سایت خبری طلا

هشدار امنیتی جدی برای بروزرسانی گوشی‌های سامسونگ

منبع: سایت طلا


براساس افشاگری‎های، Check Point صدها میلیون گوشی 5G سامسونگ در معرض سرقت اطلاعات قرار دارند.


به گزارش موبوایران، آخرین هشدار جدی درباره آسیب پذیری‌های اندروید به قلب خود دستگاه‌ها - پردازنده 5G - مربوط می شود. در صورت سوءاستفاده، این بدافزار خطرناک می‌تواند درون دستگاه شما مخفی شود و هرگز برداشته نشود. بنابراین از کاربران خواسته می‌شود اطمینان حاصل کنند که جدیدترین سیستم عامل و به روزرسانی امنیتی را نصب کرده‌اند.

این افشاگری توسط تیم Check Point صورت گرفته است: "یک آسیب پذیری بسیار جدی امنیتی در مودم ایستگاه تلفن همراه 5G Qualcomm (MSM) ، تراشه‌ای که مسئول ارتباطات سلولی در تقریبا 40٪ تلفن های جهان است".

چک پوینت می‌گوید: این بدان معناست که صدها میلیون دستگاه در معرض مهاجمی هستند که از سیستم عامل Android به عنوان یک نقطه ورود برای تزریق کد مخرب و نامرئی به تلفن‌ها ، دسترسی به سابقه تماس ، پیام های SMS و صدای تلفن استفاده می‌کنند. به نوعی باید به سرقت مدارک و اطلاعات و همچنین نرم افزارهای جاسوسی نیز فکر کنید.

تراشه، اتصال به شبکه های تلفن همراه را مدیریت می‌کند. یانیو بالماس، رئیس تحقیقات سایبری چک پوینت می‌گوید: "این تراشه ها چون جواهرات در بهره برداری از تلفن همراه باارزش و مهم هستند ، اگر در نحوه رسیدگی به تماس های ورودی یا پیام کوتاه توسط تراشه آسیب پذیری پیدا کنید ، می توانید فقط با ارسال پیام یا تماس از تلفن بهره برداری کنید."

 بالماس توضیح می‌دهد: "تحقیق در مورد این تراشه های موبایل بسیار سخت است. آن‌ها تقریباً انحصاری هستند  و نگاهی به داخل آن کار واقعاً سختی است که انجام آن ممکن است سال‌ها به طول انجامد."

پس از افشای Check Point ، جدیدترین ایراد توسط کوالکام در دسامبر سال 2020 برطرف شد. اما تولیدکنندگان تلفن قادر به ارائه به روزرسانی نیستند. Check Point می‌گوید: "این مسئله صدها میلیون تلفن پیشرفته را تحت تأثیر قرار می‌دهد و این فقط سامسونگ نیست - تلفن های خاصی از Google ، LG ، Xiaomi و One Plus نیز در معرض خطر هستند. اما سامسونگ بیش از هریک در معرض خطر است.

کوالکام گفت که ارائه فن آوری هایی که امنیت و حریم خصوصی قوی را پشتیبانی می‌کنند، از اولویت های کوالکام است. ما از محققان امنیتی در Check Point برای استفاده از روش‌های افشای هماهنگ با استاندارد صنعت قدردانی می‌کنیم. Qualcomm Technologies قبلاً در دسامبر سال 2020 اصلاحاتی را در اختیار OEM ها قرار داده است و ما به کاربران نهایی توصیه می‌کنیم که با در دسترس بودن وصله‌ها، دستگاه های خود را به روز کنند.

بالماس هشدار می‌دهد: "ما آسیب پذیری های بسیار جالبی را یافتیم که می تواند منجر به اجرای کد از راه دور شود. "این برنامه خود می تواند هر کاری که یک برنامه مخرب انجام می‌دهد  مثل سرقت داده های شما را انجام دهد. در حالی که حمله به تراشه از خارج واقعاً عملی نیست، اما این امر می تواند توسط بدافزار موجود در دستگاه انجام گیرد، پس از آن می تواند بر روی تراشه پنهان شود و غیرقابل شناسایی و حذف آن باشد.

بالماس میگوید: "ما این موضوع را در ابتدای اکتبر 2020 گزارش کردیم." کوالکام در ماه دسامبر برای اکثر مدل ها پچی منتشر کرد و سامسونگ نیز در ماه جاری برای بسیاری از مدل های برجسته خود یک پچ منتشر کرد. با این حال ، آن‌ها اشاره کردند که ممکن است پچ شامل مدل های قدیمی و با محبوبیت کمتر نباشد.

همانطور که SamMobile توضیح می‌دهد ، "اگر سامسونگ بگوید قرار است دستگاهی به روزرسانی ماهانه دریافت كند ، ممكن است در هر كشور یا منطقه به روزرسانی ماهانه آن دستگاه را ارائه نكند. شركت های مخابراتی همچنین بر برنامه بعضی از دستگاه ها تأثیر می گذارند. به عنوان مثال ، حتی اگر سامسونگ یک به روزرسانی ماهانه برای واحدهای بدون قفل ارائه دهد ، برخی از شرکت‌های مخابراتی ممکن است تصمیم بگیرند که یک دستگاه را در یک برنامه سه ماهه قرار دهند، هیچ تضمینی وجود ندارد ، و گرچه سامسونگ به روزرسانی های امنیتی را با نظم قابل توجهی منتشر می‌کند ، تلفن یا تبلت ممکن است گاهی اوقات برخی از وصله های امنیتی را از دست بدهد. "

این مسئله مجدداً اختلاف بین iOS و Android را هنگام بروزرسانی های مهم برجسته می‌کند. ما در ماه های اخیر شاهد به روزرسانی فوری اپل هستیم که مشکلات ساده آیفون را با سهولت و سریع حل می‌کند. این سرعت و سادگی در مورد Android و Samsung وجود ندارد.

این بدان معناست که میزان سازگاری به روزرسانی در Android بسیار کمتر از iOS است. در نهایت ، این بزرگترین مسئله امنیتی برای کاربران اندروید است،  به طوری که دیوی ویندر، یک کارشناس سایبری را بر آن داشت تا تلفن های گلکسی سامسونگ خود را با یک آیفون عوض کند.

گفته می‌شود اگر تلفن سامسونگ گلکسی 5G دارید باید مطمئن شوید که آخرین به روزرسانی را نصب کرده اید. سامسونگ در ارائه به روزرسانی از اکثر سازندگان اندروید بهتر است اما هنوز بین رفع این اشکال زمان زیادی لازم است. بالماس می‌گوید: "پیام اصلی من این است که اکنون به جدیدترین سیستم عامل تلفن همراه خود به روز شوید."