میلیون‌ها کاربر سامسونگ در معرض هک

گاهی اوقات انجام ندادن کاری بدتر از اشتباه انجام دادن آن است، این حقیقت در مورد معضل جدید سامسونگ صدق می‌کند. این شرکت با تمدید نکردن یکی از دامین‌های خود، میلیون‌ها کاربر را در معرض هک شدن قرار داده است. خوشبختانه، یک محقق امنیتی به نام João Gouveia زود متوجه این خطر شد و قبل از دسترسی افراد دیگر، مشکل این دامین را برطرف کرد.

دامین مورد نظر Ssuggest.com نام دارد که به برنامه‌های متوقف شده سامسونگ در سال ۲۰۱۴ مرتبط می‌شود. عملکرد کلیدی S suggest، ویجت‌هایی بودند که برنامه‌های پیشنهادی سامسونگ را معرفی می‌کردند و کاربر می‌توانست آنها را از Play Store دانلود کند. این وبسایت یک جنبه اجتماعی نیز داشت، با ادغام با اکانت فیس بوک کاربر به وی نشان می‌داد که دوستان وی از چه برنامه‌هایی استفاده می‌کنند. حتی اگر از آن برنامه دیگر پشتیبانی نمی‌شد یا با گوشی‌های مدل جدیدتر سامسنوگ سازگاری نداشت، بازهم به روی دستگاه‌های قدیمی برخی از کاربران وجود داشت و درصورتیکه این دامین در دستان افراد سود جو با نیت شوم می‌افتاد، دستگاه‌های قدیمی این دسته از کاربران بیشتر از دیگران در معرض خطر قرار می‌گرفت.

Gouveia که مدیر ارشد بخش تکنولوژی شرکت Anubis Lebs است، توضیح می‌دهد که وب سایت  S Suggest اجازه دسترسی به گوشی کاربران را داشت و می‌توانست دستگاه‌های آنان را Reboot کند یا برنامه‌ها را به صورت اتوماتیک نصب کند که به همین دلیل دستگاه‌های کاربران در معرض خطر زیادی قرار می‌گرفت. ظاهرا هرکسی که به دامین دسترسی داشته است، می‌توانسته به راحتی نرم افزارهای مخرب را به روی گوشی‌های کاربران نصب کند و مسیر سواستفاده باز می‌شد. شرکت سامسونگ مدعی است که حتی اگر فردی به این دامین دسترسی پیدا می‌کرد نیز اجازه نصب بدافزارها را نداشت و بالطبع قادر به کنترل دستگاه کاربران نیز نبود. این شرکت هیچ گونه اطلاعات بیشتری در اختیار خبرنگاران و در رابطه با این موضوع قرار نداد. صحت این ادعای سامسونگ هم هنوز تایید نشده است.

سامسونگ قبلا نیز به دلیل کارهای ضعیف اینچنینی مورد انتقاد قرار گرفته است. یک محقق چند ماه پیش اعلام کرده بود که برنامه Tizen بدترین کدهای امنیتی که وی تا به حال مشاهده کرده است را دارد. به گفته وی، این برنامه سرشار از باگ و بسیار آسیب پذیر است. با وجود همه اخباری که پیرامون مسائل امنیتی محصولات سامسونگ وجود دارد، این شرکت باید برای نگه‌داری اعتبار و حسن شهرت خود تلاش بیشتری کند.

منبع: itiran

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>