سامسونگ در تلاش برای ترمیم چندین باگ در تلفنهای هوشمند خود است که میتوانند به هکرها اجازه دهند از کاربران جاسوسی کرده و در برخی موارد کنترل سیستم آنها را به دست بگیرند.
آیتیمن- این حفرهها توسط سرگی توشین، موسس شرکت امنیت سایبری اُوِرسکیورد افشا شدهاند که مدعی است بیش از دهها مورد آسیب پذیری از این دست وجود دارد که شدتهای متفاوتی دارند.
در حالی که بعضی از این آسیب پذیریها خطر کمتری داشته و به هکرها امکان میدهند پیامکهای دستگاه هدف گیری شده را به سرقت ببرند، بعضی دیگر خطرناکتر هستند و اغلب نیازی به اقدامی از سوی کاربر ندارند و میتوانند به هکرها اجازه دهند فایلهای آربیتاری را دستکاری کنند.
به دلیل جدی بودن این آسیبپذیریها و این حقیقت که حداکثر دو ماه زمان میبرد تا سامسونگ وصلهای برای حفرههای امنیتی منتشر کند، هر دو طرف درباره جزییات بیشتر مربوط به این آسیب پذیریها سکوت اختیار کردهاند بنابراین معلوم نیست کدام دستگاهها یا نسخههای سیستم عامل اندروید تحت تاثیر این مشکلات قرار میگیرند.
توشین بیش از دهها آسیب پذیری در دستگاه های سامسونگ شناسایی کرده که چندین مورد آنها مربوط به اپلیکیشنهای از پیش نصب شده (Bloatware) بوده و در موارد دیگر اپلیکیشنهای شخص ثالثی را شناسایی کرد که میتوانند اجازههای ادمین دستگاه را به دست آورده و اپلیکیشنهای دیگر را حذف کنند.
به کاربران توصیه میشود نرم افزار دستگاهشان را به طور مرتب به روزرسانی کنند. برای این منظور می توانند به قسمت تنظیمات و به روزرسانی نرم افزار مراجعه کرده و به روزرسانی های جدید را چک کنند. اگر به روزرسانی وجود داشته باشد، در صفحه دستگاه نمایش داده خواهد شد.
بر اساس گزارش تِک رادار، مشکل اندروید این است که برخلاف نرم افزار اپل، یک سیستم عامل کد باز است که تولیدکنندگان مختلف رویکردهای متفاوتی برای پروسه به روزرسانی آن دارند. سرعت ترمیم آسیب پذیریها به سازنده دستگاه و سیاست پشتیبانی وی بستگی دارد و از تولیدکنندهای به تولیدکننده دیگر متفاوت است.
از سوی دیگر لازم است کاربران از این موضوع آگاه باشند که دانلود اپلیکیشن از فروشگاههایی غیر از فروشگاههای رسمی سامسونگ و گوگل پلی ممکن است منجر به لو رفتن اطلاعات مهم داخل گوشی آنها شود. بر این اساس به کاربران توصیه میشود که در هر شرایطی از دانلود و خرید نرمافزار از فروشگاههای ثالث خودداری کنند.
تا سال ۲۰۱۹ همه مدلهای گلکسی سامسونگ با به روزرسانیهای امنیتی به مدت چهار سال پشتیبانی شدهاند.