کمیته رکن چهارم – نقص امنیتی بزرگ کشفشده در گوشیهای سامسونگ میتواند کاربران را درمعرض خطر هکشدن قرار دهد.
شرکت امنیتی کریپتو وایر (Kryptowire) هشدار داده است که طیف وسیعی از دستگاههای سامسونگ دربرابر نقص امنیتی بزرگی آسیبپذیر هستند. این مشکل امنیتی به هکرها اجازه میدهد کنترل دستگاه کاربر را در دست بگیرند. بهگزارش AndroidAuthority، کریپتو وایر تست امنیت اپلیکیشنهای موبایل (MAST) را توسعه میدهد؛ ابزاری که آسیبپذیریها و مسائل امنیتی و حریم خصوصی را بررسی میکند.
بهگفتهی این شرکت، آسیبپذیری موسوم به CVE-2022-22292 به هکرها اجازه میدهد اقدامات مختلفی ازجمله برقراری تماس تلفنی، نصب و حذف اپلیکیشن، تضعیف امنیت HTTPS با نصب گواهی تأییدنشده، اجرای اپلیکیشنها در پسزمینه و حتی بازنشانی به تنظیمات کارخانهای را روی دستگاههای هدف انجام دهند.
ظاهراً این آسیبپذیری که در اپلیکیشن پیشفرض Phone کشف شده است، تقریباً روی همهی گوشی های موبایل سامسونگ تأثیر میگذارد که از اندروید ۹ تا ۱۲ استفاده میکنند. ازآنجاکه اپلیکیشن Phone با دسترسی سطح سیستم اجرا میشود، هکرها با بهرهگرفتن از آسیبپذیری آن، میتوانند به بسیاری از عملکردهای گوشی دسترسی داشته باشند. برنامههای مخرب میتوانند از باگ اپلیکیشن Phone برای تقلید فعالیتهای سطح سیستم و دسترسی به قابلیتهای محافظتشده استفاده کنند.
الکس لیزل، مدیر ارشد فناوری کریپتو وایر، دربارهی پیامدهای آسیبپذیری کشفشده در گوشیهای سامسونگ گفت:
آیا تابهحال فکر کردهاید که شخص دیگری به گوشی شما دسترسی داشته باشد؟ متأسفانه اگر اینگونه فکر میکنید، شاید حق با شما باشد. اپلیکیشنهای موبایل در حال تبدیل به نقطهی اصلی فعالیتهای شخصی و حرفهای هستند و همین ویژگی آنها را به هدفی جذاب برای هکرها تبدیل کرده است.
کریپتو وایر این آسیبپذیری را اولینبار در نوامبر ۲۰۲۱ کشف کرد و آن را به سامسونگ اطلاع داد.در فوریهی ۲۰۲۲، غول فناوری کرهای راهکاری برای برطرفکردن آسیبپذیری مذکور ارائه کرد. بدینترتیب، به همهی کاربران گوشیهای هوشمند سامسونگ توصیه میشود برای اطمینان از ایمنبودن، دستگاه خود را در اسرع وقت بهروزرسانی کنند.
منبع : زومیت
