براساس افشاگریهای، Check Point میلیونها دستگاه از گوشیهای 5G سامسونگ در معرض سرقت اطلاعات قرار دارند.
به گزارش فوربس، آخرین هشدار جدی درباره آسیب پذیریهای اندروید به قلب خود دستگاهها – پردازنده 5G – مربوط میشود.
در صورت سوءاستفاده، این بدافزار خطرناک میتواند درون دستگاه شما مخفی شود و هرگز برداشته نشود. بنابراین از کاربران خواسته میشود اطمینان حاصل کنند که جدیدترین سیستم عامل و به روزرسانی امنیتی را نصب کردهاند.
این افشاگری توسط تیم Check Point صورت گرفته است: “یک آسیب پذیری بسیار جدی امنیتی در مودم ایستگاه تلفن همراه 5G Qualcomm (MSM) ، تراشهای که مسئول ارتباطات سلولی در تقریبا 40 ٪تلفنهای جهان است".
چک پوینت میگوید: این بدان معناست که صدها میلیون دستگاه در معرض مهاجمیهستند که از سیستم عامل Android به عنوان یک نقطه ورود برای تزریق کد مخرب و نامرئی به تلفنها ، دسترسی به سابقه تماس ، پیامهای SMS و صدای تلفن استفاده میکنند. به نوعی باید به سرقت مدارک و اطلاعات و همچنین نرم افزارهای جاسوسی نیز فکر کنید.
تراشه، اتصال به شبکههای تلفن همراه را مدیریت میکند. یانیو بالماس، رئیس تحقیقات سایبری چک پوینت میگوید: “این تراشهها چون جواهرات در بهره برداری از تلفن همراه باارزش و مهم هستند ، اگر در نحوه رسیدگی به تماسهای ورودی یا پیام کوتاه توسط تراشه آسیب پذیری پیدا کنید ، میتوانید فقط با ارسال پیام یا تماس از تلفن بهره برداری کنید.”
بالماس توضیح میدهد: “تحقیق در مورد این تراشههای موبایل بسیار سخت است. آنها تقریباً انحصاری هستند و نگاهی به داخل آن کار واقعاً سختی است که انجام آن ممکن است سالها به طول انجامد.”
پس از افشای Check Point ، جدیدترین ایراد توسط کوالکام در دسامبر سال 2020 برطرف شد. اما تولیدکنندگان تلفن قادر به ارایه به روزرسانی نیستند. Check Point میگوید: “این مسئله صدها میلیون تلفن پیشرفته را تحت تأثیر قرار میدهد و این فقط سامسونگ نیست – تلفنهای خاصی از Google ، LG ، Xiaomi و One Plus نیز در معرض خطر هستند. اما سامسونگ بیش از هریک در معرض خطر است.
کوالکام گفت که ارایه فن آوریهایی که امنیت و حریم خصوصی قوی را پشتیبانی میکنند، از اولویتهای کوالکام است. ما از محققان امنیتی در Check Point برای استفاده از روشهای افشای هماهنگ با استاندارد صنعت قدردانی میکنیم. Qualcomm Technologies قبلاً در دسامبر سال 2020 اصلاحاتی را در اختیار OEMها قرار داده است و ما به کاربران نهایی توصیه میکنیم که با در دسترس بودن وصلهها، دستگاههای خود را به روز کنند.
بالماس هشدار میدهد: “ما آسیب پذیریهای بسیار جالبی را یافتیم که میتواند منجر به اجرای کد از راه دور شود. “این برنامه خود میتواند هر کاری که یک برنامه مخرب انجام میدهد مثل سرقت دادههای شما را انجام دهد. در حالی که حمله به تراشه از خارج واقعاً عملی نیست، اما این امر میتواند توسط بدافزار موجود در دستگاه انجام گیرد، پس از آن میتواند بر روی تراشه پنهان شود و غیرقابل شناسایی و حذف آن باشد.
بالماس میگوید: “ما این موضوع را در ابتدای اکتبر 2020 گزارش کردیم.” کوالکام در ماه دسامبر برای اکثر مدلها پچی منتشر کرد و سامسونگ نیز در ماه جاری برای بسیاری از مدلهای برجسته خود یک پچ منتشر کرد. با این حال ، آنها اشاره کردند که ممکن است پچ شامل مدلهای قدیمیو با محبوبیت کمتر نباشد.
همانطور که SamMobile توضیح میدهد ، “اگر سامسونگ بگوید قرار است دستگاهی به روزرسانی ماهانه دریافت کند ، ممکن است در هر کشور یا منطقه به روزرسانی ماهانه آن دستگاه را ارایه نکند. شرکتهای مخابراتی همچنین بر برنامه بعضی از دستگاهها تأثیر میگذارند. به عنوان مثال ، حتی اگر سامسونگ یک به روزرسانی ماهانه برای واحدهای بدون قفل ارایه دهد ، برخی از شرکتهای مخابراتی ممکن است تصمیم بگیرند که یک دستگاه را در یک برنامه سه ماهه قرار دهند، هیچ تضمینی وجود ندارد ، و گرچه سامسونگ به روزرسانیهای امنیتی را با نظم قابل توجهی منتشر میکند ، تلفن یا تبلت ممکن است گاهی اوقات برخی از وصلههای امنیتی را از دست بدهد. “
این مسئله مجدداً اختلاف بین iOS و Android را هنگام بروزرسانیهای مهم برجسته میکند. ما در ماههای اخیر شاهد به روزرسانی فوری اپل هستیم که مشکلات ساده آیفون را با سهولت و سریع حل میکند. این سرعت و سادگی در مورد Android و Samsung وجود ندارد. این بدان معناست که میزان سازگاری به روزرسانی در Android بسیار کمتر از iOS است. در نهایت ، این بزرگترین مسئله امنیتی برای کاربران اندروید است، به طوری که دیوی ویندر، یک کارشناس سایبری را بر آن داشت تا تلفنهای گلکسی سامسونگ خود را با یک آیفون عوض کند. گفته میشود اگر تلفن سامسونگ گلکسی 5G دارید باید مطمئن شوید که آخرین به روزرسانی را نصب کرده اید. سامسونگ در ارایه به روزرسانی از اکثر سازندگان اندروید بهتر است اما هنوز بین رفع این اشکال زمان زیادی لازم است. بالماس میگوید: “پیام اصلی من این است که اکنون به جدیدترین سیستم عامل تلفن همراه خود به روز شوید.”