کشف یک نقیصه امنیتی جدید در گوشی های سامسونگ

اگر شما نیز همانند ۶۰۰ میلیون کاربر دیگر در سراسر جهان از گوشی های ساخت شرکت سامسونگ استفاده می نمایید بهتر است بدانید که امنیت گوشی هوشمند شما در معرض خطر قرار دارد. تمامی گوشی های شرکت سامسونگ به دلیل Swiftkey ( برنامه صفحه کلیدی که در تمام دستگاه های آندرویدی سامسونگ نصب شده است ) در برابر حملات وای فای های عمومی آسیب پذیر هستند.

اگرچه شرکت سامسونگ اعلام داشته است که در حال کار بر روی پچی است تا بتواند این نقیصه ی امنیتی را برطرف سازد ولی با این حال ما به شما پیشنهاد می دهیم تا برای حفظ امنیت هرچه بیشتر خود هم اکنون از یک برنامه Mobile Security که از قابلیت VPN برای رمزنگاری ارتباطات ورودی و خروجی در مکان های عمومی پشتیبانی می کند را استفاده نمایید.

این آسیب پذیری شامل یک نقص امنیتی می شود که مربوط به برنامه SwiftKey است. این برنامه به صورت پیش فرض بر روی دستگاه های سامسونگ به اجرا در می آید بنابراین تمامی گوشی هایی که از محافظت کافی برخوردار نباشند در برابر حملاتی که از طریق وای فای های عمومی صورت می گیرد آسیب پذیر خواهند بود.

این نقص تنها شامل نسخه از پیش نصب شده این برنامه می گردد و افرادی که دارای گوشی های غیر سامسونگی هستند می توانند با خیال آسوده این برنامه را از فروشگاه های گوگل پلی و اپل بارگیری نمایند.

این آسیب پذیری هنگام به روز رسانی خودکار این برنامه به وجود می آید. بنابراین اگر شما در مکانی باشید که از وای فای عمومی استفاده می کنید و در آن هنگام به روز رسانی رخ دهد، هکر با استفاده از این آسیب پذیری می تواند بد افزاری را بر روی گوشیتان نصب نماید. هکر پس از آلوده کردن گوشیتان می تواند هر فعالیتی ( همانند نظارت دوربینتان، پیام هایتان، میکروفونتان و … ) را بدون اطلاع شما کنترل نماید.

این نقص امنیتی چند وقت پیش به وسیله کارشناسان امنیتی گوشی های همراه به شرکت سامسونگ گزارش داده شده بود اما هنگامی که شرکت سامسونگ موفق به انتشار پچی برای این مشکل نگردید، کارشناسان امنیتی بر آن شدند تا برای حفظ امنیت کاربران استفاده کننده از این دستگاه ها و فشار بر روی شرکت سامسونگ برای انتشار پچی تازه این آسیب پذیری را به اطلاع عموم برسانند.

 

باید چه کرد ؟

از آنجایی که Swiftkey یک برنامه از پیش نصب شده بر روی گوشی های شرکت سامسونگ است نمی توان آن را حذف کرد. افزون بر آنکه حتی اگر شما از این برنامه استفاده نیز نکنید باز هم خطر شما را تهدید می نماید.

در حال حاضر شرکت سامسونگ با اعلام آنکه در حال کار بر روی انتشار پچی برای این نقیصه امنیتی است از کاربران خود خواسته تا آرامششان را حفظ نمایند. اما نکته قابل تامل آن است که پچی که برای این نقیصه امنیتی منتشر می شود تنها برای گوشی هایی است که از پلت فرم Knox Security پشتیبانی می نمایند. این قابلیت تنها بر روی مدل های (Samsung Galaxy S4, S4 Mini, S5 and S6 ) فعال است و بنابراین دیگر کاربرانی که از مدل های قدیمی تر گوشی های شرکت سامسونگ استفاده می نمایند این پچ را دریافت نخواهند کرد.

با این روی، منتشر نشدن این پچ برای دیگر کاربران بدین معنا نیست که آن ها باید بنشینند و شاهد هک شدن گوشی هایشان باشند. به وسیله چهار راهکار زیر، کاربرانی که گوشی هایشان از این پلت فرم پشتیبانی نمی کند می توانند امنیت خود را تضمین نمایند :

۱ ) از وای فای های عمومی نامطمئن استفاده ننمایید. اگر به صورت اتفاقی شما از همان وای فایی استفاده کنید که هکر نیز در حال استفاده کردن از آن است، احتمالا هک می شوید.

۲ ) یک برنامه Mobile Security مطمئن را بر روی گوشیتان نصب نمایید. همیشه مطمئن باشید که این برنامه بر روی گوشیتان فعال باشد، خصوصا هنگامی که از یک وای فای عمومی استفاده می نمایید.

۳ ) اگر دستگاه شما از پلت فرم Knb X پشتیبانی می نماید، مطمئن شوید که تنظیمات دریافت به روز رسانی خودکار برای آن فعال شده باشد.

۴ ) اگر دستگاهتان از این پلت فرم پشتیبانی نمی نماید، دیگر بسته های امنیتی که برای گوشی شما منتشر می شود را در اولین فرصت دریافت و به روز رسانی نمایید. افزون بر آن از روش های ۱ و ۲ نیز غافل نشوید.

Top