امنیت

تلفن همراه

گوشی

December 18, 2012

19:49 سه شنبه، 28ام آذرماه 1391

کد خبر: 52159

کشف حفره‌های امنیتی در برخی تلفنهای سامسونگ

توسعه دهندگان در برخی دستگاه‌های محبوب شرکت الکترونیکی سامسونگ آسیب پذیری را کشف کرده‌اند که با عبور از اجازه سیستم، امکان درز کردن اطلاعات کاربر را فراهم می کند.

براساس اظهارات یک توسعه دهنده نرم افزار، یک حفره امنیتی مشکوک که چندین تلفن هوشمند سامسونگ را تحت تأثیر قرار داده شناسایی شده که اطلاعات کاربر را در دسترس برنامه های اجرایی قرار داده و دستگاه را در مقابل ابرافزارها آسیب پذیر می کند.

این آسیب پذیری توسط یکی از اعضای انجمن توسعه دهندگان XDA کشف و به طور جزئی بیان شده است. این آسیب پذیری از اجازه سیستم عبور کرده و به هر کدام از برنامه ای اجرایی این امکان را می دهد که اطلاعات را از RAM دستگاه بیرون کشیده و یا کدهای بدافزارها را وارد سیستم کنند.

وی اظهار داشت که به طور اتفاقی این آسیب پذیری را کشف کرده است و درحالی که تلاش می کرد راه جدیدی برای " روت کردن" گلکسی S3 خود پیدا کند به این آسیب پذیری دست یافته است اما این نقص در گلکسی S2، گلکسی نوت و Meizu MX نیز وجود دارد.

روت کردن فرآیندی است که به کاربران تلفنهای هوشمند، تبلتها و سایر دستگاه های داری سیستم عامل اندروید این امکان را می دهد که کنترل خاص ( دسترسی روت) به زیر سیستم اندروید داشته باشند.

این درحالی است که نکسوس 10 که از تراشه اکسینوس 5 استفاده می کند از این آسیب پذیری مصون مانده است، چرا که این نقص تنها به تلفنهایی صدمه وارد می کند که از اکسینوس 4 استفاده می کنند.

اکسینوس (Exynos)‏ یک سری از سیستم‌های روی تراشه (SoC) مبتنی بر پلت‌فرم ARM است که توسط شرکت سامسونگ برای استفاده در تلفن‌های هوشمند و تبلت‌ها عرضه شده‌است.

وی یادآور شد: خبر خوش این که به سادگی می توان این دستگاه ها را روت کرد و خبر بد این که هیچ کنترلی روی این امر وجود ندارد.

سامسونگ تاکنون در این رابطه اظهار نظر نکرده است.

همچنین پیش از این کارشناسان امنیتی اعلام کرده بودند که دستگاه هایی که از سیتم عامل های آندروید و iOS برخوردارند به قربانیان جدید مجرمان سایبر تبدیل شده که امنیت آنها را با بدافزارها تهدید می کنند.

مک افی (McAfee) شرکت امنیتی رایانه اظهار داشت: امروزه بیش از هر زمان دیگری طی چهار سال گذشته تلفن های همراه هوشمند و تبلت ها مورد حمله انواع کرمها، ویروسها بوت نتها، تروجانها و اسپمها قرار گرفته اند.

علیرغم تلاشهای گوگل برای ارائه یک سیستم عامل امن، دستگاه هایی که از سیستم عامل اندروید استفاده می کنند هدف مطلوبی برای این مجرمان سایبر هستند.

گزارش مک افی افزود: طی سه ماه گذشته مشاهده شده است که دستگاه های اندروید مطلوبترین هدف برای نویسندگان بدافزارهای موبایل هستند. وضعیت در سه ماه جاری نیز تفاوت نکرده است، به لحاظ عملی تمام بدافزارهای جدید موبایلها سیستم عامل اندروید را هدف قرار گرفته اند.

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.