سامسونگ به آسیبپذیری امنیتی خطرناک متهم شد
دولت هند مدعی شد گزارشهایی مبنی بر سرقت اطلاعات و امنیت پایین گوشیهای سامسونگ دریافت کرده که این برند را در زمره گوشیهای خطرناک با امنیت پایین قرار میدهد.
گروه واکنش اضطراری رایانهای دولت هند (CERT-In) هشداری مبنی بر آسیبپذیریهای امنیتی مهم در نسخههای متعدد اندروید که روی گوشیهای سامسونگ در حال اجرا هستند برای کاربران این برند ارسال کرد.
گروه مذکور به کسانی که از گوشیهای سری گلکسی S23، گلکسی زد فلیپ ۵ و گلکسی زد فولد ۵ که نسخههای ۱۱ تا ۱۴ اندروید روی آنها نصب است، استفاده میکنند هشدار داد که این گوشیها در مقابل آسیبهای امنیتی بیدفاع هستند و در صورت سوءاستفاده از این گوشیها، اطلاعات کاربران به سرقت رفته و حتی امکان نصب انواعی از بدافزارها نیز برای مهاجمان فراهم میشود.
با توجه به هشدار این مرکز نسبت به خطرات موجود و همچنین نسخههای اندروید آسیبپذیری که از سوی CERT هند اعلام شده، این آسیبپذیری طیف وسیعی از انواع گوشیهای میان رده، گوشی اقتصادی، گوشی تاشو و پرچمداران کرهای را در بر میگیرد.
کنترل نادرست دسترسی به ویژگیهای Knox، عملکرد نادرست بخش تشخیص چهره، مشکلات مربوط به مجوزهای نرمافزار AR Emoji، مشکلات مربوط به حافظه، تأیید نادرست اندازهی دادهها، ورود کاربران نامعتبر به برنامهی Smart Clip و ربوده شدن برخی از اطلاعات در برنامه مخاطبین تنها تعداد کمی از آسیبهای احتمالی برای این دستگاههاست.
آسیبپذیریهای نامبرده به مهاجمان فرصت کارهایی نظیر دسترسی و سرقت اطلاعات سیمکارتهای کاربران، دور زدن قفل Knox Guard با استفاده از تغییر زمان سیستمعامل و دسترسی به فایلهای حساس را میدهد.
اشخاصی که از گوشیهای سامسونگ واجد شرایط آسیبپذیری استفاده میکنند، باید هنگام باز کردن برنامهها، لینکها و سایتهای ناشناس مراقب باشند، و نصب بهروزرسانیهای امنیتی را مثل یک عادت روزمره جدی بگیرند و به محض دردسترس قرار گرفتن چنین بهروزرسانیهایی اقدام به دانلود و نصب آنها کنند.