امنیت

سامسونگ آسیب‌پذیری روز صفرم مورد استفاده در هک گوشی مشتریانش را حل کرد

3 هفته پیش
3 هفته پیش
0 نظر

سامسونگ اعلام کرده یک آسیب‌پذیری امنیتی “روز صفر” را برطرف کرده است که از آن برای هک کردن تلفن‌های مشتریانش استفاده می‌شد.

این شرکت تلفن‌ساز گفت این نقص امنیتی، که در یک کتابخانه نرم‌افزاری برای نمایش تصاویر در دستگاه‌های سامسونگ کشف شده است، به هکرها اجازه می‌دهد از راه دور کد مخرب را روی دستگاه‌های سامسونگ که سیستم عامل اندروید ۱۳ تا جدیدترین نسخه، اندروید ۱۶ را اجرا می‌کنند، قرار دهند.

در اطلاعیه سامسونگ آمده است که تیم‌های امنیتی متا و واتس‌اپ به طور خصوصی در تاریخ ۲۲ مرداد این موضوع را به این شرکت اطلاع داده‌اند و به آن‌ها گفته شده است که “یک اکسپلویت برای این مشکل در دنیای واقعی وجود داشته است.”

سامسونگ لیستی از دستگاه‌های آسیب‌دیده از این آسیب‌پذیری ارائه نکرده است.

این باگ به عنوان یک آسیب‌پذیری “روز صفر” شناخته می‌شود زیرا فروشنده، در این مورد سامسونگ، قبل از اینکه این باگ مورد سوء استفاده قرار گیرد، فرصتی برای رفع آن نداشته است.

هنوز مشخص نیست چه کسی پشت این کمپین هکری است یا چه تعداد از مشتریان سامسونگ تحت تأثیر قرار گرفته‌اند، و سخنگوی سامسونگ به درخواست خبرنگار برای اظهار نظر که قبل از انتشار ارسال شده بود، پاسخ نداد.

اما این اصلاحات امنیتی همزمان با مجموعه‌ای از به‌روزرسانی‌های امنیتی از سوی سایر فروشندگان نرم‌افزار تلفن با هدف مقابله با یک کمپین جاسوسی مداوم است.

اصلاحیه‌های امنیتی سامسونگ پس از اصلاحیه‌های امنیتی جداگانه‌ای که توسط اپل و واتس‌اپ در مرداد ماه منتشر شد، صورت می‌گیرد که آسیب‌پذیری‌هایی را برطرف می‌کرد که به گفته محققان امنیتی برای هدف قرار دادن صاحبان آیفون و کاربران اندروید استفاده می‌شدند.

واتس‌اپ در آن زمان به خبرنگار گفت که سازنده این برنامه پیام‌رسان کمتر از ۲۰۰ اعلان برای کاربران آسیب‌دیده ارسال کرده است که تلفن‌های آنها مورد هدف یا در معرض خطر این کمپین قرار گرفته بودند.

اپل نیز به نوبه خود در مورد آسیب‌پذیری‌هایی که وصله کرده است، اظهار نظری نکرده است، جز اینکه این نقص در “یک حمله فوق‌العاده پیچیده علیه افراد خاص هدفمند” مورد استفاده قرار گرفته است.

اپل به طور دوره‌ای قربانیان جدید حملات جاسوسی احتمالی را مطلع می‌کند و از آنها می‌خواهد که از آزمایشگاه امنیت دیجیتال Access Now کمک بگیرند. به گفته دولت فرانسه، این غول فناوری به تازگی در تاریخ ۱۲ شهریور به تعدادی نامشخص از مشتریان خود اطلاع داده است که تلفن‌های آنها به عنوان بخشی از یک کمپین جاسوسی هدف قرار گرفته‌اند.

منبع : techcrunch.com

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *