کمیته رکن چهارم – پژوهش جدیدی نشان داده است برنامه اندرویدی “موبایل یاب من” که در اکثر گوشیهای هوشمند سامسونگ به صورت پیش فرض نصب است، به شدت از نظر امنیتی آسیبپذیر میباشد.
برنامه Find My Mobile این امکان را فراهم میکند که کاربران سامسونگ، گوشیهای خود را از راه دور کنترل یا قفل کنند، همچنین از اطلاعات ذخیره شده در گوشی نسخه پشتیبان تهیه نمایند و بتوانند اطلاعات را حذف و دسترسی به سیستم پرداخت سامسونگ را مسدود نمایند.
Find My Mobile میتواند به مهاجمان اینترنتی اجازه دهد که ضمن ردیابی گوشیها از راه دور، پیامها و تماس صوتی کاربران را رصد کنند و حتی قابلیت حذف اطلاعات ذخیره شده کاربران را از گوشی دارند.
این یافتهها توسط یک شرکت فراهم کننده سرویسهای امنیتی در هفته اول آگوست در کنفرانس DEF CON ارائه شده است.
طبق نتایج این یافتهها، در واقع علت آسیبپذیری این برنامه اندرویدی این است که برنامه مذکور وجود یک فایل را در حاقظه جانبی (کارت SD) گوشی برای بارگذاری در آدرس بار(URL) بررسی میکند و در نهایت به یک برنامه مخرب اجازه ایجاد یک پوشه را میدهد که این امر میتواند مورد استفاده کاربران سودجو قرار گرفته و یا توسط یک سرور، مورد سرقت واقع شود.
همچنین یک برنامه مخرب میتواند با ایجاد یک زنجیره مخرب، درخواستهایی را که از برنامه “موبایل یاب من” به جای ارسال به سرورهای سامسونگ، به یک سرور متفاوت که تحت کنترل مهاجم است ارسال کند، سپس دستورات مخربی را اجرا نماید.
نیازی به توضیح نیست که آسیبپذیری یک برنامه اندورید، شاخصی تعیین کننده در میزان حفاظت کاربران در مقابل سرقت اطلاعات و دستیابی به اهداف پیشبینی شده آن برنامه است.
منبع: پایگاه اطلاعرسانی پلیس فتا