گوشی‌های سامسونگ با اندروید ۹ تا ۱۲ در خطر هک شدن قرار دارند

گروه IT: اینطور که به نظر می‌رسد، اگر سامسونگ گوشی‌های قدیمی خود را آپدیت نکند، یک مشکل امنیتی خیلی جدی آن‌ها را تهدید خواهد کرد چرا که گفته می‌شود هکرها خیلی راحت می‌توانند آن‌ها را هک کنند.

به گزارش بولتن نیوز به نقل از دیجیکالا مگ، سامسونگ یکی از محدود شرکت‌های اندرویدی است که آپدیت‌های نرم‌افزاری و امنیتی را خیلی مرتب و منظم برای محصولاتش عرضه می‌کند. اما ظاهرا این عرضه‌ی زودهنگام به معنای کیفیت بالا (گاهی اوقات) نیست. اینطور که به نظر می‌رسد، گوشی‌های شرکت کره‌ای گرفتار یک نقص امنیتی خیلی جدی شده‌اند که به هکرها اجازه می‌دهد خیلی راحت به آن‌ها نفوذ کرده و اختیار دستگاه‌ها را بر عهده بگیرند.

طبق اعلام شرکت Kryptowire که ابزاری برای تست میزان امنیت و مشکل امنیتی و حریم خصوصی تولید می‌کند، ظاهرا این مشکل امنیتی که با نام CVE-2022-22292 نیز شناخته می‌شود می‌تواند به هکرها احازه بدهد آزادانه به انجام هرکاری که می‌خواهند بپردازند. از جمله این موارد می‌توان به برقراری تماس، نصب و حذف اپلیکیشن‌ها، تضعیف دامنه‌ی امنیتی HTTPS با نصب بدافزارهای تأیید نشده، اجرای اپلیکیشن در پس‌زمینه و حتی بازگشت گوشی به تنظیمات کارخانه که هر یک از این‌ها اگر تحت کنترل کاربر قرار نداشته باشد فوق‌العاده می‌تواند خطرناک باشد.

شرکت Kryptowire در رابطه با وجود این رخنه‌ی امنیتی در گوشی‌های سامسونگ گفت:

تاکنون به این موضوع فکر کرده‌اید که شاید کسی بتواند به گوشی‌تان دسترسی داشته باشد؟ متأسفانه باید بگوییم درست فکر می‌کنید. اپلیکیشن‌های گوشی‌های هوشمند در حال تبدیل شدن به بخش اصلی اطلاعات شخصی و فعالیت‌های حرفه‌ای هستند و در نتیجه روز به روز بیشتر توسط هکرها مورد هدف قرار داده می‌شوند.

اینطور که گفته می‌شود، ظاهرا گوشی‌های قدیمی سامسونگ بیشتر تحت تأثیر منفی این رخنه‌ی امنیتی قرار می‌گیرند اما مشکل اینجاست که طبق گزارشات، تمام گوشی‌های این شرکت که در حال حاضر از اندروید ۹ تا ۱۲ استفاده می‌کنند در معرض این مشکل قرار گرفته‌اند. سامسونگ اخیرا برای تمام گوشی‌های خود آپدیت امنیتی ماه مارس را عرضه کرد و اصلا انتظار نداشتیم چنین مشکلی را به این زودی، حداقل در اندروید ۱۲ شاهد باشیم. ظاهرا منشأ این مشکل هم اپلیکیشن تلفن است که یک خطای برنامه‌نویسی دارد و از آن‌جایی هم که اپلیکیشن تلفن با اولویت بسیار بالایی اجرا می‌شود و یک اپ سیستمی به حساب می‌آید، دست هکرها را برای انجام کارهای مختلف باز می‌گذارد.

تخریب گوشی به این صورت انجام می‌گیرد که اپلیکیشن‌های مخرب یا بدافزارها با الگوبرداری از اپلیکیشن تلفن و سو استفاده از رخنه‌ی امنیتی موجود در آن، خود را به عنوان یک اپلیکیشن سیستمی جا زده و اهداف هکرها را روی گوشی پیاده می‌کنند. دسترسی به بخش‌های مهم سیستم آن هم توسط یک بدافزار یا هکری با اهداف بد می‌تواند باعث شود گوشی کاملا کاربرد خود را از دست بدهد. بنابراین پیشنهاد می‌شود در صورتی که آپدیتی از سوی سامسونگ برای‌تان منتشر شد، به سرعت آن را نصب کنید.

طبق گفته‌های Kryptowire، ظاهرا این مشکل قبلا هم وجود داشته است. اینطور که به نظر می‌رسد، در نوامبر سال ۲۰۲۱ بود که دقیقا چنین مشکلی در گوشی‌های سامسونگ دیده شد. سامسونگ تقریبا سه ماه بعد آپدیتی را جهت حل این مشکل برای گوشی‌هایش عرضه کرد. یعنی به طور دقیق‌تر دو ماه قبل، در فوریه‌ی ۲۰۲۲ که گوشی‌های سری S22 رونمایی شدند. امیدواریم این‌بار دیگر سه‌ماه طول نکشد چون خیلی از گوشی‌ها همین حالا هم روند دریافت آپدیت‌شان به پایان رسیده و خیلی جالب نخواهد بود اگر شرکت کره‌ای آن‌ها را با این مشکل دردسرساز تنها بگذارد.

البته گزارشی مبنی براینکه گوشی یک کاربر هک شده و مشکلات زیادی برایش بوجود آمده دریافت نکرده‌ایم. شاید هم چنین مواردی بوده باشد اما تاکنون هیچ منبع خبری در رابطه با این موضوع گزارشی را منتشر نکرده است. اما حس عدم امنیت خیلی جالب نیست و امیدواریم سامسونگ خیلی زود به فکر راه چاره باشد. اگرچه باید به این موضوع هم اشاره داشته باشیم که خود سامسونگ بیانیه‌ای در این رابطه منتشر نکرده اما از آن‌جایی که شرکت معتبری چون Kryptowire وجود چنین رخنه‌ی امنیتی را به شرکت کره‌ای گوشزد می‌کند، به احتمال زیاد باید پذیرفت این مشکل وجود دارد و خیلی زود هم باید از سوی سامسونگ برطرف شود.