گروه IT: سامسونگ از جمله شرکتهایی است که به آپدیت امنیتی گوشیها و تبلتهای خود اهمیت زیادی میدهد و به همین خاطر این آپدیتها را با سرعت زیادی منتشر میکند. اما در نهایت هیچ شرکتی در زمینهی امنیت بینقص نیست و گاهی اوقات برخی مشکلات امنیتی تا سالها مخفی میمانند. در این میان نقص امنیتی این گوشیهای گلکسی فقط چند ماه قبل کشف شده است و این یعنی طی چند سال گذشته ممکن است قربانیان سوءاستفاده از این حفرهی امنیتی متوجه این موضوع نشده باشند.
به گزارش بولتن نیوز به نقل از دیجیکالا مگ، محققان متوجه شدهاند که گوشیهای سری گلکسی S8، S9، S10، S20 و S21 کلیدهای مربوط به رمزنگاری پسوردها را به طور مناسب ذخیره نمیکردند. به طور مشخص، بخش TZOS که در کنار سیستمعامل برای این کار مورد استفاده قرار میگیرد، دارای حفرهی امنیتی بوده است. این یعنی هکرهای ماهر طی این چند سال گذشته میتوانستند به اطلاعات رمزگذاری موجود در گوشی دسترسی پیدا کنند.
در این گزارش آمده که در چند سال اخیر، حداقل ۱۰۰ میلیون گوشی این مشکل جدی را داشتهاند و در ادامه بر لزوم بهرهگیری از استانداردها و روشهای بهتر برای تضمین امنیت گوشیهای هوشمند تاکید کردهاند. خوشبختانه این محققان چند ماه قبل وجود این مشکل بسیار مهم را به سامسونگ اطلاع دادهاند و این شرکت هم بین آگوست تا اکتبر ۲۰۲۱ (مرداد تا مهر) چندین آپدیت امنیتی را برای گوشیهای موردنظر منتشر کرده است.
اگرچه هکرها با استفاده از این حفرهی مهم میتوانستند به اطلاعات حساس و حیاتی کاربران دست پیدا کنند، اما هیچ نشانهای مبنی بر انجام اینگونه حملات پیدا نشده است. در کل باید خاطرنشان کنیم این نوع حفرهها معمولا برای هکهای حسابشده برای حمله به افراد مشهور یا دارای مقامهای حساس استفاده میشود و بنابراین عدم یافتن مدرک برای اجرای اینگونه حملات کاملا طبیعی به حساب میآید.
در همین زمینه میتوانیم به جاسوسافزار تجاری پگاسوس اشاره کنیم که از طرف دولتهای کشورهای مختلف برای جاسوسی مورد استفاده قرار میگیرد. این جاسوسافزار قابلیتهایی مانند ضبط تماسهای تلفنی، کپی پیامها و فیلم گرفتن مخفیانه از صاحب گجت و اطرافیان او را امکانپذیر میکند. پیامکها، ایمیلها، پیامهای واتساپ و غیره با این ابزار بهراحتی قابل خواندن و کپیبرداری هستند. با این ابزار حتی ضبط تماسهای تلفنی و سرقت عکسهای موجود در گوشی هم امکانپذیر میشود. همچنین به طور مخفیانه میتواند میکروفون و دوربین گوشی را هم روشن کند. زمانی که این موارد با پتانسیل دسترسی به دادههای مکانی گذشته و فعلی ترکیب میکنید، روشن است که طرف مقابل تقریبا به تمام اطلاعات دلخواه از قربانی میتواند دست پیدا کند.
بر اساس گزارشهای منتشر شده، این نرمافزار حتی با ارسال یک پیامک نامرئی و بدون اینکه طرف مقابل کاری را انجام بدهد، قادر به نفوذ به گوشیهای قربانیان بوده است. کشورهای مختلف از این نرمافزار برای جاسوسی از روزنامهنگاران، فعالان سیاسی، مقامات دولتی و دیگر افراد مهم استفاده میکنند. وزارت بازرگانی آمریکا مدتی قبل شرکت اسراییلی سازندهی پگاسوس را تحریم کرد ولی هیچ گزارش موثقی در مورد پایان فعالیت این جاسوسافزار منتشر نشده است. محققان شاغل در این شرکت با پیدا کردن حفرههای امنیتی مهم در گوشیهای اندرویدی و آیفونها، ابزارهای جاسوسی موردنظر خود را توسعه میدهند. بنابراین ممکن است طی چند سال گذشته برای حمله به کاربران گوشیهای پرچمدار سامسونگ از این حفرهی به تازگی کشف شده استفاده کرده باشند.
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com