باگ امنیتی ۳ مدل گوشی گلکسی سامسونگ توسط یک هکر شناسایی شد

by محمدصادق مجدی

مارس 12, 2023

صفحه اصلی گجت ها Smartphone

منبع: https://toranji.ir/2022/11/12/%D8%A8%D8%A7%DA%AF-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%DB%B3-%D9%85%D8%AF%D9%84-%DA%AF%D9%88%D8%B4%DB%8C-%DA%AF%D9%84%DA%A9%D8%B3%DB%8C-%D8%B3%D8%A7%D9%85%D8%B3%D9%88%D9%86%DA%AF-%D8%AA%D9%88%D8%B3/

باگ امنیتی ۳ مدل گوشی گلکسی سامسونگ

مدی استون از گوگل، که این پست وبلاگ را نوشته است، می‌گوید تحلیل این زنجیره سوء استفاده، اطلاعات جدید و مهمی را در مورد نحوه هدف قرار دادن مهاجمان دستگاه‌های اندرویدی به ما ارائه کرده است. استون همچنین خاطرنشان کرد که با تحقیقات بیشتر، آسیب پذیری‌های جدیدی می‌تواند در نرم افزار سفارشی مورد استفاده در دستگاه‌های اندرویدی توسط سازندگان گوشی همچون سامسونگ باشد. وی همچنین اضافه کرد که این موضوع نیاز به تحقیقات بیشتر در مورد اجزای خاص سازنده را برجسته می‌کند. این مسئله نشان می‌دهد که کجا باید تجزیه و تحلیل بیشتری انجام دهیم.

به گزارش PhoneArena، لازم به ذکر است که شما می‌توانید از بخش نظرات در Play Store یا یک فروشگاه شخص ثالث برنامه‌های اندرویدی، برای درک و فهم ماهیت آن برنامه استفاده کنید. در حرکتی رو به جلو، سامسونگ موافقت کرده است که با پیوستن به اپل و گوگل، آسیب‌پذیری‌هایش را فاش کند. این دو تولید کننده از قبل در صورت وقوع چنین رویدادی به کاربران هشدار می‌دهند.

در دنیای سخت‌افزار و نرم‌افزار، امنیت مسئله‌ای پیچیده است و گاهی اوقات باگ‌ها و آسیب پذیری‌های خطرناکی وجود دارند که سال‌ها بعد شناسایی می‌شوند. اخیرا نیز باگ امنیتی ۳ مدل گوشی گلکسی سامسونگ دیده شده که توسط یک هکر مورد سو استفاده قرار گرفته است. در ادامه با ictnn همراه باشید.

باگ امنیتی ۳ مدل گوشی گلکسی سامسونگ که توسط یک هکر شناسایی شد را بشناسید

برخی از گوشی‌های گلکسی سامسونگ که از چیپست Exynos استفاده می‌کنند، دارای این آسیب پذیری‌ها هستند. به گفته کمیسیون تجارت فدرال، چنین شرکت هایی در جمع آوری، تجمیع، تجزیه و تحلیل، نگهداری، انتقال یا کسب درآمد از داده‌های مصرف کنندگان و مشتقات مستقیم آن اطلاعات، شرکت می‌کنند. علاوه بر آسیب رساندن به مصرف کنندگان با این اقدامات، FTC به دنبال جمع آوری اطلاعاتی است که نشان دهد این اقدامات منجر به آسیب روانی، آسیب به شهرت و نفوذهای ناخواسته با جمع آوری این داده‌های شخصی می‌شود.

به گزارس TechCrunch و بر اساس یک پست وبلاگی از Google Project Zero، سه آسیب‌ پذیری روز صفر در برخی از گوشی‌های جدیدتر گلکسی سامسونگ توسط یک فروشنده و ناظر تجاری مورد سوء استفاده قرار گرفته است. این شرکت‌ها می‌توانند شرکت‌های مخابراتی یا شرکت‌های حوزه فناوری باشند که مشتریان خود را به منظور کسب درآمد از داده‌های شخصی و از طریق ارسال تبلیغات سفارشی ردیابی می‌کنند. ممکن است این موضوع حتی شوم‌تر نیز باشد. در ادامه در این مورد بیشتر توضیح می‌دهیم.

مشکل اصلی زمانی شروع می‌شوند که کاربر فریب می‌خورد تا یک برنامه را روی گوشی خود بارگذاری کند. Sideloading در این مورد به معنای دانلود یک برنامه از یک فروشگاه برنامه اندروید شخص ثالث است که فروشگاه Google Play موافق آن نیست. گوگل در سال ۲۰۲۰ درباره آسیب‌پذیری‌ها به سامسونگ گزارش داد و در حالی که سامسونگ در مارس ۲۰۲۱ یک پچ امنیتی عرضه کرد، اما این شرکت اشاره نکرد که آسیب‌پذیری‌ها به طور فعال مورد سوء استفاده قرار می‌گیرند یا خیر؟

اما این وضعیت خاص می‌تواند حتی جدی‌تر نیز باشد. در حالی که گوگل یک فروشنده و ناظر تجاری خاص را نام نبرده است، اما می‌گوید که این الگو شبیه یک سوء استفاده قبلی است که جاسوس افزار قدرتمندی آن را از طریق یک برنامه مخرب اندرویدی ارائه می‌کرده است. آسیب‌پذیری‌های یافت شده در نرم‌افزار سفارشی سامسونگ، بخشی از یک زنجیره بهره‌ برداری بود که به مهاجم اجازه می‌داد دسترسی خواندن و نوشتن هسته تراشه را به دست آورد که در نهایت می‌توانست به داده‌های شخصی روی تلفن دست پیدا کند.