آسیب پذیری عمومی در گوشی های تولیدی دو سال گذشته سامسونگ

بنابر گزارش موسسه امنیتی Kryptowire، آسیب‌‎پذیری جدیدی برای بسیاری از گوشی‎های سامسونگ با سیستم عامل اندروید 9 تا 12 کشف شده که آنها را در معرض خطر بزرگی برای دسترسی کامل توسط هکرها قرار می‎دهد.

فناوری برتر دیجیتال به نقل از شهر سخت افزار؛ معمولاً شرکت‎های تولید کننده محصولات در مقیاس جهانی تلاش می‎کنند تا محصولات خود را پیش از عرضه به بازار یا ارائه بروزرسانی، بارها مورد بررسی و آزمون قرار دهند. علت این امر آن است که در صورت وجود یک آسیب‎پذیری سخت‎افزاری یا حتی نرم‎افزاری و امنیتی، جبران و رفع آن بسیار دشوار خواهد بود.

بنابر گزارش منتشر شده توسط وبلاگ متعلق به موسسه امنیت و حریم خصوصی موبایل Kryptowire، آسیب پذیری بزرگی در بسیاری از مدل گوشی‎های سامسونگ کشف شده و با شناسه CVE-2022-22292 نیز به ثبت رسیده که نشان می‎دهد در این محصولات، نرم‎افزارهای ثالث می‌توانند به دسترسی‎های خطرناکی در گوشی، دست پیدا کنند که امکان کنترل کامل دستگاه را در اختیار آنها قرار می‎دهد.

وبسایت مذکور در گزارش خود اعلام کرده که آسیب‎پذیری فوق در بسیاری از مدل گوشی‎های سامسونگ مانند گوشی پرچمدار گلکسی اس 21 اولترا 5G، گلکسی اس 10 پلاس و نیز گوشی رده پایین و اقتصادی Galaxy A10e با سیستم‎عامل‎های اندروید 9، 10، 11 و 12 به تأیید رسیده است.

این آسیب‌پذیری در یکی از  برنامه‌های از پیش نصب‌شده دستگاه وجود داشته و به صورت بالقوه می‌تواند مجوزها، امتیازات و قابلیت‌های یک کاربر سیستم را بدون دخالت کاربر به یک برنامه‌های ثالث اعطا کند. ظاهراً مذکور است که به صورت اختصاصی برای گوشی‎های سامسونگ توسعه داده شده است.

در بخشی از مقاله، آقای الکس لیسل، مدیر ارشد فناوری در کریپتوایر می‎گوید:

اگر تا به حال برای شما پیش آمده باشد که احتمال دهید فردی دیگر به گوشی‎تان دسترسی پیدا کرده، شاید حق با شما باشد. این روز ها نرم‎افزارهای موبایل به اولین مرکز نگهداری اطلاعات کاربران در سطوح شخصی و حرفه‎ای تبدیل شده و همین جایگاه، آن را به محلی جذاب برای سوءاستفاده افراد سودجو و ناصالح تبدیل می‎کند.

ظاهراً این آسیب‌پذیری به برنامه‌ای بدون مجوز اجازه می‌دهد تا اقداماتی مانند نصب یا حذف برنامه‌های دلخواه، انجام بازنشانی کارخانه (Factory Reset)، تماس با شماره تلفن شامل شماره‌های اضطراری مانند 911 و تضعیف امنیت ارتباط وب HTTPS با نصب یک گواهی دسترسی روت سفارشی را میسر کند. به طور معمول، برنامه‌های نصب‌شده به مجوزهایی که کاربر اعطا می‌کند وابسته هستند، اما با وجود آسیب‎پذیری مذکور، این سد امنیتی برداشته شده و دیگر دیواره محافظی، جلودار برنامه‎هایی که از آن استفاده کنند نخواهد بود.

اما خبر خوب این است که آسیب‎پذیری مذکور در روز 27 نوامبر 2021 (ششم آذر 1400) به سامسونگ اطلاع‎رسانی شده و این شرکت در بسته بروزرسانی امنیتی ماه فوریه 2022، آن را برای گوشی‎های مورد نظر خود ارسال کرده است.

با این اوصاف باید بگوییم، اگر شما صاحب یکی از مدل‎های اعلام شده فوق یا به طور کلی گوشی‎های سامسونگ (یا هر شرکت دیگری) هستید، بهتر است همین حالا نسبت به بررسی عرضه بروزرسانی در بخش تنظیمات و سپس Software Update دستگاه خود اقدام کرده و کلیه بروزرسانی‎های عرضه شده را نصب نمایید.

همچنین اگر امکان دریافت بروزرسانی از طریق گوشی به صورت مستقیم برایتان وجود ندارد، به متخصصان مراجعه کرده یا به صورت دستی، آخرین بروزرسانی و رام عرضه شده برای دستگاه خود را نصب کنید.

البته اوایل ماه جاری میلادی نیز برخی منابع از مشاهده و کشف یک بروزرسانی امنیتی موسوم به Dirty Pipe روی گوشی‎های با نسخه اندروید 12 مانند سری گلکسی اس 22 خبر داده بودند که هنوز سامسونگ به صورت رسمی اعلام نکرده که آیا برای رفع آن بروزرسانی عرضه کرده یا باید منتظر بروزرسانی ماه آپریل باشیم.