باگ امنیتی ۳ مدل گوشی گلکسی سامسونگ توسط یک هکر شناسایی شد

در دنیای سخت‌افزار و نرم‌افزار، امنیت مسئله‌ای پیچیده است و گاهی اوقات باگ‌ها و آسیب پذیری‌های خطرناکی وجود دارند که سال‌ها بعد شناسایی می‌شوند. اخیرا نیز باگ امنیتی ۳ مدل گوشی گلکسی سامسونگ دیده شده که توسط یک هکر مورد سو استفاده قرار گرفته است. در ادامه با ترنجی همراه باشید.

باگ امنیتی ۳ مدل گوشی گلکسی سامسونگ که توسط یک هکر شناسایی شد را بشناسید

به گزارس TechCrunch و بر اساس یک پست وبلاگی از Google Project Zero، سه آسیب‌ پذیری روز صفر در برخی از گوشی‌های جدیدتر گلکسی سامسونگ توسط یک فروشنده و ناظر تجاری مورد سوء استفاده قرار گرفته است. این شرکت‌ها می‌توانند شرکت‌های مخابراتی یا شرکت‌های حوزه فناوری باشند که مشتریان خود را به منظور کسب درآمد از داده‌های شخصی و از طریق ارسال تبلیغات سفارشی ردیابی می‌کنند. ممکن است این موضوع حتی شوم‌تر نیز باشد. در ادامه در این مورد بیشتر توضیح می‌دهیم.

برخی از گوشی‌های گلکسی سامسونگ که از چیپست Exynos استفاده می‌کنند، دارای این آسیب پذیری‌ها هستند. به گفته کمیسیون تجارت فدرال، چنین شرکت هایی در جمع آوری، تجمیع، تجزیه و تحلیل، نگهداری، انتقال یا کسب درآمد از داده‌های مصرف کنندگان و مشتقات مستقیم آن اطلاعات، شرکت می‌کنند. علاوه بر آسیب رساندن به مصرف کنندگان با این اقدامات، FTC به دنبال جمع آوری اطلاعاتی است که نشان دهد این اقدامات منجر به آسیب روانی، آسیب به شهرت و نفوذهای ناخواسته با جمع آوری این داده‌های شخصی می‌شود.

اما این وضعیت خاص می‌تواند حتی جدی‌تر نیز باشد. در حالی که گوگل یک فروشنده و ناظر تجاری خاص را نام نبرده است، اما می‌گوید که این الگو شبیه یک سوء استفاده قبلی است که جاسوس افزار قدرتمندی آن را از طریق یک برنامه مخرب اندرویدی ارائه می‌کرده است. آسیب‌پذیری‌های یافت شده در نرم‌افزار سفارشی سامسونگ، بخشی از یک زنجیره بهره‌ برداری بود که به مهاجم اجازه می‌داد دسترسی خواندن و نوشتن هسته تراشه را به دست آورد که در نهایت می‌توانست به داده‌های شخصی روی تلفن دست پیدا کند.

این اکسپلویت گوشی‌های گلکسی سامسونگی را هدف قرار می‌دهد که از تراشه Exynos و با استفاده از هسته 4.14.113 پشتیبانی می‌شوند. گوشی‌هایی که با این توضیحات مطابقت دارند عبارتند از Galaxy S10، Galaxy A50 و Galaxy A51. نسخه‌هایی از این گوشی‌ها که در ایالات متحده و چین فروخته می‌شوند به چیپست کوالکام اسنپدراگون مجهز هستند، در حالی که در اکثر قاره‌های دیگر مانند اروپا و آفریقا از تراشه اگزینوس استفاده می‌کنند. گوگل می‌گوید که این اکسپلویت هم بر درایور پردازنده گرافیکی Mali و هم به درایور DPU که مخصوص گوشی‌های اگزینوس سامسونگ هستند، متکی است.

مشکل اصلی زمانی شروع می‌شوند که کاربر فریب می‌خورد تا یک برنامه را روی گوشی خود بارگذاری کند. Sideloading در این مورد به معنای دانلود یک برنامه از یک فروشگاه برنامه اندروید شخص ثالث است که فروشگاه Google Play موافق آن نیست. گوگل در سال ۲۰۲۰ درباره آسیب‌پذیری‌ها به سامسونگ گزارش داد و در حالی که سامسونگ در مارس ۲۰۲۱ یک پچ امنیتی عرضه کرد، اما این شرکت اشاره نکرد که آسیب‌پذیری‌ها به طور فعال مورد سوء استفاده قرار می‌گیرند یا خیر؟

مدی استون از گوگل، که این پست وبلاگ را نوشته است، می‌گوید تحلیل این زنجیره سوء استفاده، اطلاعات جدید و مهمی را در مورد نحوه هدف قرار دادن مهاجمان دستگاه‌های اندرویدی به ما ارائه کرده است. استون همچنین خاطرنشان کرد که با تحقیقات بیشتر، آسیب پذیری‌های جدیدی می‌تواند در نرم افزار سفارشی مورد استفاده در دستگاه‌های اندرویدی توسط سازندگان گوشی همچون سامسونگ باشد. وی همچنین اضافه کرد که این موضوع نیاز به تحقیقات بیشتر در مورد اجزای خاص سازنده را برجسته می‌کند. این مسئله نشان می‌دهد که کجا باید تجزیه و تحلیل بیشتری انجام دهیم.

به گزارش PhoneArena، لازم به ذکر است که شما می‌توانید از بخش نظرات در Play Store یا یک فروشگاه شخص ثالث برنامه‌های اندرویدی، برای درک و فهم ماهیت آن برنامه استفاده کنید. در حرکتی رو به جلو، سامسونگ موافقت کرده است که با پیوستن به اپل و گوگل، آسیب‌پذیری‌هایش را فاش کند. این دو تولید کننده از قبل در صورت وقوع چنین رویدادی به کاربران هشدار می‌دهند.

در ماه ژوئن، ما درباره نرم‌افزارهای جاسوسی به نام Hermit به شما گفتیم که توسط دولت‌ها برای قربانیان هدف در ایتالیا و قزاقستان استفاده شده است. مشابه مشکل امنیتی موجود در سه گوشی گلکسی مجهز به اگزینوس، هرمیت نیاز داشت که کاربر یک برنامه مخرب را بارگذاری کند. در نهایت، این بدافزار به مخاطبین، داده‌های موقعیت مکانی، عکس‌ها، ویدیوها و فایل‌های ضبط صوت در گوشی قربانی دسترسی پیدا می‌کرد.

یکی از روش‌های کاربردی که ممکن است این روزها همچنان کارساز باشد این است که قبل از نصب برنامه‌ای از توسعه‌ دهنده‌ای که قبلا نامش را نشنیده‌اید، به بخش نظرات نگاهی بندازید. اگر موارد مشکوکی دیدید، هرگز آن برنامه مخرب را نصب نکنید. یکی دیگر از توصیه‌های عالی این است که هیچ برنامه‌ای را از فروشگله‌های جانبی نصب نکنید. برنامه‌های دارای بدافزار به‌نوعی چندین بار از امنیت Google Play عبور می‌کنند، اما احتمالا با پایبندی به بارگذاری برنامه‌ها از فروشگاه گوگل پلی، احتمال آلوده شدن دستگاه شما به این ویروس کمتر است.