هشدار امنیتی جدی برای بروزرسانی گوشی های سامسونگ - واندر هنگر

به گزارش خبرنگاران، به نقل از فوربس، آخرین هشدار جدی درباره آسیب پذیری های اندروید به قلب خود دستگاه ها - پردازنده 5G - مربوط می گردد. در صورت سوءاستفاده، این بدافزار خطرناک می تواند درون دستگاه شما مخفی گردد و هرگز برداشته نگردد. بنابراین از کاربران خواسته می گردد اطمینان حاصل نمایند که جدیدترین سیستم عامل و به روزرسانی امنیتی را نصب نموده اند.

این افشاگری توسط تیم Check Point اجرا شده است: یک آسیب پذیری بسیار جدی امنیتی در مودم ایستگاه تلفن همراه 5G Qualcomm (MSM) ، تراشه ای که مسئول ارتباطات سلولی در تقریبا 40٪ تلفن های دنیا است.

چک پوینت می گوید: این بدان معناست که صدها میلیون دستگاه در معرض مهاجمی هستند که از سیستم عامل Android به عنوان یک نقطه ورود برای تزریق کد مخرب و نامرئی به تلفن ها ، دسترسی به سابقه تماس ، پیغام های SMS و صدای تلفن استفاده می نمایند. به نوعی باید به سرقت مدارک و اطلاعات و همچنین نرم افزارهای جاسوسی نیز فکر کنید.

تراشه، اتصال به شبکه های تلفن همراه را مدیریت می نماید. یانیو بالماس، رئیس تحقیقات سایبری چک پوینت می گوید: این تراشه ها چون جواهرات در بهره برداری از تلفن همراه باارزش و مهم هستند ، اگر در نحوه رسیدگی به تماس های ورودی یا پیغام کوتاه توسط تراشه آسیب پذیری پیدا کنید ، می توانید فقط با ارسال پیغام یا تماس از تلفن بهره برداری کنید.

بالماس شرح می دهد: تحقیق در خصوص این تراشه های موبایل بسیار سخت است. آن ها تقریباً انحصاری هستند و نگاهی به داخل آن کار واقعاً سختی است که انجام آن ممکن است سال ها به طول انجامد.

پس از افشای Check Point ، جدیدترین ایراد توسط کوالکام در دسامبر سال 2020 برطرف شد. اما تولیدنمایندگان تلفن قادر به ارائه به روزرسانی نیستند. Check Point می گوید: این مسئله صدها میلیون تلفن پیشرفته را تحت تأثیر قرار می دهد و این فقط سامسونگ نیست - تلفن های خاصی از Google ، LG ، Xiaomi و One Plus نیز در معرض خطر هستند. اما سامسونگ بیش از هریک در معرض خطر است.

کوالکام گفت که ارائه فن آوری هایی که امنیت و حریم خصوصی قوی را پشتیبانی می نمایند، از اولویت های کوالکام است. ما از محققان امنیتی در Check Point برای استفاده از روش های افشای هماهنگ با استاندارد صنعت قدردانی می کنیم. Qualcomm Technologies قبلاً در دسامبر سال 2020 اصلاحاتی را در اختیار OEM ها قرار داده است و ما به کاربران نهایی توصیه می کنیم که با در دسترس بودن وصله ها، دستگاه های خود را به روز نمایند.

بالماس هشدار می دهد: ما آسیب پذیری های بسیار جالبی را یافتیم که می تواند منجر به اجرای کد از راه دور گردد. این برنامه خود می تواند هر کاری که یک برنامه مخرب انجام می دهد مثل سرقت داده های شما را انجام دهد. در حالی که حمله به تراشه از خارج واقعاً عملی نیست، اما این امر می تواند توسط بدافزار موجود در دستگاه انجام گیرد، پس از آن می تواند بر روی تراشه پنهان گردد و غیرقابل شناسایی و حذف آن باشد.

بالماس میگوید: ما این موضوع را در ابتدای اکتبر 2020 گزارش کردیم. کوالکام در ماه دسامبر برای بیشتر مدل ها پچی منتشر کرد و سامسونگ نیز در ماه جاری برای بسیاری از مدل های برجسته خود یک پچ منتشر کرد. با این حال ، آن ها اشاره کردند که ممکن است پچ شامل مدل های قدیمی و با محبوبیت کمتر نباشد.

همانطور که SamMobile شرح می دهد ، اگر سامسونگ بگوید قرار است دستگاهی به روزرسانی ماهانه دریافت کند ، ممکن است در هر کشور یا منطقه به روزرسانی ماهانه آن دستگاه را ارائه نکند. شرکت های مخابراتی همچنین بر برنامه بعضی از دستگاه ها تأثیر می گذارند. به عنوان مثال ، حتی اگر سامسونگ یک به روزرسانی ماهانه برای واحدهای بدون قفل ارائه دهد ، بعضی از شرکت های مخابراتی ممکن است تصمیم بگیرند که یک دستگاه را در یک برنامه سه ماهه قرار دهند، هیچ تضمینی وجود ندارد ، و گرچه سامسونگ به روزرسانی های امنیتی را با نظم قابل توجهی منتشر می نماید ، تلفن یا تبلت ممکن است گاهی اوقات بعضی از وصله های امنیتی را از دست بدهد.

این مسئله مجدداً اختلاف بین iOS و Android را هنگام بروزرسانی های مهم برجسته می نماید. ما در ماه های اخیر شاهد به روزرسانی فوری اپل هستیم که مسائل ساده آیفون را با سهولت و سریع حل می نماید. این سرعت و سادگی در خصوص Android و Samsung وجود ندارد.

این بدان معناست که میزان سازگاری به روزرسانی در Android بسیار کمتر از iOS است. در نهایت ، این بزرگترین مسئله امنیتی برای کاربران اندروید است، به طوری که دیوی ویندر، یک کارشناس سایبری را بر آن داشت تا تلفن های گلکسی سامسونگ خود را با یک آیفون عوض کند.

گفته می گردد اگر تلفن سامسونگ گلکسی 5G دارید باید مطمئن شوید که آخرین به روزرسانی را نصب نموده اید. سامسونگ در ارائه به روزرسانی از بیشتر سازندگان اندروید بهتر است اما هنوز بین برطرف این اشکال زمان زیادی ضروری است. بالماس می گوید: پیغام اصلی من این است که اکنون به جدیدترین سیستم عامل تلفن همراه خود به روز شوید.