ايتنا - سامسونگ به آسیب‌پذیری امنیتی خطرناک متهم شد

سامسونگ به آسیب‌پذیری امنیتی خطرناک متهم شد

ایتنا - دولت هند مدعی شد گزارش‌هایی مبنی بر سرقت اطلاعات و امنیت پایین گوشی‌های سامسونگ دریافت کرده که این برند را در زمره گوشی‌های خطرناک با امنیت پایین قرار می‌دهد.

گروه واکنش اضطراری رایانه‌ای دولت هند (CERT-In) هشداری مبنی بر آسیب‌پذیری‌های امنیتی مهم در نسخه‌های متعدد اندروید که روی گوشی‌های سامسونگ در حال اجرا هستند برای کاربران این برند ارسال کرد.

گروه مذکور به کسانی که از گوشی‌های سری گلکسی S23، گلکسی زد فلیپ ۵ و گلکسی زد فولد ۵ که نسخه‌های ۱۱ تا ۱۴ اندروید روی آن‌ها نصب است، استفاده می‌کنند هشدار داد که این گوشی‌ها در مقابل آسیب‌های امنیتی بی‌دفاع هستند و در صورت سوءاستفاده از این گوشی‌ها، اطلاعات کاربران به سرقت رفته و حتی امکان نصب انواعی از بدافزارها نیز برای مهاجمان فراهم می‌شود.

با توجه به هشدار این مرکز نسبت به خطرات موجود و همچنین نسخه‌های اندروید آسیب‌پذیری که از سوی CERT هند اعلام شده، این آسیب‌پذیری طیف وسیعی از انواع گوشی‌های میان رده، گوشی اقتصادی، گوشی تاشو و پرچمداران کره‌ای را در بر می‌گیرد.

کنترل نادرست دسترسی به ویژگی‌های Knox، عملکرد نادرست بخش تشخیص چهره، مشکلات مربوط به مجوزهای نرم‌افزار AR Emoji، مشکلات مربوط به حافظه، تأیید نادرست اندازه‌ی داده‌ها، ورود کاربران نامعتبر به برنامه‌ی Smart Clip و ربوده شدن برخی از اطلاعات در برنامه مخاطبین تنها تعداد کمی از آسیب‌های احتمالی برای این دستگاه‌هاست.

آسیب‌پذیری‌های نام‌برده به مهاجمان فرصت کارهایی نظیر دسترسی و سرقت اطلاعات سیم‌کارت‌های کاربران، دور زدن قفل Knox Guard با استفاده از تغییر زمان سیستم‌عامل و دسترسی به فایل‌های حساس را می‌دهد.

اشخاصی که از گوشی‌های سامسونگ واجد شرایط آسیب‌پذیری استفاده می‌کنند، باید هنگام باز کردن برنامه‌ها، لینک‌ها و سایت‌های ناشناس مراقب باشند، و نصب به‌روزرسانی‌های امنیتی را مثل یک عادت روزمره جدی بگیرند و به محض دردسترس قرار گرفتن چنین به‌روزرسانی‌هایی اقدام به دانلود و نصب آن‌ها کنند.