گوشی‌های سامسونگ در خطر حملات سایبری

آی‌تی‌من-  این حفره‌ها توسط سرگی توشین، موسس شرکت امنیت سایبری اُوِرسکیورد افشا شده‌اند که مدعی است بیش از ده‌ها مورد آسیب پذیری از این دست وجود دارد که شدت‌های متفاوتی دارند.

در حالی که بعضی از این آسیب پذیری‌ها خطر کمتری داشته و به هکرها امکان می‌دهند پیامک‌های دستگاه هدف گیری شده را به سرقت ببرند، بعضی دیگر خطرناک‌تر هستند و اغلب نیازی به اقدامی از سوی کاربر ندارند و می‌توانند به هکرها اجازه دهند فایل‌های آربیتاری را دستکاری کنند.

به دلیل جدی بودن این آسیب‌پذیری‌ها و این حقیقت که حداکثر دو ماه زمان می‌برد تا سامسونگ وصله‌ای برای حفره‌های امنیتی منتشر کند، هر دو طرف درباره جزییات بیشتر مربوط به این آسیب پذیری‌ها سکوت اختیار کرده‌اند بنابراین معلوم نیست کدام دستگاه‌ها یا نسخه‌های سیستم عامل اندروید تحت تاثیر این مشکلات قرار می‌گیرند.

توشین بیش از ده‌ها آسیب پذیری در دستگاه های سامسونگ شناسایی کرده که چندین مورد آنها مربوط به اپلیکیشن‌های از پیش نصب شده (Bloatware) بوده و در موارد دیگر اپلیکیشن‌های شخص ثالثی را شناسایی کرد که می‌توانند اجازه‌های ادمین دستگاه را به دست آورده و اپلیکیشن‌های دیگر را حذف کنند.

به کاربران توصیه می‌شود نرم افزار دستگاه‌شان را به طور مرتب به روزرسانی کنند. برای این منظور می توانند به قسمت تنظیمات و به روزرسانی نرم افزار مراجعه کرده و به روزرسانی های جدید را چک کنند. اگر به روزرسانی وجود داشته باشد، در صفحه دستگاه نمایش داده خواهد شد.

بر اساس گزارش تِک رادار، مشکل اندروید این است که برخلاف نرم افزار اپل، یک سیستم عامل کد باز است که تولیدکنندگان مختلف رویکردهای متفاوتی برای پروسه به روزرسانی آن دارند. سرعت ترمیم آسیب پذیری‌ها به سازنده دستگاه و سیاست پشتیبانی وی بستگی دارد و از تولیدکنند‌ه‌ای به تولیدکننده دیگر متفاوت است.

از سوی دیگر لازم است کاربران از این موضوع آگاه باشند که دانلود اپلیکیشن از فروشگاه‌هایی غیر از فروشگاه‌های رسمی سامسونگ و گوگل پلی ممکن است منجر به لو رفتن اطلاعات مهم داخل گوشی آنها شود. بر این اساس به کاربران توصیه می‌شود که در هر شرایطی از دانلود و خرید نرم‌افزار از فروشگاه‌های ثالث خودداری کنند.

تا سال ۲۰۱۹ همه مدل‌های گلکسی سامسونگ با به روزرسانی‌های امنیتی به مدت چهار سال پشتیبانی شده‌اند.