توسعهدهندگان در برخي دستگاههاي محبوب شرکت الکترونيکي سامسونگ آسيبپذيري جديدي را کشف کردهاند که با عبور از اجازه سيستم، امکان درز کردن اطلاعات کاربر را فراهم ميکند.
براساس اظهارات يک توسعهدهنده نرمافزار، يک حفره امنيتي مشکوک که چندين تلفن هوشمند سامسونگ را تحت تأثير خود قرار داده شناسايي شده است که اطلاعات کاربر را در دسترس برنامههاي اجرايي قرار داده و دستگاه را در مقابل بدافزارها آسيبپذير ميکند.
اين آسيبپذيري از اجازه سيستم عبور کرده و به هر کدام از برنامههاي اجرايي امکان ميدهد که اطلاعات را از RAM دستگاه بيرون کشيده و يا کدهاي بدافزارها را وارد حافظه و روال اجرايي پردازنده سيستم کنند. اين پايگاه همچنين اظهار داشت که به طور اتفاقي اين آسيبپذيري را کشف کرده است و در حالي که تلاش ميکرد راه جديدي براي Root کردن Galaxy S3 خود پيدا کند، به وجود اين آسيبپذيري پيبرده است اما اين نقص در Galaxy S2، Galaxy Note و Meizu MX نيز وجود دارد.
تمام محصولات سامسونگ که مبتني بر پردازندههاي Exynos 4 سري ARM کار ميکنند، از اين آسيبپذيري رنج ميبرند اما محصول مشترک اين شرکت با گوگل موسوم به Nexus 10 آسيبپذير نيست، چرا که اين تبلت از تراشه جديدتر Exynos5 بهره گرفته است.
Exynos يک سري از سيستمهاي آماده روي تراشه موسوم به SoC مبتني بر پلتفورم ARM است که توسط شرکت سامسونگ براي استفاده در تلفنهاي هوشمند و تبلتها عرضه شده است.
کاشف اين آسيبپذيري افزود: «خبر خوش اين است که از اين پس به سادگي ميتوان اين دستگاهها را Root کرد و خبر بد اين که هيچ کنترلي روي اين امر وجود ندارد».
سامسونگ تا کنون در اين رابطه اظهار نظري نکرده است. همچنين پيش از اين کارشناسان امنيتي اعلام کرده بودند که دستگاههايي که از سيستمعاملهاي آندرويد و iOS برخوردارند به قربانيان جديد مجرمان سايبر تبديل شدهاند که امنيت آنها را با بدافزارها تهديد ميکنند.
عليرغم تلاشهاي گوگل براي ارائه يک سيستمعامل امن، دستگاههايي که از سيستمعامل آندرويد استفاده ميکنند هدف بسيار مناسبي براي اين مجرمان سايبر هستند.
در طي سه ماه گذشته دستگاههاي آنـدرويد مطلوبترين هدف براي نويسندگان بدافـزارهاي تبلتها و تلفـنهاي هوشمنـد هستنـد. وضعيت در سه ماه جاري نيز تفاوت نکرده است، به لحاظ عملي تمام بدافزارهاي جديد محصولات همراه، سيستمعامل آندرويد را هدف کارهاي مخربانه خود قرار دادهاند.
متخصصان امنيتي به دارندگان دستگاههاي آندرويدي و به خصوص دارندگان محصولات آندرويدي سامسونگ توصيه کردهاند که از نصب نرمافزارهاي غيرمعتبر خودداري نمايند.
دارندگان اين محصولات به خصوص بايد دقت داشته باشند که محصولات مورد نياز خود را از منابعي قابل اعتماد و شناخته شده تهيه کرده و از دانلود نرمافزارهايي با نامها و عناوين فريبنده از سايتهاي غيرمعتبر جدا پرهيز نمايند.
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com