اینکه یک دستگاه حفره امنیتی باشد چندان اتفاق نادری نیست ولی اینکه یک حفره امنیتی با وجود گزارش توسط محققین، سالیان سال باقی بماند کمی تعجب برانگیز است. در ادامه داستانی جالب را برای شما دوستان تعریف میکنیم که به حفرهای در گوشیهای سامسونگ اشاره کرده و بیش از 6 سال است که راهکاری برای هکرهای حرفهای برای نفوذ به این دستگاهها بوده است.
با توجه به یک اصل پایه که میگوید «دست بالای دست بسیار است» یک توسعه دهنده هر چقدر هم که حرفهای بوده و به فکر حفرههای امنیتی محصول خود باشد نخواهد توانست به صورت قطعی و همیشگی، مشکلات و مسیرهای دسترسی غیرمجاز به محصول را مسدود کند.
به صورت کلی به آسیبپذیری «روز صفر» گفته میشود که مدتی است در یک محصول، بستر و یا پلتفرم وجود داشته و توسط هکرها قابل استفاده است و پس از ارائه محصول کشف شده است. در خصوص آسیبپذیری کشف شده مورد اشاره در این بحث نیز داستان به همین منوال است.
در سال 2014 یک محقق امنیتی به نام Mateusz Jerczyk که در تیم امنیتی گوگل Project Zero مشغول به فعالیت بود آسیبپذیری را کشف کرد که به هکرها اجازه میداد با استفاده از نوع خاصی از فرمت فایل تصاویر Qmage بتوانند کدهای مورد نظر خود را به دستگاههای سامسونگ ارسال کرده و بدون اینکه از کاربر، اجازهای برای اجرای آنها مطالبه شود، عملیات مد نظر خود را انجام دهند.
عمده استفاده از این فرمت فایل در انتقال تصاویر روی بستر MMS است و آقای یورشیک اعلام کرده که طی آزمایشات به عمل آمده حتی گلکسی نوت 10 پلاس نیز که یکی از جدیدترین محصولات سامسونگ است نسبت به آن آسیبپذیر است.
آقای یورشیک گزارش فنی این آسیبپذیری را در این صفحه منتشر کرده که شما دوستان میتوانید در صورت تمایل برای آشنایی بیشتر به آن مراجعه نمایید.
نکته جالب این داستان آن است که این آسیبپذیری در ماه فوریه 2014 کشف شد و پس از آن سامسونگ در بیانیهای اعلام کرد در ماه می همان سال (سه ماه بعد) با عرضه پچ امنیتی مخصوص، این مشکل را مرتفع خواهد کرد.
از آن تاریخ تا به امروز هیچ خبری مبنی بر رفع این مشکل و حفره توسط شرکت کرهای و یا زیرمجموعههای آن منتشر نشده است و باید اینطور گفت که به طور دیوانهواری دستگاههای سامسونگ طی این سالها همچنان در معرض آسیبپذیری مورد بحث بودهاند.
بنابر گزارش ZDNet سامسونگ این هفته بروزرسانی و پچ امنیتی را منتشر کرده است که بالاخره میتواند مشکل را رفع کند. این پچ که با همکاری شرکت کرهای Quramsoft تولید شده میتواند این مشکل را بعد از نزدیک به 6 سال بالاخره رفع کند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت