تلفن همراه

فناوری

گوشی

May 9, 2021
17:09 یکشنبه، 19ام اردیبهشتماه 1400
کد خبر: 123901

صدها میلیون گوشی 5G سامسونگ در معرض سرقت اطلاعات

 
براساس افشاگری‎های، Check Point میلیونها دستگاه از گوشی‌های 5G سامسونگ در معرض سرقت اطلاعات قرار دارند.
 
به گزارش فوربس، آخرین هشدار جدی درباره آسیب پذیری‌های اندروید به قلب خود دستگاه‌ها – پردازنده 5G – مربوط می‌شود.
 
در صورت سوءاستفاده، این بدافزار خطرناک می‌تواند درون دستگاه شما مخفی شود و هرگز برداشته نشود. بنابراین از کاربران خواسته می‌شود اطمینان حاصل کنند که جدیدترین سیستم عامل و به روزرسانی امنیتی را نصب کرده‌اند.
 
این افشاگری توسط تیم Check Point صورت گرفته است: “یک آسیب پذیری بسیار جدی امنیتی در مودم ایستگاه تلفن همراه 5G Qualcomm (MSM) ، تراشه‌ای که مسئول ارتباطات سلولی در تقریبا 40 ٪تلفن‌های جهان است".
چک پوینت می‌گوید: این بدان معناست که صدها میلیون دستگاه در معرض مهاجمی‌هستند که از سیستم عامل Android به عنوان یک نقطه ورود برای تزریق کد مخرب و نامرئی به تلفن‌ها ، دسترسی به سابقه تماس ، پیام‌های SMS و صدای تلفن استفاده می‌کنند. به نوعی باید به سرقت مدارک و اطلاعات و همچنین نرم افزارهای جاسوسی نیز فکر کنید.
 
تراشه، اتصال به شبکه‌های تلفن همراه را مدیریت می‌کند. یانیو بالماس، رئیس تحقیقات سایبری چک پوینت می‌گوید: “این تراشه‌ها چون جواهرات در بهره برداری از تلفن همراه باارزش و مهم هستند ، اگر در نحوه رسیدگی به تماس‌های ورودی یا پیام کوتاه توسط تراشه آسیب پذیری پیدا کنید ، می‌توانید فقط با ارسال پیام یا تماس از تلفن بهره برداری کنید.”
 
بالماس توضیح می‌دهد: “تحقیق در مورد این تراشه‌های موبایل بسیار سخت است. آن‌ها تقریباً انحصاری هستند  و نگاهی به داخل آن کار واقعاً سختی است که انجام آن ممکن است سال‌ها به طول انجامد.”
 
پس از افشای Check Point ، جدیدترین ایراد توسط کوالکام در دسامبر سال 2020 برطرف شد. اما تولیدکنندگان تلفن قادر به ارایه به روزرسانی نیستند. Check Point می‌گوید: “این مسئله صدها میلیون تلفن پیشرفته را تحت تأثیر قرار می‌دهد و این فقط سامسونگ نیست – تلفن‌های خاصی از Google ، LG ، Xiaomi و One Plus نیز در معرض خطر هستند. اما سامسونگ بیش از هریک در معرض خطر است.
 
کوالکام گفت که ارایه فن آوری‌هایی که امنیت و حریم خصوصی قوی را پشتیبانی می‌کنند، از اولویت‌های کوالکام است. ما از محققان امنیتی در Check Point برای استفاده از روش‌های افشای هماهنگ با استاندارد صنعت قدردانی می‌کنیم. Qualcomm Technologies قبلاً در دسامبر سال 2020 اصلاحاتی را در اختیار OEM‌ها قرار داده است و ما به کاربران نهایی توصیه می‌کنیم که با در دسترس بودن وصله‌ها، دستگاه‌های خود را به روز کنند.
 
بالماس هشدار می‌دهد: “ما آسیب پذیری‌های بسیار جالبی را یافتیم که می‌تواند منجر به اجرای کد از راه دور شود. “این برنامه خود می‌تواند هر کاری که یک برنامه مخرب انجام می‌دهد  مثل سرقت داده‌های شما را انجام دهد. در حالی که حمله به تراشه از خارج واقعاً عملی نیست، اما این امر می‌تواند توسط بدافزار موجود در دستگاه انجام گیرد، پس از آن می‌تواند بر روی تراشه پنهان شود و غیرقابل شناسایی و حذف آن باشد.
 
بالماس میگوید: “ما این موضوع را در ابتدای اکتبر 2020 گزارش کردیم.” کوالکام در ماه دسامبر برای اکثر مدل‌ها پچی منتشر کرد و سامسونگ نیز در ماه جاری برای بسیاری از مدل‌های برجسته خود یک پچ منتشر کرد. با این حال ، آن‌ها اشاره کردند که ممکن است پچ شامل مدل‌های قدیمی‌و با محبوبیت کمتر نباشد.
 
همانطور که SamMobile توضیح می‌دهد ، “اگر سامسونگ بگوید قرار است دستگاهی به روزرسانی ماهانه دریافت کند ، ممکن است در هر کشور یا منطقه به روزرسانی ماهانه آن دستگاه را ارایه نکند. شرکت‌های مخابراتی همچنین بر برنامه بعضی از دستگاه‌ها تأثیر می‌گذارند. به عنوان مثال ، حتی اگر سامسونگ یک به روزرسانی ماهانه برای واحدهای بدون قفل ارایه دهد ، برخی از شرکت‌های مخابراتی ممکن است تصمیم بگیرند که یک دستگاه را در یک برنامه سه ماهه قرار دهند، هیچ تضمینی وجود ندارد ، و گرچه سامسونگ به روزرسانی‌های امنیتی را با نظم قابل توجهی منتشر می‌کند ، تلفن یا تبلت ممکن است گاهی اوقات برخی از وصله‌های امنیتی را از دست بدهد. “
 
این مسئله مجدداً اختلاف بین iOS و Android را هنگام بروزرسانی‌های مهم برجسته می‌کند. ما در ماه‌های اخیر شاهد به روزرسانی فوری اپل هستیم که مشکلات ساده آیفون را با سهولت و سریع حل می‌کند. این سرعت و سادگی در مورد Android و Samsung وجود ندارد. این بدان معناست که میزان سازگاری به روزرسانی در Android بسیار کمتر از iOS است. در نهایت ، این بزرگترین مسئله امنیتی برای کاربران اندروید است،  به طوری که دیوی ویندر، یک کارشناس سایبری را بر آن داشت تا تلفن‌های گلکسی سامسونگ خود را با یک آیفون عوض کند. گفته می‌شود اگر تلفن سامسونگ گلکسی 5G دارید باید مطمئن شوید که آخرین به روزرسانی را نصب کرده اید. سامسونگ در ارایه به روزرسانی از اکثر سازندگان اندروید بهتر است اما هنوز بین رفع این اشکال زمان زیادی لازم است. بالماس می‌گوید: “پیام اصلی من این است که اکنون به جدیدترین سیستم عامل تلفن همراه خود به روز شوید.”
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.