دنیای موبایل
ایراد امنیتی گلکسی
اخیراً مشخص شده است که مدل‌های گلکسی سامسونگ به دلیل وجود یک اشکال امنیتی ناشی از به‌روزرسانی‌های نرم‌افزار صفحه‌کلید این گوشی‌ها‌، به یک هدف بسیار آسان برای هکرها تبدیل شده است. هکر می‌تواند با استفاده از این ایراد امنیتی‌، به داده‌های گوشی دسترسی یابد و حتی کنترل کاملی بر اجزای سخت‌افزاری آن نظیر میکروفون‌، دوربین و موقعیت‌یاب جهانی داشته باشد. این مشکل که توسط یکی از متخصصان امنیت ابزارهای همراه به‌نام رایان ولتون از مؤسسه NewSecure شناسایی شده است، می‌تواند مشکل بسیار بزرگی را برای حدود 600 میلیون ابزار همراه سامسونگ از این نوع که در سراسر دنیا وجود دارد ایجاد کند و به همین دلیل یافتن راهی برای رفع این مشکل اهمیت بسیار بالایی دارد.

shabake-mag.jpg

صفحه‌کلید SwiftKey که به‌طور پیش‌فرض روی گوشی‌های سامسونگ نصب است، به‌دنبال بسته‌های به‌روزرسانی زبان از طریق بستر‌های رمزگذاری نشده می‌گردد و این امکان را به هکر می‌دهد که به گوشی دسترسی پیدا کند. ولتون با استفاده از این ایراد امنیتی موفق شد یک سرور پروکسی جعلی بسازد و به‌روزرسانی‌های امنیتی را به گوشی ارسال کند و بدون این‌که کاربر آن بداند، کنترل گوشی را به دست گیرد‌، به اطلاعات شخصی وی دسترسی یابد و حتی از راه دور بر کاربر نظارت داشته باشد. بعد از شناسایی این نقص امنیتی در نوامبر 2014‌، سامسونگ به NewSecure اعلام کرد که در حال کار روی یک بسته الحاقی برای رفع این مشکل است و آن را تا اواخر ماه مارس به اپراتورهای تلفن همراه برای نسخه‌های آندرویید 4.2 و بالاتر ارائه خواهد کرد. ولی این مؤسسه معتقد است ابزارهایی که در حال حاضر استفاده می‌شوند، همچنان از این ایراد امنیتی رنج می‌برند.
ولتون برای اثبات این ادعای خود در کنفرانسBlackhat Security  لندن، یک گوشی اس 6 گلکسی سامسونگ مبتنی بر شبکه Verizon را مورد آزمایش قرار داد تا نشان دهد هنوز شبکه‌های Verizon و Sprint این بسته الحاقی را در سیستم خود به کار نبرده‌اند. بنابراین‌، بخش قابل توجهی از محصولات آندروییدی سامسونگ از جمله اس 3، 4 و 5 و گلکسی نوت 3 و 4 می‌توانند هدف چنین حمله‌ای باشند.
فوربس در گزارشی عنوان کرده است که اپراتورهای Verizon وSprint در این مورد حاضر به پاسخ‌گویی نشده‌اند. یک سخن‌گویSwiftKey نیز چنین عنوان کرده است: «گزارش‌هایی مبنی بر وجود یک ایراد امنیتی در نرم‌افزار صفحه کلید سامسونگ دریافت کرده‌ایم. اطمینان می‌دهیم که نرم‌افزارهای صفحه‌کلید SwiftKey که از طریق فروشگاه‌های گوگل و اپل عرضه می‌شوند، دچار این مشکل نیستند. ما به‌طور جدی پی‌گیر گزارش‌هایی در این زمینه و در حال بررسی بیش‌تر هستیم.» با این حال، آن طور که NewSecure بیان کرده است‌، کاربران نمی‌توانند با نصب نرم‌افزار صفحه‌کلید جدید SwiftKey از یکی از این فروشگاه‌ها مشکل را حل کنند. حتی حذف یا از حالت پیش‌فرض درآوردن این نرم‌افزار نیز کمکی به حل مشکل نمی‌کند. این مشکل فقط زمانی حل می‌شود که اپراتورها سیستم خود را به‌روزرسانی کنند. سامسونگ اعلام کرده است که در حال کار روی به‌روزرسانی نرم‌افزارKnox است که امکان مسدود کردن حمله‌ها به SwiftKey را فراهم می‌کند.

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟