کشف یک آسیب‌پذیری در گوشی‌های سامسونگ که کنترل آن‌ها توسط هکرها را ممکن می‌کند

طبق هشدار موسسه امنیتی Kryptowire طیف وسیعی از دستگاه‌های سامسونگ به دلیل آسیب‌پذیری در برابر یک نقص بزرگ امنیتی می‌توانند به آسانی مورد نفوذ کامل هکرها قرار بگیرند.

موسسه کریپتووایر سازنده Mobile Application Security Testing (MAST) یا «آزمون امنیتی کاربردی موبایل» است که ابزاری جهت اسکن و یافتن نقاط ضعف و نقایص مرتبط با امنیت یا حریم خصوصی به شمار می‌رود.

به گفته موسسه مذکور، نقص کشف شده CVE-2022-22292 به هکرها اجازه می‌دهد طیف گسترده‌ای از اقدامات مانند برقراری تماس، نصب یا حذف اپلیکیشن‌ها، تضعیف امنیت HTTPS یا همان «پروتکل امن انتقال ابرمتن» به واسطه نصب گواهی‌های تایید نشده، اجرای اپلیکیشن‌ها در پس‌زمینه و حتی بازگرداندن دستگاه به تنظیمات کارخانه را انجام دهند.

علت وجود نقص امنیتی در دستگاه‌های برند سامسونگ چیست؟

گفتنی است که این نقص امنیتی به علت وجود اپلیکیشن از پیش نصب شده و حاوی «اجزای ناایمن» Phone به وجود آمده و می‌تواند تقریبا تمامی گوشی‌های هوشمند سامسونگ که دارای اندروید 9 تا 12 هستند را تحت تاثیر قرار دهد.  

از آنجایی که این اپلیکیشن با مجوز‌های دسترسی سیستمی کار می‌کند، می‌تواند به عنوان مسیری برای انجام هک مورد استفاده قرار گیرد. بدین ترتیب بدافزارها قادرند با استفاده از نقطه ضعف Phone به «تقلید فعالیت‌های سیستمی» بپردازند و به سطحی از عملکرد دسترسی داشته باشند که در حالت عادی مورد محافظت قرار دارد.

الکس لایزل رئیس بخش فناوری کریپتووایر تاثیر نقص امنیتی گوشی‌های سامسونگ را اینگونه توصیف می‌کند:

«تابحال پیش آمده حس کنید شخص دیگری به گوشی شما دسترسی دارد؟ متاسفانه ممکن است درست حس کرده باشید. اپلیکیشن‌های موبایل در حال تبدیل شدن به نقطه کانونی فعالیت‌های حرفه‌ای و شخصی هستند و به شکلی فزاینده نشان‌دهنده هدفی جذاب برای هکرها به شمار می‌رود.»

در پایان بایست به این نکته اشاره کرد که کریپتووایر پس از کشف نقص مذکور در آبان اخیرا آن را به سامسونگ اطلاع داد. این کمپانی حدود سه ماه بعد آپدیتی برای رفع آن منتشر کرد. از همین رو به تمام کاربران سامسونگ شدیدا توصیه می‌کنیم که هرچه سریع‌تر دستگاه خود را به‌روزرسانی و از ایمنی آن اطمینان حاصل کنند.