شناسایی باگی با امکان دسترسی هکرها به اطلاعات کاربران سامسونگ

یک باگ امنیتی در گوشی‌های سامسونگ به هکرها اجازه دسترسی به اطلاعات کاربران را داده است. بر اساس این باگ، هکرها تنها با وادار کردن کاربران به باز کردن یک لینک آلوده می‌توانند به اکانت سامسونگ آن‌ها دسترسی پیدا کنند.

باگ ذکر شده باعث می‌شود مرورگر گوشی‌های سامسونگ دور از چشم کاربر، دستوراتی مخفی را اجرا کند. این نوع حمله اینترنتی که با نام جعل درخواست میان‌وب‌گاهی شناخته می‌شود، دستگاه را مجبور به فرستادن درخواست‌های مورد نظر هکر می‌کند.

به طور کلی این باگ جدید سه مشکل بزرگ را به‌وجود می‌آورد. در ابتدا، هکر اجازه پیدا می‌کند تا اطلاعات اکانت سامسونگ کاربر را تغییر دهد. در مورد دوم هکرها می‌توانند تایید دو مرحله‌ای را غیر فعال کنند و در نهایت آن‌ها حتی قادر به تغییر سوال امنیتی کاربران خواهند بود.

هر سه این مشکل‌ها دردسرساز هستند و سومی این اجازه را به هکر می‌دهد تا به طور کامل کنترل اکانت را به دست گرفته و حتی آن‌ را از دسترس کاربر اصلی خارج کند.

این مشکل به هکرها اجازه می‌دهد تا به اطلاعاتی نظیر یادداشت‌های شخصی کاربر، اطلاعات مربوط به سلامتی او و موارد دیگر دسترسی پیدا کند. همچنین هکرها می‌توانند با دسترسی پیدا کردن به ردیاب دستگاه‌‌های سامسونگ کاربر، محل حضور افراد را هم متوجه بشوند. سرانجام یک برنامه نویس اکراینی با رفع باگ ذکر شده، جایزه ۱۳ هزار دلاری سامسونگ را هم دریافت کرده است.

پیش از این هم باگ عجیبی در اپلیکیشن Samsung Messages تمام گالری کاربران را با دیگران به اشتراک می‌گذاشت.