میلیونها گوشی سامسونگ با یک نقص امنیتی بسیار خطرناک عرضه شده بودهاند
سامسونگ از جمله شرکتهایی است که به آپدیت امنیتی گوشیها و تبلتهای خود اهمیت زیادی میدهد و به همین خاطر این آپدیتها را با سرعت زیادی منتشر میکند. اما در نهایت هیچ شرکتی در زمینهی امنیت بینقص نیست و گاهی اوقات برخی مشکلات امنیتی تا سالها مخفی میمانند. در این میان نقص امنیتی این گوشیهای گلکسی فقط چند ماه قبل کشف شده است و این یعنی طی چند سال گذشته ممکن است قربانیان سوءاستفاده از این حفرهی امنیتی متوجه این موضوع نشده باشند.
محققان دانشگاه تل آویو اسراییل متوجه شدهاند که گوشیهای سری گلکسی S8، S9، S10، S20 و S21 کلیدهای مربوط به رمزنگاری پسوردها را به طور مناسب ذخیره نمیکردند. به طور مشخص، بخش TZOS که در کنار سیستمعامل برای این کار استفاده میشود، حفرهی امنیتی داشته است. این یعنی هکرهای ماهر طی این چند سال گذشته میتوانستند به اطلاعات رمزگذاری موجود در گوشی دسترسی پیدا کنند.
در این گزارش آمده که در چند سال اخیر، حداقل ۱۰۰ میلیون گوشی این مشکل جدی را داشتهاند و در ادامه بر لزوم بهرهگیری از استانداردها و روشهای بهتر برای تضمین امنیت گوشیهای هوشمند تأکید کردهاند. خوشبختانه این محققان چند ماه قبل وجود این مشکل بسیار مهم را به سامسونگ اطلاع دادهاند و این شرکت هم بین آگوست تا اکتبر ۲۰۲۱ (مرداد تا مهر) چندین آپدیت امنیتی را برای گوشیهای خود منتشر کرده است.
اگرچه هکرها با استفاده از این حفرهی مهم میتوانستند به اطلاعات حساس و حیاتی کاربران دست پیدا کنند، اما هیچ نشانهای مبنی بر انجام اینگونه حملات پیدا نشده است. در کل باید خاطرنشان کنیم این نوع حفرهها معمولا برای هکهای حسابشده برای حمله به افراد مشهور یا مقامهای حساس استفاده میشود، بنابراین نیافتن مدرک برای اجرای اینگونه حملات کاملا طبیعی به حساب میآید.
در همین زمینه میتوانیم به جاسوسافزار تجاری پگاسوس اشاره کنیم که از طرف دولتهای کشورهای مختلف برای جاسوسی استفاده میشود. این جاسوسافزار قابلیتهایی مانند ضبط تماسهای تلفنی، کپی پیامها و فیلم گرفتن مخفیانه از صاحب گجت و اطرافیان او را امکانپذیر میکند. پیامکها، ایمیلها، پیامهای واتساپ و غیره با این ابزار بهراحتی قابل خواندن و کپیبرداری هستند. با این ابزار حتی ضبط تماسهای تلفنی و سرقت عکسهای موجود در گوشی هم امکانپذیر میشود. همچنین به طور مخفیانه میتواند میکروفون و دوربین گوشی را هم روشن کند. زمانی که اینها با پتانسیل دسترسی به دادههای مکانی گذشته و فعلی ترکیب میکنید، روشن است که طرف مقابل تقریبا به تمام اطلاعات دلخواه از قربانی میتواند دست پیدا کند.
بر اساس گزارشهای منتشر شده، این نرمافزار حتی با ارسال یک پیامک نامرئی و بدون اینکه طرف مقابل کاری را انجام بدهد، قادر به نفوذ به گوشیهای قربانیان بوده است. کشورهای مختلف از این نرمافزار برای جاسوسی از روزنامهنگاران، فعالان سیاسی، مقامات دولتی و دیگر افراد مهم استفاده میکنند. وزارت بازرگانی آمریکا مدتی قبل شرکت اسراییلی سازندهی پگاسوس را تحریم کرد ولی هیچ گزارش موثقی دربارهی پایان فعالیت این جاسوسافزار منتشر نشده است. محققان شاغل در این شرکت با پیدا کردن حفرههای امنیتی مهم در گوشیهای اندرویدی و آیفونها، ابزارهای جاسوسی خود را توسعه میدهند. بنابراین ممکن است طی چند سال گذشته برای حمله به کاربران گوشیهای پرچمدار سامسونگ از این حفرهی بهتازگی کشف شده استفاده کرده باشند.
منبع: Android Authority