فهرست کامل نقاط آسیب‌پذیر گوشی‌های سامسونگ

کمپانی‌های تجاری فروشنده سیستم‌های نظارتی از سه نقطه آسیب‌پذیر در برخی از گوشی‌های جدیدتر سامسونگ گالکسی سوء استفاده می‌کرد. این شرکت‌های سوء استفاده کننده می‌توانند شرکت‌های مخابراتی یا فناوری باشند که به منظور کسب درآمد از داده‌های شخصی، از طریق ارسال تبلیغات سفارشی، مشتریان خود را ردیابی می‌کنند.
کد خبر: ۱۱۳۳۴۰
بازدید : ۳۳۹
۲۲ آبان ۱۴۰۱ - ۱۵:۱۱

۳مدل از گوشی‌های گلکسی سامسونگ که بیشتر در آن‌ها از چیپست اگزینوس استفاده می‌شود دارای نقاط آسیب‌پذیری هستند که توسط یک کمپانی مهاجم مورد سوء استفاده قرار می‌گیرد.

طبق گزارش یک پست وبلاگی، کمپانی‌های تجاری فروشنده سیستم‌های نظارتی از سه نقطه آسیب‌پذیر در برخی از گوشی‌های جدیدتر سامسونگ گالکسی سوء استفاده می‌کرد. این شرکت‌های سوء استفاده کننده می‌توانند شرکت‌های مخابراتی یا فناوری باشند که به منظور کسب درآمد از داده‌های شخصی، از طریق ارسال تبلیغات سفارشی، مشتریان خود را ردیابی می‌کنند.

البته سناریو‌های بدبینانه‌تری هم می‌تواند در این زمینه وجود داشته باشد که در ادامه بیشتر در این باره توضیح می‌دهیم.

آسیب‌های روانی

برخی از گوشی‌های گالکسی سامسونگ که از چیپست «اگزینوس» استفاده می‌کنند، دارای این نقاط آسیب پذیر بودند. بر اساس اعلام کمیسیون تجارت فدرال آمریکا (FTC)، شرکت‌هایی که در این آسیب‌پذیری نقش دارند، در «جمع آوری، تجمیع، تجزیه و تحلیل، نگهداری، انتقال یا کسب درآمد از داده‌های مصرف کننده و مشتقات مستقیم آن اطلاعات» مشارکت دارند.

کمیسیون تجارت فدرال در حال جمع آوری اطلاعاتی است که نشان می‌دهد جمع‌آوری این داده‌های شخصی، منجر به آسیب روانی، آسیب به شهرت و نفوذ‌های ناخواسته می‌شود.

اما این وضعیت خاص می‌تواند جدی‌تر باشد. در حالی که گوگل از یک کمپانی خاص تجاری فروشنده سیستم‌های نظارتی نام نمی‌برد، اما اعلام کرده که این الگو شبیه یک سوء استفاده قبلی است که «جاسوس افزار قدرتمند دولت ملی» را از طریق یک برنامه مخرب اندروید ارائه می‌کرد.

آسیب‌پذیری‌های یافت شده در نرم‌افزار سفارشی سامسونگ بخشی از یک زنجیره بهره‌برداری بود که به مهاجم اجازه می‌داد امتیاز خواندن و نوشتن روی هسته لینوکس را به دست آورد که در نهایت به افشای داده‌های شخصی را روی تلفن منجر می‌شد.

حمله‌ای مشابه حملات قبلی؛ هدف گوشی‌های اس ۱۰،‌ای ۵۰ و‌ای ۵۱

کمپانی‌های سوءاستفاده‌گر، گوشی‌های گالکسی سامسونگی را هدف قرار می‌دهند که توسط اگزینوس با استفاده از هسته ۴.۱۴.۱۱۳ پشتیبانی می‌شوند. گوشی‌هایی که با این توضیحات مطابقت دارند عبارتند از سامسونگ گالکسی اس ۱۰، گالکسی‌ای ۵۰ و گالکسی‌ای ۵۱.

نسخه‌های این گوشی‌ها که در ایالات متحده و چین فروخته می‌شوند به چیپست «کوالکام اسنپ‌دراگون» مجهز هستند، در حالی که در اکثر قاره‌های دیگر مانند اروپا و آفریقا از «اگزینوس» استفاده می‌شود.

این مشکلات زمانی شروع می‌شوند که کاربر فریب می‌خورد تا یک برنامه را روی گوشی خود به‌صورت جانبی بارگذاری کند (sideloading). بارگذاری جانبی در این مورد به معنای دانلود یک برنامه از یک فروشگاه برنامه اندروید غیر از فروشگاه گوگل پلی است.

گوگل در سال ۲۰۲۰ درباره آسیب‌پذیری‌ها به سامسونگ گزارش داد. در مارس ۲۰۲۱ نیز پاسخی به آن ارائه داد که در آن اشاره نکرد که نقاط آسیب‌پذیر این گوشی‌ها، به طور فعال مورد سوء استفاده قرار می‌گیرد.

در حرکتی رو به جلو اخیرا، سامسونگ موافقت کرده است که با پیوستن به اپل و گوگل، آسیب‌پذیری‌هایش را فاش کند. دو سازنده اخیر از قبل در صورت وقوع چنین رویدادی به کاربران هشدار می‌دهند.

یکی از قواعد غیرمتعارفی که ممکن است این روز‌ها همچنان کارساز باشد این است که قبل از نصب برنامه‌ای از توسعه‌دهنده‌ای که قبلاً نامش را نشنیده‌اید، به بخش نظرات به طور کامل دقت کنید. اگر پرچم قرمزی ظاهر شد، به سرعت از فهرست آن برنامه فرار کنید و هرگز به عقب نگاه نکنید. یکی دیگر از توصیه‌های خیلی خوب دیگر این است که هیچ برنامه‌ای را به صورت جانبی دانلود نکنید.

برنامه‌های دارای بدافزار به‌نوعی چندین بار از امنیت گوگل پلی عبور می‌کنند، اما بازهم اگر شمابارگذاری برنامه‌ها را از فروشگاه گوگل بارگذاری کنید، احتمال راه یابی بد افزار‌ها به گوشی شما کمتر می‌شود.

منبع: همشهری

برچسب ها: سامسونگ
نظرات بینندگان
آخرین اخبار
پیشنهاد ویژه