اپ‌های پیش‌نصب‌شده سامسونگ گوشی‌ها را مستعد هک شدن می‌کنند

کمیته رکن چهارم – اگرچه گوگل دارای مجموعه اپ‌های توصیه‌شده خاص خودش برای تمام گوشی‌های اندرویدی است، ولی برخی از تولیدکنندگان گوشی سال‌هاست که ترجیح داده‌اند اپ‌های محوری و تجربیات سفارشی‌سازی‌شده خودشان را فراهم بیاورند.

سامسونگ قدیمی‌ترین شرکتی‌است که چنین رویه‌ای را در پیش گرغته است.، ولی اکنون در تلاش است تا مجموعه اپ‌هایش را کاهش دهد؛ البته هنوز هم اپ‌ها و سرویس‌های پیش‌نصب‌شده‌ای را که قابلیت‌هایی را فراهم می‌آورند که گوگل و اندروید در اختیار کاربران قرار نمی‌دهند را حفظ کرده است. متاسفانه، آنگونه که در یک گزارش امنیتی جدید نشان داده شده است، این اپها و سرویس‌ها می‌توانند به نقاط ورودی برای هکرها نیز تبدیل شوند.

گروه امنیتی Oversecured حداقل هفت آسیب‌پذیری را در اپ‌ها و سرویس‌های سامسونگ یافته است. جالب اینکه برخی از این آسیب‌پذیری‌ها در چارچوب امن Knox سامسونگ یافته شده‌اند؛ همچنین آسیب‌پذیری‌هایی نیز در چارچوب دسکتاپ DeX و حتی رابط کاربری اپ Phone کشف شده است. این آسیب‌پذیریها هکرها را قادر می‌سازند تا SMS را به سرقت ببرند، اپ‌های دلخواه را نصب کنند، یا به فایل‌ها به عنوان کاربر سیستم دسترسی یابند.

آسیب‌پذیری‌های دیگری نیز بودند که Oversecured تاکنون به علت شدت ریسکشان به طور علنی از آنها رونمایی نکرده است. این گروه به شکلی مسئولانه آن را با سامسونگ در میان گذاشت، و این شرکت نیز پچ‌هایی برای این نقیصه‌ها تهیه کرده و آنها را در آپدیتهای آوریل و مه ۲۰۲۱ ارائه کرد. این شرکت کره‌ای می‌گوید که گزارشی درباره مورد بهره‌برداری قرار گرفتن این نقیصه‌ها دریافت نکرده بود.

البته، این اتفاق نادری نیست که اپ‌ها و نرم‌افزارها دارای حفره‌های امنیتی باشند، ولی هر چه این حفره‌ها به هسته سیستم عامل نزدیک‌تر می‌شوند، ریسک بزرگتری را با خود به همراه دارند. هیچ چیز به سیستم نزدیکتر از خود اپ‌های سیستمی سامسونگ نیست، و این گزارش باید این شرکت را درباره مسئولیتی که درباره این اپها و سرویس‌های پیش‌نصب‌شده، که کاربران به آسانی نمی‌توانند آنها را حذف یا بلاک کنند، دارد آگاه‌تر سازد.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.