فهرست کامل نقاط آسیبپذیر گوشیهای سامسونگ
کمپانیهای تجاری فروشنده سیستمهای نظارتی از سه نقطه آسیبپذیر در برخی از گوشیهای جدیدتر سامسونگ گالکسی سوء استفاده میکرد. این شرکتهای سوء استفاده کننده میتوانند شرکتهای مخابراتی یا فناوری باشند که به منظور کسب درآمد از دادههای شخصی، از طریق ارسال تبلیغات سفارشی، مشتریان خود را ردیابی میکنند.
۳مدل از گوشیهای گلکسی سامسونگ که بیشتر در آنها از چیپست اگزینوس استفاده میشود دارای نقاط آسیبپذیری هستند که توسط یک کمپانی مهاجم مورد سوء استفاده قرار میگیرد.
طبق گزارش یک پست وبلاگی، کمپانیهای تجاری فروشنده سیستمهای نظارتی از سه نقطه آسیبپذیر در برخی از گوشیهای جدیدتر سامسونگ گالکسی سوء استفاده میکرد. این شرکتهای سوء استفاده کننده میتوانند شرکتهای مخابراتی یا فناوری باشند که به منظور کسب درآمد از دادههای شخصی، از طریق ارسال تبلیغات سفارشی، مشتریان خود را ردیابی میکنند.
البته سناریوهای بدبینانهتری هم میتواند در این زمینه وجود داشته باشد که در ادامه بیشتر در این باره توضیح میدهیم.
آسیبهای روانی
برخی از گوشیهای گالکسی سامسونگ که از چیپست «اگزینوس» استفاده میکنند، دارای این نقاط آسیب پذیر بودند. بر اساس اعلام کمیسیون تجارت فدرال آمریکا (FTC)، شرکتهایی که در این آسیبپذیری نقش دارند، در «جمع آوری، تجمیع، تجزیه و تحلیل، نگهداری، انتقال یا کسب درآمد از دادههای مصرف کننده و مشتقات مستقیم آن اطلاعات» مشارکت دارند.
کمیسیون تجارت فدرال در حال جمع آوری اطلاعاتی است که نشان میدهد جمعآوری این دادههای شخصی، منجر به آسیب روانی، آسیب به شهرت و نفوذهای ناخواسته میشود.
اما این وضعیت خاص میتواند جدیتر باشد. در حالی که گوگل از یک کمپانی خاص تجاری فروشنده سیستمهای نظارتی نام نمیبرد، اما اعلام کرده که این الگو شبیه یک سوء استفاده قبلی است که «جاسوس افزار قدرتمند دولت ملی» را از طریق یک برنامه مخرب اندروید ارائه میکرد.
آسیبپذیریهای یافت شده در نرمافزار سفارشی سامسونگ بخشی از یک زنجیره بهرهبرداری بود که به مهاجم اجازه میداد امتیاز خواندن و نوشتن روی هسته لینوکس را به دست آورد که در نهایت به افشای دادههای شخصی را روی تلفن منجر میشد.
حملهای مشابه حملات قبلی؛ هدف گوشیهای اس ۱۰،ای ۵۰ وای ۵۱
کمپانیهای سوءاستفادهگر، گوشیهای گالکسی سامسونگی را هدف قرار میدهند که توسط اگزینوس با استفاده از هسته ۴.۱۴.۱۱۳ پشتیبانی میشوند. گوشیهایی که با این توضیحات مطابقت دارند عبارتند از سامسونگ گالکسی اس ۱۰، گالکسیای ۵۰ و گالکسیای ۵۱.
نسخههای این گوشیها که در ایالات متحده و چین فروخته میشوند به چیپست «کوالکام اسنپدراگون» مجهز هستند، در حالی که در اکثر قارههای دیگر مانند اروپا و آفریقا از «اگزینوس» استفاده میشود.
این مشکلات زمانی شروع میشوند که کاربر فریب میخورد تا یک برنامه را روی گوشی خود بهصورت جانبی بارگذاری کند (sideloading). بارگذاری جانبی در این مورد به معنای دانلود یک برنامه از یک فروشگاه برنامه اندروید غیر از فروشگاه گوگل پلی است.
گوگل در سال ۲۰۲۰ درباره آسیبپذیریها به سامسونگ گزارش داد. در مارس ۲۰۲۱ نیز پاسخی به آن ارائه داد که در آن اشاره نکرد که نقاط آسیبپذیر این گوشیها، به طور فعال مورد سوء استفاده قرار میگیرد.
در حرکتی رو به جلو اخیرا، سامسونگ موافقت کرده است که با پیوستن به اپل و گوگل، آسیبپذیریهایش را فاش کند. دو سازنده اخیر از قبل در صورت وقوع چنین رویدادی به کاربران هشدار میدهند.
یکی از قواعد غیرمتعارفی که ممکن است این روزها همچنان کارساز باشد این است که قبل از نصب برنامهای از توسعهدهندهای که قبلاً نامش را نشنیدهاید، به بخش نظرات به طور کامل دقت کنید. اگر پرچم قرمزی ظاهر شد، به سرعت از فهرست آن برنامه فرار کنید و هرگز به عقب نگاه نکنید. یکی دیگر از توصیههای خیلی خوب دیگر این است که هیچ برنامهای را به صورت جانبی دانلود نکنید.
برنامههای دارای بدافزار بهنوعی چندین بار از امنیت گوگل پلی عبور میکنند، اما بازهم اگر شمابارگذاری برنامهها را از فروشگاه گوگل بارگذاری کنید، احتمال راه یابی بد افزارها به گوشی شما کمتر میشود.
منبع: همشهری