فهرست کامل نقاط آسیب پذیر گوشی های سامسونگ
به گزارش وبلاگ دریا، کمپانی های تجاری فروشنده سیستم های نظارتی از سه نقطه آسیب پذیر در برخی از گوشی های جدیدتر سامسونگ گالکسی سوء استفاده می کرد. این شرکت های سوء استفاده کننده می توانند شرکت های مخابراتی یا فناوری باشند که به منظور کسب درآمد از داده های شخصی، از طریق ارسال تبلیغات سفارشی، مشتریان خود را ردیابی می کنند.
3مدل از گوشی های گلکسی سامسونگ که بیشتر در آن ها از چیپست اگزینوس استفاده می شود دارای نقاط آسیب پذیری هستند که از طریق یک کمپانی مهاجم مورد سوء استفاده قرار می گیرد.
طبق گزارش یک پست وبلاگی، کمپانی های تجاری فروشنده سیستم های نظارتی از سه نقطه آسیب پذیر در برخی از گوشی های جدیدتر سامسونگ گالکسی سوء استفاده می کرد. این شرکت های سوء استفاده کننده می توانند شرکت های مخابراتی یا فناوری باشند که به منظور کسب درآمد از داده های شخصی، از طریق ارسال تبلیغات سفارشی، مشتریان خود را ردیابی می کنند.
البته سناریو های بدبینانه تری هم می تواند در این زمینه وجود داشته باشد که در ادامه بیشتر در این باره توضیح می دهیم.
آسیب های روانی
برخی از گوشی های گالکسی سامسونگ که از چیپست اگزینوس استفاده می کنند، دارای این نقاط آسیب پذیر بودند. بر اساس اعلام کمیسیون تجارت فدرال آمریکا (FTC)، شرکت هایی که در این آسیب پذیری نقش دارند، در جمع آوری، تجمیع، تجزیه و تحلیل، نگهداری، انتقال یا کسب درآمد از داده های مصرف کننده و مشتقات مستقیم آن اطلاعات مشارکت دارند.
کمیسیون تجارت فدرال در حال جمع آوری اطلاعاتی است که نشان می دهد جمع آوری این داده های شخصی، منجر به آسیب روانی، آسیب به معروفیت و نفوذ های ناخواسته می شود.
اما این شرایط خاص می تواند جدی تر باشد. در حالی که گوگل از یک کمپانی خاص تجاری فروشنده سیستم های نظارتی نام نمی برد، اما اعلام کرده که این الگو شبیه یک سوء استفاده قبلی است که جاسوس افزار قدرتمند دولت ملی را از طریق یک برنامه مخرب اندروید ارائه می کرد.
آسیب پذیری های یافت شده در نرم افزار سفارشی سامسونگ بخشی از یک زنجیره بهره برداری بود که به مهاجم اجازه می داد امتیاز خواندن و نوشتن روی هسته لینوکس را به دست آورد که در نهایت به افشای داده های شخصی را روی تلفن منجر می شد.
حمله ای مشابه حملات قبلی؛ هدف گوشی های اس 10، ای 50 و ای 51
کمپانی های سوءاستفاده گر، گوشی های گالکسی سامسونگی را هدف قرار می دهند که از طریق اگزینوس با استفاده از هسته 4.14.113 پشتیبانی می شوند. گوشی هایی که با این توضیحات مطابقت دارند عبارتند از سامسونگ گالکسی اس 10، گالکسی ای 50 و گالکسی ای 51.
نسخه های این گوشی ها که در ایالات متحده و چین فروخته می شوند به چیپست کوالکام اسنپ دراگون مجهز هستند، در حالی که در بیشتر قاره های دیگر مانند اروپا و آفریقا از اگزینوس استفاده می شود.
این مسائل زمانی شروع می شوند که کاربر فریب می خورد تا یک برنامه را روی گوشی خود به صورت جانبی بارگذاری کند (sideloading). بارگذاری جانبی در این مورد به معنای دانلود یک برنامه از یک فروشگاه برنامه اندروید غیر از فروشگاه گوگل پلی است.
گوگل در سال 2020 درباره آسیب پذیری ها به سامسونگ گزارش داد. در مارس 2021 نیز پاسخی به آن ارائه داد که در آن اشاره نکرد که نقاط آسیب پذیر این گوشی ها، به طور فعال مورد سوء استفاده قرار می گیرد.
در حرکتی رو به جلو اخیرا، سامسونگ موافقت کرده است که با پیوستن به اپل و گوگل، آسیب پذیری هایش را فاش کند. دو سازنده اخیر از قبل در صورت وقوع چنین رویدادی به کاربران هشدار می دهند.
یکی از قواعد غیرمتعارفی که ممکن است این روز ها همچنان کارساز باشد این است که قبل از نصب برنامه ای از توسعه دهنده ای که قبلاً نامش را نشنیده اید، به بخش نظرات به طور کامل دقت کنید. اگر پرچم قرمزی ظاهر شد، به سرعت از فهرست آن برنامه فرار کنید و هرگز به عقب نگاه نکنید. یکی دیگر از توصیه های خیلی خوب دیگر این است که هیچ برنامه ای را به صورت جانبی دانلود نکنید.
برنامه های دارای بدافزار به نوعی چندین بار از امنیت گوگل پلی عبور می کنند، اما بازهم اگر شمابارگذاری برنامه ها را از فروشگاه گوگل بارگذاری کنید، احتمال راه یابی بد افزار ها به گوشی شما کمتر می شود.
منبع: همشهری
منبع: فرادید