Close
جستجو
بازگشت به همه موارد اخبار

رئیس تیم امنیتی سامسونگ: امنیت نرم‌افزاری و سخت‌افزاری دستگاه‌های گلکسی درحال تقویت است

1401/04/29

احتمالاً اخبار مبنی‌بر آلودگی گوشی‌های تعدادی از سیاستمداران، روزنامه‌نگاران و فعالان اجتماعی توسط نرم‌افزار جاسوسی پگاسوس را شنیده‌اید. امنیت گوشی‌های هوشمند یکی از موضوعات حساسی به‌شمار می‌رود که هرروز بر اهمیتش افزوده می‌شود. طبق گزارش وب‌سایت gsmarena، دکتر سونگ وون شین، معاون و رئیس تیم امنیتی Mobile Experience Business مستقر در Samsung Electronics، سرمقاله‌ای نوشته است که در آن به جزئیات نحوه محافظت از دستگاه‌های گلکسی سامسونگ در برابر تهدیدات جدید می‌پردازد.

دکتر شین مسئولیت هدایت پروژه‌های نوآورانه‌ی امنیتی در اکوسیستم سامسونگ از جمله توسعه AP امن و Samsung Knox Vault را برعهده داشته است. افزون‌براین، او عضو کارگروه DarkNet اینترپل و رئیس کارگروه FIDO کره است. وی در سرمقاله‌ی خود نوشته است «احتمالاً فکر می‌کنید تاکنون موفق عمل کرده‌اید و مشکلی برایتان پیش نیامده است؛ زیرا عاقلانه قدم برداشته‌اید. اما متأسفانه تصورات غلط بسیار رایجی درمورد امنیت وجود دارد.» دکتر شین در ادامه مثال‌های متفاوتی می‌زند که یکی از آن‌ها بازنکردن فایل‌های ضمیمه‌ی ایمیل‌های مشکوک است و می‌گوید این اقدام کافی نیست؛ زیرا حملاتی وجود دارد که از آن‌ها با عنوان «zero-click» یاد می‌شود. این حمله دقیقاً همان فرایندی است که نرم‌افزار جاسوسی پگاسوس از آن برای نفوذ بهره برد و با استفاده از ضعف موجود در سیستم پیام‌رسانی محبوب، کدهای مخرب خود را وارد کرد. حمله‌ی zero-click بدین معناست که فقط دریافت پیام مخرب برای به‌خطر افتادن امنیت گوشی کافی است.

دکتر شین ماهیت منبع باز اندروید را به‌عنوان یکی از مزیت‌ها معرفی می‌کند و می‌گوید این قابلیت برای همه‌ی افراد امکان بررسی و کشف آسیب‌پذیری‌ها را فراهم می‌سازد. سامسونگ برنامه‌ی پاداش امنیت موبایل را برگزار می‌کند که تاکنون بیش از 3.5 میلیون دلار جایزه به مؤسسه‌ها و هکرهای کلاه سفید به‌پاس مشارکتشان در مسیر بهبود امنیت اندروید اعطا کرده است. علاوه‌براین، شرکت کره‌ای تیم مدیریت و واکنش به حوادث راه‌اندازی کرده است که تهدیدهای درحال ظهور را بررسی و با کمک یادگیری ماشینی تهدیدات آینده را پیش‌بینی می‌کند.

با‌این‌حال، چفت‌وبست نرم‌افزاری کافی نیست؛ بنابراین سامسونگ امنیت را در سخت‌افزار دستگاه‌های گلکسی نیز ایجاد می‌کند. جدیدترین پیشرفت در این زمینه، توسعه‌ی Knox Vault است که متشکل از پردازنده و حافظه‌ی امن است و وظیفه‌‌ی آن نگهداری از اطلاعات حساس به‌صورت مجزا از سایر اطلاعات درون دستگاه می‌باشد. قابلیت مذکور اجازه می‌دهد سامسونگ Knox به‌محض تشخیص خطر امنیتی اساسی، خدماتی نظیر Samsung Pay و Samsung Pass را محدود و قفل کند. تراشه حافظه‌ی ایمن موجود در سامسونگ Knox، پین‌ها، رمزهای عبور، داده‌های بیومتریک، گواهی‌های دیجیتالی، کلیدهای رمزنگاری و غیره را در خود ذخیره می‌کند.

نظرات
نظر بنویسید بستن فرم نظر دهی