به نظر میرسد دستگاههای گلکسی در معرض خطر هک شدن قرار دارند. سامسونگ بهتازگی هشدار امنیتی جدی صادر کرده که حاکی از وجود یک آسیبپذیری خطرناک در دستگاههای گلکسی است که از تراشههای اکسینوس بهره میبرند؛ این دستگاهها شامل گوشیهای هوشمند و ساعتهای هوشمند میشوند.
این نقص امنیتی که طی چند هفته اخیر مورد بررسی دقیق قرار گرفته، اجازه میدهد تا افراد غیرمجاز به طور غیرقانونی به دستگاههای آسیبپذیر نفوذ کرده و کنترل کامل آنها را در دست گیرند. سامسونگ به کاربران دستگاههای مجهز به تراشه اکسینوس توصیه کرده تا با نصب جدیدترین وصله امنیتی، دستگاههای خود را در برابر این تهدید جدی محافظت کنند.
تراشههای اکسینوس تحتتاثیر این آسیبپذیری
تراشههایی که تحت تاثیر این مشکل امنیتی قرار گرفتند عبارتند از اکسینوس 9820، اکسینوس 9825، اکسینوس 980، اکسینوس 990، اکسینوس 850 و اکسینوس W920. این آسیبپذیری طیف وسیعی از مدلهای گلکسی سامسونگ، از جمله سری محبوب گلکسی S20، گلکسی نوت 20، گلکسی S10 و گلکسی نوت 10 و همچنین مدلهای گلکسی A21، گلکسی A51 و گلکسی A71 را در معرض خطر قرار میدهد.
علاوه بر این، برخی از دستگاههای پوشیدنی سامسونگ مانند گلکسی واچ 4، گلکسی واچ 5 و گلکسی واچ FE نیز از این آسیبپذیری مصون نیستند.
جزئیات خطر هک شدن دستگاههای گلکسی
این آسیبپذیری به هکرها اجازه میدهد تا به سطح سیستم دستگاه دسترسی پیدا کنند و کدهای غیرمجاز را اجرا کنند که میتواند منجر به افشای دادههای حساس کاربران مانند اطلاعات بانکی، پیامهای شخصی و عکسها شود. گروه Threat Analysis گوگل گزارش داده که هکرها با مخفی کردن کد مخرب به عنوان یک فرآیند سامسونگ، تشخیص آن را در طول اسکنهای سیستم عادی دشوار کردهاند. این تکنیک پنهانکاری به هکرها اجازه میدهد تا بدون تشخیص فوری، روی دستگاههای آلوده باقی بمانند.
در حالی که سامسونگ هویت هکرها یا وسعت هک را فاش نکرده است، کارشناسان امنیتی گوگل گفتهاند که بازیگران خارجی، در مواردی با موفقیت از این آسیبپذیری سوءاستفاده کردهاند.
اعلامیه رسمی سامسونگ نشان میدهد که این شرکت به طور فعال در حال کار روی وصلههای اضافی هستند و با کارشناسان امنیتی همکاری مینند تا محافظتهای بیشتری را برای تراشههای اکسینوس ایجاد کند.
سامسونگ شروع به عرضه آپدیتهای امنیتی کرده است که انتظار میرود این مشکل جدی را در دستگاههای آسیبپذیر رفع کند. به کاربران گوشیها و ساعتهای گلکسی آسیبپذیر توصیه میشود که به محض در دسترس قرار گرفتن این آپدیتها، آنها را نصب کنند.
تا زمانی که وصلههای امنستی نصب نشده است، سامسونگ توصیه کرده که از نصب اپلیکیشنها از طریق منابع ناشناس خودداری کنید تا احتمال این خطر را کاهش دهید.
این اتفاق در زمانی چالشبرانگیز برای سامسونگ میافتد، چراکه این شرکت در حال تمرکز بر تراشههای اکسینوس در سری پرچمدار آینده خود یعنی گلکسی S25 است.
source
کلاس یوس