600 میلیون موبایل سری گلکسی سامسونگ به خاطر آسیب پذیری SwiftKey در معرض خطر هستند

600 میلیون موبایل سری گلکسی سامسونگ به خاطر آسیب پذیری SwiftKey در معرض خطر هستند

براساس گزارشی که به تازگی از سوی شرکت NowSecure منتشر شده، نوعی آسیب پذیری کلیدی در اپلیکیشن کیبورد SwiftKey وجود دارد که به صورت پیش فرض روی کهکشانی های سامسونگ نصب می شود و می تواند بیش از ۶۰۰ میلیون عدد از آنها را در معرض خطر قرار دهد.

این شرکت امنیتی اعلام کرده که نسخه های ویژه اندروید و iOS اپلیکیشن مذکور که از طریق اپ استورهای رسمی آنها عرضه می شوند فاقد آسیب پذیری یاد شده هستند و این یعنی خطر صرفا آن دسته از موبایل های سامسونگ را تهدید می کند که اپلیکیشن SwiftKey از قبل روی آنها نصب شده.

NowSecure این آسیب پذیری را سال گذشته کشف کرد و در دسامبر سال ۲۰۱۴ هم سامسونگ را در جریان آن قرار داد. متاسفانه با وجود آنکه شرکت سازنده پچ مربوط به این شکاف امنیتی را در اختیار اپراتورهای سراسر دنیا قرار داد آنطور که NowSecure ادعا کرده بسیاری از این اپراتورها هنوز هم پچ را ارائه نکرده اند.

در ادامه این مطلب با دیجیاتو همراه باشید.

براساس گزارش این شرکت، هکرهای می توانند از اپلیکیشن پیش فرض SwiftKey برای اجرای دستوران مد نظر خود از راه دور استفاده نموده و به عنوان کاربر دارای مجوز از دستگاه استفاده نمایند.

خوشبختانه هکرها تنها در صورتی می توانند دست به این کار بزنند که موبایل آسیب پذیر به یک شبکه وای فای ناامن متصل شده باشد و در صورت عملیاتی شدن حمله، قادر خواهند بود که بدون اطلاع کاربر همه نوع فعالیت خرابکارانه ای از جمله دسترسی به دوربین، میکروفون و نصب اپلیکیشن های مخرب را انجام دهند و پیام های متنی و تماس های صوتی فرد را رهگیری کرده و حتی به فایل های ذخیره شده لوکال دستگاه شامل عکس های آن هم دسترسی پیدا کنند.

چون امکان حذف اپلیکیشن SwiftKey از موبایل هایی که به صورت پیش فرض رویشان نصب شده وجود ندارد و آنطور که NowSecure گفته آسیب پذیری هم صرفا به زمانی که از اپ استفاده می کنید محدود نمی شود، بهترین راه حل برای دارندگان این موبایل ها آن است که از اتصال به شبکه های وای فای ناامن خودداری نمایند یا اینکه تا زمان بر طرف شدن آسیب پذیری از یک دستگاه موبایل دیگر استفاده نمایند.

نظرات ۲۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato