نگاهی به نقاط آسیبپذیر گوشیهای سامسونگ | مراقب مهاجمان باشید
تاریخ انتشار: ۲۲ آبان ۱۴۰۱ | کد خبر: ۳۶۳۹۷۳۸۹
به گزارش همشهری آنلاین و به نقل از فون آرنا، طبق گزارش یک پست وبلاگی، کمپانیهای تجاری فروشنده سیستمهای نظارتی از سه نقطه آسیبپذیر در برخی از گوشیهای جدیدتر سامسونگ گالکسی سوء استفاده میکرد. این شرکتهای سوء استفاده کننده میتوانند شرکت های مخابراتی یا فناوری باشند که به منظور کسب درآمد از دادههای شخصی، از طریق ارسال تبلیغات سفارشی، مشتریان خود را ردیابی میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
آسیبهای روانی
برخی از گوشیهای گالکسی سامسونگ که از چیپست «اگزینوس» استفاده میکنند، دارای این نقاط آسیب پذیر بودند. بر اساس اعلام کمیسیون تجارت فدرال آمریکا (FTC)، شرکتهایی که در این آسیبپذیری نقش دارند، در «جمع آوری، تجمیع، تجزیه و تحلیل، نگهداری، انتقال یا کسب درآمد از دادههای مصرف کننده و مشتقات مستقیم آن اطلاعات» مشارکت دارند. کمیسیون تجارت فدرال در حال جمع آوری اطلاعاتی است که نشان میدهد جمعآوری این دادههای شخصی، منجر به آسیب روانی، آسیب به شهرت و نفوذهای ناخواسته میشود.
اما این وضعیت خاص میتواند جدیتر باشد. در حالی که گوگل از یک کمپانی خاص تجاری فروشنده سیستمهای نظارتی نام نمیبرد، اما اعلام کرده که این الگو شبیه یک سوء استفاده قبلی است که «جاسوس افزار قدرتمند دولت ملی» را از طریق یک برنامه مخرب اندروید ارائه میکرد. آسیبپذیریهای یافت شده در نرمافزار سفارشی سامسونگ بخشی از یک زنجیره بهرهبرداری بود که به مهاجم اجازه میداد امتیاز خواندن و نوشتن روی هسته لینوکس را به دست آورد که در نهایت به افشای دادههای شخصی را روی تلفن منجر میشد.
حملهای مشابه حملات قبلی؛ هدف گوشیهای اس ۱۰، ای ۵۰ و ای ۵۱
کمپانیهای سوءاستفادهگر، گوشیهای گالکسی سامسونگی را هدف قرار میدهند که توسط اگزینوس با استفاده از هسته ۴.۱۴.۱۱۳ پشتیبانی میشوند. گوشیهایی که با این توضیحات مطابقت دارند عبارتند از سامسونگ گالکسی اس ۱۰، گالکسی ای ۵۰ و گالکسی ای ۵۱. نسخههای این گوشیها که در ایالات متحده و چین فروخته میشوند به چیپست «کوالکام اسنپدراگون» مجهز هستند، در حالی که در اکثر قارههای دیگر مانند اروپا و آفریقا از «اگزینوس» استفاده میشود.
این مشکلات زمانی شروع میشوند که کاربر فریب میخورد تا یک برنامه را روی گوشی خود بهصورت جانبی بارگذاری کند (sideloading). بارگذاری جانبی در این مورد به معنای دانلود یک برنامه از یک فروشگاه برنامه اندروید غیر از فروشگاه گوگل پلی است. گوگل در سال ۲۰۲۰ درباره آسیبپذیریها به سامسونگ گزارش داد. در مارس ۲۰۲۱ نیز پاسخی به آن ارائه داد که در آن اشاره نکرد که نقاط آسیبپذیر این گوشیها، به طور فعال مورد سوء استفاده قرار میگیرد.
در حرکتی رو به جلو اخیرا، سامسونگ موافقت کرده است که با پیوستن به اپل و گوگل، آسیبپذیریهایش را فاش کند. دو سازنده اخیر از قبل در صورت وقوع چنین رویدادی به کاربران هشدار میدهند.
بیشتر بخوانید:
یکی از قواعد غیرمتعارفی که ممکن است این روزها همچنان کارساز باشد این است که قبل از نصب برنامهای از توسعهدهندهای که قبلاً نامش را نشنیدهاید، به بخش نظرات به طور کامل دقت کنید. اگر پرچم قرمزی ظاهر شد، به سرعت از فهرست آن برنامه فرار کنید و هرگز به عقب نگاه نکنید. یکی دیگر از توصیههای خیلی خوب دیگر این است که هیچ برنامهای را به صورت جانبی دانلود نکنید. برنامههای دارای بدافزار بهنوعی چندین بار از امنیت گوگل پلی عبور میکنند، اما بازهم اگر شمابارگذاری برنامهها را از فروشگاه گوگل بارگذاری کنید، احتمال راه یابی بد افزارها به گوشی شما کمتر میشود.
منبع: همشهری آنلاین
کلیدواژه: شرکت سامسونگ موبایل کامپیوتر تراشه سوء استفاده آسیب پذیری آسیب پذیر گوشی ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.hamshahrionline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «همشهری آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۳۹۷۳۸۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سخنگوی مرکز مبادله طلا و ارز:سکههای حراج شده استاندارد بانک مرکزی هستند/مراقب فریب سودجویان باشید
به گزارش خبرگزاری خبرآنلاین، اصغر بالسینی اظهار کرد: سکه تمام بهار آزادی عرضهشده در مرکز مبادله ایران، ۸.۱۳۶گرم است. دارندگان توجه داشته باشند که عیار آن ۹۰۰ در هزار بوده و طرح روی سکه تمام بهار آزادی ضرب بانک مرکزی نیز تصویر امام خمینی (ره) و بارگاه امام رضا(ع) است.
ایسنا نوشت:وی افزود: طرح دو طرف سکه ربع و نیم بهار آزادی نام مبارک امام علی(ع) و بارگاه امام رضا(ع) است؛ عیار هر دو سکه ۹۰۰ در هزار است. وزن نیمسکه ۴.۰۶۸گرم است و این عدد برای ربع سکه ۲.۰۳۴ گرم است.
بالسینی یادآور شد: عیار هر سه نوع سکه تحویلدادهشده در مرکز مبادله ایران، ۹۰۰ در هزار و معادل ۲۱.۶ است.
۲۲۰
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1900614