود را وارد تلفن همراه کند.
متأسفانه SwiftKey بهطور پیشفرض در تلفنهای سری اس سامسونگ وجود دارد و نمیتوان آن را پاک و حتی غیرفعال کرد. حتی زمانی که از آن استفاده نمیشود، هم تلفن همراه آسیبپذیر است.
اشکال دیگر SwiftKey داشتن دسترسی سطح بالا به سیستمعامل تلفن همراه است که باعث میشود، هکر همین دسترسی را داشته باشد و بهطور کامل تلفن را در اختیار بگیرد و اقدام به نصب بدافزار نماید. هکر میتواند به پیامکها، مکالمات، دادههای ذخیرهشده، دوربین، میکروفن و موقعیت جغرافیایی دسترسی داشته باشد.
تا این زمان هنوز وصلهای منتشرنشده است. به همین دلیل بهمنظور مقابله با حمله مردمیانی کاربران هرگز از اکسسپوینتهای نامطمئن استفاده نکنند.
یک دیدگاه
بک لینک
خسته نباشید مرسی به خاطر این وبسایت مفید