حملهپذیری گوشیهای بروزنشده سامسونگ امکان دسترسی هکرها را فراهم میکند
شرکت امنیتی Kryptowire هشدار داده است که طیف وسیعی از محصولات سامسونگ در برابر مشکل امنیتی بزرگی که دارند آسیبپذیر هستند. این نقص امنیتی به هکرها اجازه میدهد کنترل دستگاه کاربر را در دست بگیرند. به گزارش AndroidAuthority، کریپتو وایر تست امنیت برنامههای موبایل (MAST) را توسعه میدهد؛ ابزاری که آسیبپذیریها و مسائل امنیتی و حریم خصوصی را مورد بررسی قرار میدهد.
طبق گفتهی این شرکت، آسیبپذیری موسوم به CVE-2022-22292 به هکرها اجازه میدهد اقدامات مختلفی از جمله برقراری تماس تلفنی، نصب و حذف اپلیکیشن، تضعیف امنیت HTTPS با نصب گواهی تأییدنشده، اجرای برنامهها در پسزمینه و حتی بازنشانی به تنظیمات کارخانهای را روی محصولات هدف انجام دهند.
به نظر میرسد این آسیبپذیری که در اپلیکیشن پیشفرض Phone کشف شده است، تقریباً روی همهی گوشیهای هوشمند سامسونگ تأثیر میگذارد که از اندروید 9 تا 12 استفاده میکنند. اپلیکیشن Phone با دسترسی سطح سیستم اجرا میشود، هکرها با استفاده از آسیبپذیری آن به بسیاری از عملکردهای گوشی میتوانند دسترسی داشته باشند. اپلیکیشنهای مخرب میتوانند از باگ برنامه Phone برای تقلید فعالیتهای سطح سیستم و دسترسی به قابلیتهای محافظتشده استفاده کنند.
الکس لیزل، مدیر ارشد تکنولوژی کریپتو وایر، در مورد پیامدهای آسیبپذیری کشفشده در گوشیهای سامسونگ میگوید:
آیا تا کنون فکر کردهاید که شخص دیگری به گوشی شما دسترسی داشته باشد؟ متأسفانه اگر اینگونه فکر میکنید، شاید حق با شما باشد. برنامههای موبایل در حال تبدیل به نقطهی اصلی فعالیتهای شخصی و حرفهای هستند و همین ویژگی آنها را به هدفی جذاب برای هکرها تبدیل کرده است.
کریپتو وایر اولین بار این آسیبپذیری را در نوامبر 2021 کشف کرد و آن را به سامسونگ اطلاع داد. در فوریه 2022، غول فناوری کرهی جنوبی روشی برای برطرف کردن آسیبپذیری مذکور ارائه کرد. به همهی کاربران گوشیهای هوشمند سامسونگ پیشنهاد میشود برای اطمینان از ایمن بودن دستگاه خود را در سریعترین زمان ممکن بروزرسانی کنند.