احتمالاً اخبار مبنیبر آلودگی گوشیهای تعدادی از سیاستمداران، روزنامهنگاران و فعالان اجتماعی توسط نرمافزار جاسوسی پگاسوس را شنیدهاید. امنیت گوشیهای هوشمند یکی از موضوعات حساسی بهشمار میرود که هرروز بر اهمیتش افزوده میشود. طبق گزارش وبسایت gsmarena، دکتر سونگ وون شین، معاون و رئیس تیم امنیتی Mobile Experience Business مستقر در Samsung Electronics، سرمقالهای نوشته است که در آن به جزئیات نحوه محافظت از دستگاههای گلکسی سامسونگ در برابر تهدیدات جدید میپردازد.
دکتر شین مسئولیت هدایت پروژههای نوآورانهی امنیتی در اکوسیستم سامسونگ از جمله توسعه AP امن و Samsung Knox Vault را برعهده داشته است. افزونبراین، او عضو کارگروه DarkNet اینترپل و رئیس کارگروه FIDO کره است. وی در سرمقالهی خود نوشته است «احتمالاً فکر میکنید تاکنون موفق عمل کردهاید و مشکلی برایتان پیش نیامده است؛ زیرا عاقلانه قدم برداشتهاید. اما متأسفانه تصورات غلط بسیار رایجی درمورد امنیت وجود دارد.» دکتر شین در ادامه مثالهای متفاوتی میزند که یکی از آنها بازنکردن فایلهای ضمیمهی ایمیلهای مشکوک است و میگوید این اقدام کافی نیست؛ زیرا حملاتی وجود دارد که از آنها با عنوان «zero-click» یاد میشود. این حمله دقیقاً همان فرایندی است که نرمافزار جاسوسی پگاسوس از آن برای نفوذ بهره برد و با استفاده از ضعف موجود در سیستم پیامرسانی محبوب، کدهای مخرب خود را وارد کرد. حملهی zero-click بدین معناست که فقط دریافت پیام مخرب برای بهخطر افتادن امنیت گوشی کافی است.
دکتر شین ماهیت منبع باز اندروید را بهعنوان یکی از مزیتها معرفی میکند و میگوید این قابلیت برای همهی افراد امکان بررسی و کشف آسیبپذیریها را فراهم میسازد. سامسونگ برنامهی پاداش امنیت موبایل را برگزار میکند که تاکنون بیش از 3.5 میلیون دلار جایزه به مؤسسهها و هکرهای کلاه سفید بهپاس مشارکتشان در مسیر بهبود امنیت اندروید اعطا کرده است. علاوهبراین، شرکت کرهای تیم مدیریت و واکنش به حوادث راهاندازی کرده است که تهدیدهای درحال ظهور را بررسی و با کمک یادگیری ماشینی تهدیدات آینده را پیشبینی میکند.
بااینحال، چفتوبست نرمافزاری کافی نیست؛ بنابراین سامسونگ امنیت را در سختافزار دستگاههای گلکسی نیز ایجاد میکند. جدیدترین پیشرفت در این زمینه، توسعهی Knox Vault است که متشکل از پردازنده و حافظهی امن است و وظیفهی آن نگهداری از اطلاعات حساس بهصورت مجزا از سایر اطلاعات درون دستگاه میباشد. قابلیت مذکور اجازه میدهد سامسونگ Knox بهمحض تشخیص خطر امنیتی اساسی، خدماتی نظیر Samsung Pay و Samsung Pass را محدود و قفل کند. تراشه حافظهی ایمن موجود در سامسونگ Knox، پینها، رمزهای عبور، دادههای بیومتریک، گواهیهای دیجیتالی، کلیدهای رمزنگاری و غیره را در خود ذخیره میکند.