میلیون‌ها گوشی سامسونگ با یک نقص امنیتی بسیار خطرناک عرضه شده‌اند

گروه IT: سامسونگ از جمله شرکت‌هایی است که به آپدیت امنیتی گوشی‌ها و تبلت‌های خود اهمیت زیادی می‌دهد و به همین خاطر این آپدیت‌ها را با سرعت زیادی منتشر می‌کند. اما در نهایت هیچ شرکتی در زمینه‌ی امنیت بی‌نقص نیست و گاهی اوقات برخی مشکلات امنیتی تا سال‌ها مخفی می‌مانند. در این میان نقص امنیتی این گوشی‌های گلکسی فقط چند ماه قبل کشف شده است و این یعنی طی چند سال گذشته ممکن است قربانیان سوءاستفاده از این حفره‌ی امنیتی متوجه این موضوع نشده باشند.

به گزارش بولتن نیوز به نقل از دیجیکالا مگ، محققان متوجه شده‌اند که گوشی‌های سری گلکسی S8، S9، S10، S20 و S21 کلیدهای مربوط به رمزنگاری پسوردها را به طور مناسب ذخیره نمی‌کردند. به طور مشخص، بخش TZOS که در کنار سیستم‌عامل برای این کار مورد استفاده قرار می‌گیرد، دارای حفره‌ی امنیتی بوده است. این یعنی هکرهای ماهر طی این چند سال گذشته می‌توانستند به اطلاعات رمزگذاری موجود در گوشی دسترسی پیدا کنند.

در این گزارش آمده که در چند سال اخیر، حداقل ۱۰۰ میلیون گوشی این مشکل جدی را داشته‌اند و در ادامه بر لزوم بهره‌گیری از استانداردها و روش‌های بهتر برای تضمین امنیت گوشی‌های هوشمند تاکید کرده‌اند. خوشبختانه این محققان چند ماه قبل وجود این مشکل بسیار مهم را به سامسونگ اطلاع داده‌اند و این شرکت هم بین آگوست تا اکتبر ۲۰۲۱ (مرداد تا مهر) چندین آپدیت امنیتی را برای گوشی‌های موردنظر منتشر کرده است.

اگرچه هکرها با استفاده از این حفره‌ی مهم می‌توانستند به اطلاعات حساس و حیاتی کاربران دست پیدا کنند، اما هیچ نشانه‌ای مبنی بر انجام اینگونه حملات پیدا نشده است. در کل باید خاطرنشان کنیم این نوع حفره‌ها معمولا برای هک‌های حساب‌شده برای حمله به افراد مشهور یا دارای مقام‌های حساس استفاده می‌شود و بنابراین عدم یافتن مدرک برای اجرای اینگونه حملات کاملا طبیعی به حساب می‌آید.

در همین زمینه می‌توانیم به جاسوس‌افزار تجاری پگاسوس اشاره کنیم که از طرف دولت‌های کشورهای مختلف برای جاسوسی مورد استفاده قرار می‌گیرد. این جاسوس‌افزار قابلیت‌هایی مانند ضبط تماس‌های تلفنی، کپی پیام‌ها و فیلم گرفتن مخفیانه از صاحب گجت و اطرافیان او را امکان‌پذیر می‌کند. پیامک‌ها، ایمیل‌ها، پیام‌های واتساپ و غیره با این ابزار به‌راحتی قابل خواندن و کپی‌برداری هستند. با این ابزار حتی ضبط تماس‌های تلفنی و سرقت عکس‌های موجود در گوشی هم امکان‌پذیر می‌شود. همچنین به طور مخفیانه می‌تواند میکروفون و دوربین گوشی را هم روشن کند. زمانی که این موارد با پتانسیل دسترسی به داده‌های مکانی گذشته و فعلی ترکیب می‌کنید، روشن است که طرف مقابل تقریبا به تمام اطلاعات دلخواه از قربانی می‌تواند دست پیدا کند.

بر اساس گزارش‌های منتشر شده، این نرم‌افزار حتی با ارسال یک پیامک نامرئی و بدون اینکه طرف مقابل کاری را انجام بدهد، قادر به نفوذ به گوشی‌های قربانیان بوده است. کشورهای مختلف از این نرم‌افزار برای جاسوسی از روزنامه‌نگاران، فعالان سیاسی، مقامات دولتی و دیگر افراد مهم استفاده می‌کنند. وزارت بازرگانی آمریکا مدتی قبل شرکت اسراییلی سازنده‌ی پگاسوس را تحریم کرد ولی هیچ گزارش موثقی در مورد پایان فعالیت این جاسوس‌افزار منتشر نشده است. محققان شاغل در این شرکت با پیدا کردن حفره‌های امنیتی مهم در گوشی‌های اندرویدی و آیفون‌ها، ابزارهای جاسوسی موردنظر خود را توسعه می‌دهند. بنابراین ممکن است طی چند سال گذشته برای حمله به کاربران گوشی‌های پرچم‌دار سامسونگ از این حفره‌ی به تازگی کشف شده استفاده کرده باشند.