کشف حفره‌های امنیتی در برخی تلفن های سامسونگ

توسعه دهندگان در برخی دستگاه‌های محبوب شرکت الکترونیکی سامسونگ آسیب پذیری را کشف کرده‌اند که با عبور از اجازه سیستم، امکان درز کردن اطلاعات کاربر را فراهم می کند.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران ، براساس اظهارات یک توسعه دهنده نرم افزار، یک حفره امنیتی مشکوک که چندین تلفن هوشمند سامسونگ را تحت تأثیر قرار داده شناسایی شده که اطلاعات کاربر را در دسترس برنامه های اجرایی قرار داده و دستگاه را در مقابل ابرافزارها آسیب پذیر می کند.

این آسیب پذیری توسط یکی از اعضای انجمن توسعه دهندگان XDA کشف و به طور جزئی بیان شده است. این آسیب پذیری از اجازه سیستم عبور کرده و به هر کدام از برنامه های اجرایی این امکان را می دهد که اطلاعات را از RAM دستگاه بیرون کشیده و یا کدهای بدافزارها را وارد سیستم کنند.

وی اظهار داشت که به طور اتفاقی این آسیب پذیری را کشف کرده است و درحالی که تلاش می کرد راه جدیدی برای ” روت کردن” گلکسی S3 خود پیدا کند به این آسیب پذیری دست یافته است اما این نقص در گلکسی S2، گلکسی نوت و Meizu MX نیز وجود دارد.

روت کردن فرآیندی است که به کاربران تلفن های هوشمند، تبلت ها و سایر دستگاه های داری سیستم عامل اندروید این امکان را می دهد که کنترل خاص (دسترسی روت) به زیر سیستم اندروید داشته باشند.

این درحالی است که نکسوس ۱۰ که از تراشه اکسینوس ۵ استفاده می کند از این آسیب پذیری مصون مانده است، چرا که این نقص تنها به تلفن هایی صدمه وارد می کند که از اکسینوس ۴ استفاده می کنند.

اکسینوس (Exynos)‏ یک سری از سیستم‌های روی تراشه (SoC) مبتنی بر پلت‌ فرم ARM است که توسط شرکت سامسونگ برای استفاده در تلفن‌های هوشمند و تبلت‌ها عرضه شده‌است.

وی یادآور شد: خبر خوش این که به سادگی می توان این دستگاه ها را روت کرد و خبر بد این که هیچ کنترلی روی این امر وجود ندارد.

سامسونگ تاکنون در این رابطه اظهار نظر نکرده است.

همچنین پیش از این کارشناسان امنیتی اعلام کرده بودند که دستگاه هایی که از سیتم عامل های آندروید و iOS برخوردارند به قربانیان جدید مجرمان سایبر تبدیل شده که امنیت آنها را با بدافزارها تهدید می کنند.

مک افی (McAfee) شرکت امنیتی رایانه اظهار داشت: امروزه بیش از هر زمان دیگری طی چهار سال گذشته تلفن های همراه هوشمند و تبلت ها مورد حمله انواع کرم ها، ویروس ها بوت نت ها، تروجان ها و اسپم ها قرار گرفته اند.

علیرغم تلاش های گوگل برای ارائه یک سیستم عامل امن، دستگاه هایی که از سیستم عامل اندروید استفاده می کنند هدف مطلوبی برای این مجرمان سایبر هستند.

گزارش مک افی افزود: طی سه ماه گذشته مشاهده شده است که دستگاه های اندروید مطلوبترین هدف برای نویسندگان بدافزارهای موبایل هستند. وضعیت در سه ماه جاری نیز تفاوت نکرده است، به لحاظ عملی تمام بدافزارهای جدید موبایل ها سیستم عامل اندروید را هدف قرار گرفته اند.