go-to-top

600 میلیون موبایل سری گلکسی سامسونگ در معرض خطر هستند.

1394/3/28

براساس گزارشی که  شرکت NowSecure به تازگی منتشر کرده، نوعی آسیب پذیری کلیدی در اپلیکیشن کیبورد SwiftKey وجود دارد که به صورت پیش فرض روی گوشی های گلکسی سامسونگ نصب می شود و می تواند بیش از ۶۰۰ میلیون عدد از آنها را در معرض خطر قرار دهد.

این شرکت امنیتی اعلام کرده که نسخه های ویژه اندروید و iOS اپلیکیشن مذکور که از طریق اپ استورهای رسمی آنها عرضه می شوند فاقد این آسیب پذیری هستند و این یعنی خطر تنها آن دسته از موبایل های سامسونگ را تهدید می کند که اپلیکیشن SwiftKey از قبل روی آنها نصب شده است.

NowSecure   سال گذشته این آسیب پذیری را کشف کرد و دسامبر ۲۰۱۴ هم سامسونگ را در جریان آن قرار داد. متاسفانه با وجود آنکه شرکت سازنده پچ مربوط به این شکاف امنیتی را در اختیار اپراتورهای سراسر دنیا قرار داد آنطور که NowSecure ادعا کرده بسیاری از این اپراتورها هنوز هم پچ را ارائه نکرده اند.

براساس گزارش این شرکت، هکرهای می توانند از اپلیکیشن پیش فرض SwiftKey برای اجرای دستورات مد نظر خود از راه دور استفاده نموده و به عنوان کاربر دارای مجوز از دستگاه استفاده نمایند.

البته هکرها فقط در صورتی می توانند دست به این کار بزنند که موبایل آسیب پذیر به یک شبکه وای فای ناامن متصل شده باشد و در صورت تحقق حمله، قادر خواهند بود که بدون اطلاع کاربر همه نوع فعالیت خرابکارانه ای از جمله دسترسی به دوربین، میکروفون و نصب اپلیکیشن های مخرب را انجام دهند و پیام های متنی و تماس های صوتی فرد را رهگیری کرده و حتی به فایل های ذخیره شده لوکال دستگاه شامل عکس های آن هم دسترسی پیدا کنند.

با توجه به اینکه امکان حذف اپلیکیشن SwiftKey از موبایل هایی که به صورت پیش فرض رویشان نصب شده وجود ندارد و آنطور که NowSecure گفته آسیب پذیری هم صرفا به زمانی که از اپ استفاده می کنید محدود نمی شود، بهترین راه حل برای دارندگان این موبایل ها آن است که از اتصال به شبکه های وای فای ناامن خودداری نمایند یا اینکه تا زمان بر طرف شدن آسیب پذیری از یک دستگاه موبایل دیگر استفاده نمایند.


 

منبعphonearena:

 

امتیاز کاربران از 114 رای : 4.7