600 میلیون گوشی Samsung Galaxy در معرض خطر هک شدن

600 میلیون گوشی Samsung Galaxy در معرض خطر هک شدن

تمامی گوشی های Samsung Galaxy از S3 گرفته تا S6، دارای نواقصی هستند که می تواند توسط هکرها و محققان کشف شود. منبع این نوع آسیب پذیری به نرم افزار کیبورد باز می گردد، هکرها با استفاده از این نقص امنیتی می توانند به جاسوسی بر روی هر گوشی از این نوع بپردازد. استفاده از وای فای عمومی یا ناامن یکی از شکاف هایی است که توسط آن در معرض خطر این نوع هک قرار می گیرید، ولی به عقیده برخی از محققان، شبکه های موبایل هم به همان اندازه در معرض خطرند. به بیان محققان یک شرکت تامین کننده امنیت سایبری به نام NowSecure، در ماه نوامبر، سامسونگ را از این موضوع باخبر کردند، ولی متاسفانه با گذشت 7 ماه چیزی درست نشد و با استناد به این موضوع، NowSecure یافته های خود را برای عموم منتشر کرد. درباره وخامت این موضوع، Andrew Hoog رئیس شرکت نامبرده می گوید: اگر به مشکلات موجود در یک سیستم امنیت سایبری، از 1 تا 10 رتبه بدهیم، این نوع آسیب پذیری در جایگاه 8.3 قرار خواهد گرفت.

این شرکت تعدادی از گوشی ها را مورد تست قرار داد و دریافت که همه آنها دارای این نقص هستند. با این تصور که تمامی گوشی ها مشابه هم می باشند، این شرکت رقم 600 میلیون گوشی را پیش بینی نمود.

150617121715-galaxy-note-2-780x439 مشکل از نرم افزار پیش بینی کلمه که توسط گوشی های سامسونگ استفاده شده، نشات می گیرد. این سیستم توسط شرکت انگلیسی SwiftKey ساخته شده و به طور پیش فرض بر روی گوشی های سامسونگ نصب گردیده است. سال گذشته محققان NowSecure دریافتند که طی به روز رسانی های نرم افزار، می توان کیبورد SwiftKey را وادار به دریافت فایل های مخرب نمود. شیوه نصب کیبورد باعث می شود ویروس به راحتی به نقاط حساس گوشی دسترسی پیدا کند.

با چنین سطح دسترسی، هکر یه سادگی قادر به انجام هر کاری بر روی گوشی شما است، البته انجام چنین هکی آسان نیست، ولی برای هکرهای سایبری یک فن جهت دریافت مقدار زیادی پول و دسترسی به وای فای یا شبکه موبایل می باشد. هدف محتمل کیست؟ مدیران شرکت NowSecure به کشورهایی مانند چین سفر کردند که دولت به طور معمول برای دسترسی به برنامه های کسب و کار آنها به جاسوسی می پردازد. کارمندان عالی رتبه ایالات متحده آمریکا نیز در معرض خطر قرار گرفته اند. NSA به تازگی برای گوشی های Galaxy جهت استفاده کارمندان دولت به تایید رسیده بود و آخرین هکی که بر روی سیستم کارمندان فدرال توسط دولت چین انجام شد، نشان داد که اینها هدف های آسیب پذیر هستند. سامسونگ و SwiftKey مسئولیت قرار دادن کد کامپیوتری معیوب را نمی پذیرند. طبق بیانیه عمومی، SwiftKey اظهار کرد که تنها سه شنبه از وجود چنین نقصی اطلاع پیدا کرده، همچنین افزود که روش استفاده از این فناوری در گوشی های سامسونگ، به معرفی این مشکل پرداخته است. برای اینکه خیال کاربران کمی از بابت این موضوع آسوده شود، شرکت بیان کرد که انجام این کار به سادگی امکان پذیر نیست و به زمان خاصی نیاز دارد. هکر تنها در زمان انجام به روز رسانی می تواند به اطلاعات شما به شکل مخفیانه دسترسی پیدا کند. از طرفی سامسونگ اظهار داشت که تهدیدهای امنیتی در حال ظهور را بسیار جدی می گیرد و متعهد به تامین آخرین ترفندهای امنیتی موبایل است. همچنین بیان کرد که در حال رفع مشکل در KNOX می باشد. به روز رسانی ها چندین روز بعد در اختیار قرار خواهد گرفت، البته هنوز معلوم نیست که آیا همه گوشی ها آن را دریافت می کنند یا خیر. دلیل تاخیر زیاد برای حل این مشکل به روش کار سازندگان گوشی با حاملان باز می گردد. سامسونگ توانایی رفع این مشکل را دارد، ولی تا زمانی که حاملان موفق به پخش آن شوند، باید منتظر بود. چنین سیستم معیوبی موجب نارضایتی های مداوم از سوی کاربران شده و تنها باید منتظر امکانات جدید و اصطلاحات برای نرم افزار بمانند. به گفته NowSecure این شرکت در ماه نوامبر به سامسونگ هشدار داد و به عنوان مدرکی بر این ادعا، در 31 دسامبر، سامسونگ برای رفع این مشکل یک سال زمان خواست. از سوی دیگر، سامسونگ برای دفاع از خودش، بیان کرد که محققان امنیت سایبری در NowSecure مشکل را به طور کامل توضیح نداده اند. طبق بیانات سامسونگ، این شرکت تنها هفته پیش از موضوع آگاهی کامل کسب کرد. NowSecure به کاربران سامسونگ توصیه کرد که از وای فای های نا امن اجتناب کنند و از حاملان گوشی تقاضای رفع سریع این مشکل را بنمایند. به گفته Hoog، وخامت ماجرا باعث انتشار عمومی خبر شد. آنها بیش از شش ماه به شرکت ها توصیه کردند، ولی قادر به بیان ریسکی که کاربران و مدیران را تهدید می کند، نبودند. http://money.cnn.com برگرفته از

اینها را هم بخوانید