کمیته رکن چهارم – اگرچه گوگل دارای مجموعه اپهای توصیهشده خاص خودش برای تمام گوشیهای اندرویدی است، ولی برخی از تولیدکنندگان گوشی سالهاست که ترجیح دادهاند اپهای محوری و تجربیات سفارشیسازیشده خودشان را فراهم بیاورند.
سامسونگ قدیمیترین شرکتیاست که چنین رویهای را در پیش گرغته است.، ولی اکنون در تلاش است تا مجموعه اپهایش را کاهش دهد؛ البته هنوز هم اپها و سرویسهای پیشنصبشدهای را که قابلیتهایی را فراهم میآورند که گوگل و اندروید در اختیار کاربران قرار نمیدهند را حفظ کرده است. متاسفانه، آنگونه که در یک گزارش امنیتی جدید نشان داده شده است، این اپها و سرویسها میتوانند به نقاط ورودی برای هکرها نیز تبدیل شوند.
گروه امنیتی Oversecured حداقل هفت آسیبپذیری را در اپها و سرویسهای سامسونگ یافته است. جالب اینکه برخی از این آسیبپذیریها در چارچوب امن Knox سامسونگ یافته شدهاند؛ همچنین آسیبپذیریهایی نیز در چارچوب دسکتاپ DeX و حتی رابط کاربری اپ Phone کشف شده است. این آسیبپذیریها هکرها را قادر میسازند تا SMS را به سرقت ببرند، اپهای دلخواه را نصب کنند، یا به فایلها به عنوان کاربر سیستم دسترسی یابند.
آسیبپذیریهای دیگری نیز بودند که Oversecured تاکنون به علت شدت ریسکشان به طور علنی از آنها رونمایی نکرده است. این گروه به شکلی مسئولانه آن را با سامسونگ در میان گذاشت، و این شرکت نیز پچهایی برای این نقیصهها تهیه کرده و آنها را در آپدیتهای آوریل و مه ۲۰۲۱ ارائه کرد. این شرکت کرهای میگوید که گزارشی درباره مورد بهرهبرداری قرار گرفتن این نقیصهها دریافت نکرده بود.
البته، این اتفاق نادری نیست که اپها و نرمافزارها دارای حفرههای امنیتی باشند، ولی هر چه این حفرهها به هسته سیستم عامل نزدیکتر میشوند، ریسک بزرگتری را با خود به همراه دارند. هیچ چیز به سیستم نزدیکتر از خود اپهای سیستمی سامسونگ نیست، و این گزارش باید این شرکت را درباره مسئولیتی که درباره این اپها و سرویسهای پیشنصبشده، که کاربران به آسانی نمیتوانند آنها را حذف یا بلاک کنند، دارد آگاهتر سازد.
منبع : ایتنا