ادعای دولت هند: گوشی‌های سامسونگ آسیب‌پذیری‌های خطرناک دارند

گروه واکنش اضطراری رایانه‌ای دولت هند (CERT-In) هشداری برای کاربران انواع گوشی سامسونگ صادر کرده است. این هشدار، آسیب‌پذیری‌های امنیتی مهمی را که در نسخه‌های متعدد اندروید روی گوشی‌های سامسونگ در حال اجرا هستند مشخص می‌کند.

به گزارش ایندیا تودی، گروه یادشده ضمن اشاره به اینکه در صورت سوءاستفاده از این گوشی‌ها اطلاعات کاربران به سرقت می‌رود و امکان نصب انواعی از بدافزار‌ها برای مهاجمان فراهم می‌شود، بیان می‌کند کهکشانی‌هایی از جمله سری گلکسی S23، گلکسی زد فلیپ ۵ و گلکسی زد فولد ۵ که از نسخه‌های ۱۱ تا ۱۴ اندروید بهره می‌برند در مقابل این آسیب‌های امنیتی بی‌دفاع هستند.

با توجه به نسخه‌های اندروید اعلام شده از سوی CERT هند می‌توان نتیجه گرفت طیف وسیعی از انواع گوشی میان رده، گوشی اقتصادی، گوشی تاشو و پرچمداران کره‌ای‌ها در معرض چنین آسیب‌پذیری‌هایی هستند.

از آسیب‌پذیری‌های مورد بحث می‌توان به کنترل نادرست دسترسی به ویژگی‌های Knox، عملکرد نادرست بخش تشخیص چهره، مشکلات مربوط به مجوز‌های نرم‌افزار AR Emoji، مشکلات مربوط به حافظه، تأیید نادرست اندازه‌ی داده‌ها، ورود کاربران نامعتبر به برنامه‌ی Smart Clip و ربوده شدن برخی از اطلاعات در برنامه‌ی مخاطبین اشاره کرد.

آسیب‌پذیری‌های نام‌برده به مهاجمان فرصت کار‌هایی نظیر دسترسی و سرقت اطلاعات سیم‌کارت‌های کاربران، دور زدن قفل Knox Guard با استفاده از تغییر زمان سیستم‌عامل و دسترسی به فایل‌های حساس را می‌دهد.

کاربران گوشی‌های سامسونگ که واجد شرایط آسیب‌پذیری‌های یادشده هستند ضمن اینکه باید هنگام باز کردن برنامه‌ها، لینک‌ها و سایت‌های ناشناس مراقب باشند، لازم است نصب به‌روزرسانی‌های امنیتی را نیز به عادت خود تبدیل و به محض دردسترس قرار گرفتن چنین به‌روزرسانی‌هایی اقدام به دانلود و نصب آن‌ها کنند.