نوشته بلاگ

میلیون‌ها گوشی سامسونگ با یک نقص امنیتی بسیار خطرناک عرضه شده‌اند

میلیون‌ها گوشی سامسونگ با یک نقص امنیتی بسیار خطرناک عرضه شده‌اند : سامسونگ از جمله شرکت‌هایی است که به آپدیت امنیتی گوشی‌ها و تبلت‌های خود اهمیت زیادی می‌دهد و به همین خاطر این آپدیت‌ها را با سرعت زیادی منتشر می‌کند. اما در نهایت هیچ شرکتی در زمینه‌ی امنیت بی‌نقص نیست و گاهی اوقات برخی مشکلات امنیتی تا سال‌ها مخفی می‌مانند. در این میان نقص امنیتی این گوشی‌های گلکسی فقط چند ماه قبل کشف شده است و این یعنی طی چند سال گذشته ممکن است قربانیان سوءاستفاده از این حفره‌ی امنیتی متوجه این موضوع نشده باشند.

محققان دانشگاه تل آویو اسراییل متوجه شده‌اند که گوشی‌های سری گلکسی S8، S9، S10، S20 و S21 کلیدهای مربوط به رمزنگاری پسوردها را به طور مناسب ذخیره نمی‌کردند. به طور مشخص، بخش TZOS که در کنار سیستم‌عامل برای این کار استفاده می‌شود، حفره‌ی امنیتی داشته است. این یعنی هکرهای ماهر طی این چند سال گذشته می‌توانستند به اطلاعات رمزگذاری موجود در گوشی دسترسی پیدا کنند.

در این گزارش آمده که در چند سال اخیر، حداقل ۱۰۰ میلیون گوشی این مشکل جدی را داشته‌اند و در ادامه بر لزوم بهره‌گیری از استانداردها و روش‌های بهتر برای تضمین امنیت گوشی‌های هوشمند تأکید کرده‌اند. خوشبختانه این محققان چند ماه قبل وجود این مشکل بسیار مهم را به سامسونگ اطلاع داده‌اند و این شرکت هم بین آگوست تا اکتبر ۲۰۲۱ (مرداد تا مهر) چندین آپدیت امنیتی را برای گوشی‌های خود منتشر کرده است.

میلیون‌ها گوشی سامسونگ با یک نقص امنیتی بسیار خطرناک عرضه شده‌اند : اگرچه هکرها با استفاده از این حفره‌ی مهم می‌توانستند به اطلاعات حساس و حیاتی کاربران دست پیدا کنند، اما هیچ نشانه‌ای مبنی بر انجام اینگونه حملات پیدا نشده است. در کل باید خاطرنشان کنیم این نوع حفره‌ها معمولا برای هک‌های حساب‌شده برای حمله به افراد مشهور یا مقام‌های حساس استفاده می‌شو: بنابراین نیافتن مدرک برای اجرای اینگونه حملات کاملا طبیعی به حساب می‌آید.

در همین زمینه می‌توانیم به جاسوس‌افزار تجاری پگاسوس اشاره کنیم که از طرف دولت‌های کشورهای مختلف برای جاسوسی استفاده می‌شود. این جاسوس‌افزار قابلیت‌هایی مانند ضبط تماس‌های تلفنی، کپی پیام‌ها و فیلم گرفتن مخفیانه از صاحب گجت و اطرافیان او را امکان‌پذیر می‌کند. پیامک‌ها، ایمیل‌ها، پیام‌های واتساپ و غیره با این ابزار به‌راحتی قابل خواندن و کپی‌برداری هستند. با این ابزار حتی ضبط تماس‌های تلفنی و سرقت عکس‌های موجود در گوشی هم امکان‌پذیر می‌شود. همچنین به طور مخفیانه می‌تواند میکروفون و دوربین گوشی را هم روشن کند. زمانی که این‌ها با پتانسیل دسترسی به داده‌های مکانی گذشته و فعلی ترکیب می‌کنید، روشن است که طرف مقابل تقریبا به تمام اطلاعات دلخواه از قربانی می‌تواند دست پیدا کند.

بر اساس گزارش‌های منتشر شده، این نرم‌افزار حتی با ارسال یک پیامک نامرئی و بدون اینکه طرف مقابل کاری را انجام بدهد، قادر به نفوذ به گوشی‌های قربانیان بوده است. کشورهای مختلف از این نرم‌افزار برای جاسوسی از روزنامه‌نگاران، فعالان سیاسی، مقامات دولتی و دیگر افراد مهم استفاده می‌کنند. وزارت بازرگانی آمریکا مدتی قبل شرکت اسراییلی سازنده‌ی پگاسوس را تحریم کرد ولی هیچ گزارش موثقی درباره‌ی پایان فعالیت این جاسوس‌افزار منتشر نشده است. محققان شاغل در این شرکت با پیدا کردن حفره‌های امنیتی مهم در گوشی‌های اندرویدی و آیفون‌ها، ابزارهای جاسوسی خود را توسعه می‌دهند. بنابراین ممکن است طی چند سال گذشته برای حمله به کاربران گوشی‌های پرچم‌دار سامسونگ از این حفره‌ی به‌تازگی کشف شده استفاده کرده باشند.