سامسونگ در حال رفع شکست پذیری منجر به هک گوشی ها است

به گزارش جی پلاس، در اسمارت فون های سامسونگ نرم افزاری به نام SwiftKey به کار رفته است. برنامه ای که به اجرای صفحه کلید لمسی دستگاه کمک می کند. اما به روز رسانی های این نرم افزار بدون رمز گذاری هستند و این مساله منجر به این خواهد شد که هکر ها بتوانند کد های مخرب خود را از راه دور بر روی گوشی های هوشمند اجرا کنند. این شکست پذیری را ابتدا شرکت امنیتی NowSecure پیدا کرد. هکر ها می توانند با استفاده از این شکست پذیری، کارهای خطرناکی انجام دهد. ازجمله:

• دسترسی به سنسور ها و منابعی مانند جی پی اس، دوربین و میکروفون.
• نصب محرمانه برنامه های مخرب بدون خبر داشتن کاربر.
• دخالت در نحوه اجرای برنامه های دیگر و طرز کار گوشی.
• جاسوسی از پیام ها و تماس های کاربران.
• امکان دسترسی به داده های خصوصی افراد مانند عکس ها و پیام ها.

برنامه SwiftKey به طور پیش فرض روی دستگاه های سامسونگ نصب شده است و امکان حذف آن وجود ندارد. بنابر این تمام این گوشی ها مستعد هک شدن هستند. حمله ها باید از طریق شبکه های رمز گذاری نشده مانند شبکه های عمومی وایرلس صورت گیرد. بنابر این سایت NowSecure پیشنهاد می کند که تا حد امکان به این شبکه ها وصل نشوید. و راه بهتری که وجود دارد این است که فعلا از این دستگاه ها استفاده نکنید. وبلاگ شرکت سامسونگ اعلام کرده است که «احتمال حمله موفقیت آمیز از طریق این شکست پذیری کم است. تا کنون نیز هیچ گزارشی مبنی بر حمله موفقیت آمیز، به شرکت اعلام نشده است.». NowSecure این مشکل را ابتدا در دسامبر سال ۲۰۱۴ پیدا کرد و به سامسونگ اعلام کرد. سامسونگ هم در اوایل سال ۲۰۱۵ یک بسته مکمل برای رفع این مشکل ارائه داد. مشکل این بسته این است که نیاز به هماهنگی اپراتور ها دارد. برگرفته از BusinessInsider