محققان امنیتی گوگل از وجود حفرههای امنیتی خطرناک در گلکسی اس 6 اج سامسونگ خبر دادند
محققان امنیتی گوگل دائم در حال جستجوی حفرههای امنیتی در محصولات اندرویدی مختلف هستند و این طور که پیداست گلکسی اس ۶ اج سامسونگ حفرههای امنیتی خطرناکی دارد که اگر جلوی آنها گرفته نشود حسابی کار دستِ کاربرِ گوشی میدهد.
بر اساس گزارشات، این محققین توانستهاند ۱۱ حفره امنیتی در کدهای سامسونگ پیدا کنند، این باگها باعث میشود تا هکرها اجازه ایجاد فایل با دسترسی مدیر سیستم داشته باشند، بتوانند به ایمیلهای کاربر دسترسی پیدا کنند و کدهایی را در هسته سیستمعامل اجرا کنند تا به اپلیکیشنهایی که سطح دسترسی کمتری دارند، اجازه دسترسیهای بیشتری داده شود.
این محققین امنیتی در بلاگ خود اعلام کردهاند که در این جستجو به حفرههایی دسترسی پیدا کردهاند که گلکسی اس ۶ اج را در معرض خطر قرار میدهد، لازم به ذکر است که سیستمعامل این گوشی به خودی خود اقدامات امنیتی را برای مقابله با این خطرها انجام میدهد اما آن طور که باید و شاید جلوی نفوذ هکرها را نمیگیرد.
این حفرههای امنیتی بیشتر در قسمت درایور و پردازش مدیا قرار گرفتهاند. کارشناسان امنیتی گوگل مدعی هستند که به راحتی توانستهاند به این حفرههای امنیتی از طریق بررسی کدها دسترسی پیدا کنند. سه خطای منطقی فاحش نیز توسط مهندسین امینتی گوگل پیدا شده است.
یکی از این خطاها در قسمت سامسونگ سرویس تحت عنوان WifiHs20UtilityService وجود دارد. هکرها قادر هستند با استفاده از این خطای منطقی به فایلهای سیستمی دسترسی داشته و متن آنها را تغییر دهند. حفره دیگری که از جانب مهندسین امنیتی گوگل مشخص شده در قسمت کلاینت ایمیل سامسونگ قرار دارد.
جالب اینجاست که فرآیند تشخیص هویت کاربر از طریق ابزارهای امنیتی در این قسمت فاکتور گرفته شده است. به این ترتیب اپلیکیشنها قادر هستند اطلاعات مختلفی را از یک دستگاه اندرویدی به دستگاه اندرویدی دیگر منتقل کنند. از طرف دیگر امکان فوروارد کردن ایمیلها نیز به راحتی و بدون اطلاع کاربر با استفاده از این حفره امینتی میسر میشود. اشکالات دیگری نیز در قسمت درایورهای گلکسی اس ۶ اج وجود دارد.
ناگفته نماند که اندروید به صورت پیشفرض به سیستم امنیتی با نام SELinux مجهز است، کارشناسان امنیتی گوگل مدعی هستند که این ابزار تا حدی میتواند جلو حملههای خرابکارانه را بگیرد. البته لازم به ذکر است که سه باگ نرمافزاری وجود دارد که SELinux را به راحتی میتواند غیرفعال کند اما این فرآیند به این راحتی هم نیست و نیازی نیست نگران آن باشیم.
تمامی این حفرههای امنیتی از جانب گوگل به سامسونگ گزارش شدهاند تا ظرف مدت ۹۰ روز نسبت به رفع آنها اقدام شود. مهندسین امنیتی گوگل انتظار دارند که سامسونگ هرچه سریعتر دست به کار شده و این اشکالات را برطرف کند.
کد نویسی سیستمعامل اندروید مشکلات و حفرههای امنیتی خاص خود را دارد، این مشکلات به راحتی توسط مهندسین امنیتی قبل از انتشار به بازار شناسایی میشوند اما باز هم گوگل برای حفظ امنیتِ بیشترِ اندروید تیم امنیتی خود را برای بررسی نسخههای مختلف اندروید به کار میگیرد. در این بین سایر شرکتهای امنیتی نیز به شناسایی حفرههای امنیتی کمک میکنند.
با این حساب میتوان گفت گوگل وظیفه خود را به اتمام رسانده است و باید دید مهندسین امنیتی سامسونگ تا چه اندازه گوش به زنگ این خطر بودهاند و در چه فاصله زمانی مشکلات مطرح شده را بر طرف میکنند.