اپ‌های اختصاصی سامسونگ می‌توانند اطلاعات کاربران را در اختیار هکرها قرار دهند

اپ‌های اختصاصی سامسونگ می‌توانند اطلاعات کاربران را در اختیار هکرها قرار دهند

اپ‌های اختصاصی سامسونگ می‌توانند اطلاعات کاربران را در اختیار هکرها قرار دهند

یک محقق امنیتی از وجود مشکلی جدی در امنیت برخی اپلیکیشن‌های اختصاصی سامسونگ خبر داده که ظاهرا به هکرها اجازه می‌دهد بتوانند از شما جاسوسی کنند. این مشکلات بخشی از یک مجموعه بزرگ از آسیب‌پذیری‌هاست که به سامسونگ گزارش شده است.

«سرگی تاشین»، موسس شرکت Oversecured چندین آسیب‌پذیری امنیتی را در اپلیکیشن‌های سامسونگ پیدا کرده است. بسیاری از این آسیب‌پذیری‌ها توسط به‌روزرسانی‌های امنیتی خود این شرکت برطرف شده‌اند. با این حال، آقای تاشین مدعی است که مشکلات یادشده می‌توانند منجر به نقض قوانین GDPR اروپا شود. به عبارت دیگر، اگر اطلاعات کاربران این اپ‌ها در سطح گسترده‌ای لو برود، سامسونگ در اتحادیه اروپا دچار مشکلات زیادی خواهد شد.

برای مثال، یکی از این آسیب‌پذیری‌ها که مربوط به رابط کاربری سیستم DeX سامسونگ است، به هکرها اجازه می‌دهد اطلاعات کاربر را از بخش نوتیفیکیشن‌ها سرقت کنند. این اطلاعات می‌تواند شامل جزئیات چت‌های تلگرام و واتس‌اپ یا اطلاعات نوتیفیکیشن اپ‌هایی مثل گوگل داکس، سامسونگ ایمیل، جیمیل و غیره باشد.

آسیب‌پذیری بعدی مربوط به Secure Folder است که به مهاجم اجازه شنود اطلاعات گسترده‌ای را می‌دهد که این اپلیکیشن به آن‌ها دسترسی دارد. تاشین اطلاعات بیشتری درباره این آسیب‌پذیری‌ها منتشر نکرده چون خطر سوءاستفاده هنوز در کمین کاربران است. ولی ساده‌ترین آسیب‌پذیری موجود به هکرها اجازه می‌دهد به پیامک‌ها دسترسی داشته باشند یا بتوانند فایل‌های موردنظر خود را بخوانند و در آن‌ها داده بنویسند.

سامسونگ در واکنش به این گزارش در بیانیه‌ای می‌گوید: «هیچ مشکل شناخته‌شده‌ای در سطح جهانی وجود ندارد و کاربران مطمئن باشند که اطلاعات حساس‌شان در معرض خطر نیست. ما به محض اطلاع از این مشکل در کمترین زمان آسیب‌پذیری‌های احتمالی را با توسعه و انتشار وصله‌های امنیتی در بازه زمانی آوریل تا مه ۲۰۲۱ برطرف کردیم.»

گزارش امروز به ما یادآوری می‌کند که به‌روز نگه داشتن تلفن‌های هوشمند چقدر اهمیت دارد. اگر دستگاه‌های خود را به‌روز نکرده‌اید، بهتر است همین حالا دست به کار شوید و جدیدترین به‌روزرسانی‌ها را نصب کنید.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟ ورود با گوگل

Digiato

ورود با گوگل