کشف حفره‌های امنیتی در برخی تلفنهای سامسونگ

آخرین بروزرسانی 1392/05/11 \ق.ظ\31 1:28 قبل از ظهر

توسعه دهندگان در برخی دستگاه‌های محبوب شرکت الکترونیکی سامسونگ آسیب پذیری را کشف کرده‌اند که با عبور از اجازه سیستم، امکان درز کردن اطلاعات کاربر را فراهم می کند.

به گزارش خبرگزاری مهر، براساس اظهارات یک توسعه دهنده نرم افزار، یک حفره امنیتی مشکوک که چندین تلفن هوشمند سامسونگ را تحت تأثیر قرار داده شناسایی شده که اطلاعات کاربر را در دسترس برنامه های اجرایی قرار داده و دستگاه را در مقابل ابرافزارها آسیب پذیر می کند.

این آسیب پذیری توسط یکی از اعضای انجمن توسعه دهندگان XDA کشف و به طور جزئی بیان شده است. این آسیب پذیری از اجازه سیستم عبور کرده و به هر کدام از برنامه ای اجرایی این امکان را می دهد که اطلاعات را از RAM دستگاه بیرون کشیده و یا کدهای بدافزارها را وارد سیستم کنند.

وی اظهار داشت که به طور اتفاقی این آسیب پذیری را کشف کرده است و درحالی که تلاش می کرد راه جدیدی برای ” روت کردن” گلکسی S3 خود پیدا کند به این آسیب پذیری دست یافته است اما این نقص در گلکسی S2، گلکسی نوت و Meizu MX نیز وجود دارد.

روت کردن فرآیندی است که به کاربران تلفنهای هوشمند، تبلتها و سایر دستگاه های داری سیستم عامل اندروید این امکان را می دهد که کنترل خاص ( دسترسی روت) به زیر سیستم اندروید داشته باشند.

این درحالی است که نکسوس 10 که از تراشه اکسینوس 5 استفاده می کند از این آسیب پذیری محفوظ مانده است، چرا که این نقص تنها به تلفنهایی صدمه وارد می کند که از اکسینوس 4 استفاده می کنند.

اکسینوس (Exynos)‏ یک سری از سیستم‌های روی تراشه (SoC) مبتنی بر پلت‌فرم ARM است که توسط شرکت سامسونگ برای استفاده در تلفن‌های هوشمند و تبلت‌ها عرضه شده‌است.

وی یادآور شد: خبر خوش این که به سادگی می توان این دستگاه ها را روت کرد و خبر بد این که هیچ کنترلی روی این امر وجود ندارد.

سامسونگ تاکنون در این رابطه اظهار نظر نکرده است.

همچنین پیش از این کارشناسان امنیتی اعلام کرده بودند که دستگاه هایی که از سیتم عامل های آندروید و iOS برخوردارند به قربانیان جدید مجرمان سایبر تبدیل شده که امنیت آنها را با بدافزارها تهدید می کنند.

مک افی (McAfee) شرکت امنیتی رایانه اظهار داشت: امروزه بیشتر از هر زمان دیگری طی چهار سال گذشته تلفن های همراه هوشمند و تبلت ها مورد حمله انواع کرمها، ویروسها بوت نتها، تروجانها و اسپمها قرار گرفته اند.

گزارش مک افی افزود: طی سه ماه گذشته مشاهده شده است که دستگاه های اندروید مطلوبترین هدف برای نویسندگان بدافزارهای موبایل هستند. وضعیت در سه ماه جاری نیز تفاوت نکرده است، به لحاظ عملی تمام بدافزارهای جدید موبایلها سیستم عامل اندروید را هدف قرار گرفته اند.