11 حفره‌ی امنیتی در گوشی Samsung Galaxy S6

کارشناسان شرکت گوگل توانستند تنها در طول یک هفته، یازده حفره‌ی امنیتی در گوشی موبایل Samsung Galaxy S6 پیدا کنند.

یک گروه هکر بسیار حرفه‎ای و با تجربه را دور یکدیگر جمع کرده و به آن‌ها یک هفته فرصت بدهید تا بتوانند از دیوارهای امنیتی یکی از محبوب‌ترین گوشی‎های تلفن‎های همراه هوشمند موجود در بازار عبور کنند، و چه چیزی از این کار عایدتان می‌شود؟ این طور که به نظر می‌رسد نتیجه‌ی این کار یافتن تعداد زیادی حفره‌ی امنیتی جدی است.

پروژه‌ی صفر یا Project Zero، که گروهی از محققان و متخصصان امنیتی شرکت گوگل هستند، توانسته‌اند دقیقا این کار را با گوشی موبایل Samsung Galaxy S6 Edge انجام دهند. بدین صورت که یک هفته‌ی کامل را بدین امر اختصاص داده‌اند که تا می‌توانند، حفره‌های امنیتی موجود در این محصول را پیدا کنند. در نتیجه‌ی این کار 11 عدد حفره‌ی امنیتی با میزان ریسک بالا در این محصول یافت شده است که یکی از آن‌ها به مهاجمان اجازه می‌دهد تا فایلی را بدون اجازه‌ی صاحب این محصول در آن نوشته و ذخیره کنند.

2015-11-05_161014

به منظور یافتن این حفره‌های امنیتی در گوشی Samsung Galaxy S6 Edge، گروه پروژه‌ی صفر به دو گروه تقسیم شدند. یکی گروه آمریکای شمالی و دیگری گروهی اروپایی، بر روی این مسئله تمرکز کردند که راه‌هایی را جهت دسترسی به مشخصات و شماره تلفن‌های گوشی و عکس‎ها و پیام‎های ذخیره شده در آن، و یا کنترل از راه دور این محصول از طریق نصب نرم افزاری بر روی آن با دسترسی غیر مجاز به گوگل پلی، انجام دهند. در آخر نیز این محققان تلاش کردند تا کد‎ها و دستور‎های غیر مجاز خودش را به گونه‌ای برگشت ناپذیر، بر روی این گوشی ذخیره کنند. به طوری که حتی اگر گوشی به طور کامل Wipe شود، این فایل‌ها باز هم در گوشی باقی بمانند.

بیشتر این حفره‌ها از بخش تحلیل و پردازش تصویر و درایور‎های این دستگاه نشات می‌گیرند. بنا بر گفته‌های خانم ناتالی سیلوانوویچ (Natalie Silvanovich)، که یکی از محققان گروه پروژه‌ی صفر می‌باشد، این مشکلات به سرعت در این دستگاه پیدا شدند. وی همچنین خاطر نشان کرد که برخی از این مشکلات مستعد یافته شدن بودند، که همین مسئله هم آن‎ها را بسیار خطرناک می‌کند. چرا که حتی هکر‎های کم تجربه هم می‌توانند آن‌ها را به راحتی پیدا کرده و در پی رسیدن به مقاصدشان از آن‎ها سوء استفاده کنند.

این گروه یافته‌های خودش را با شرکت سامسونگ به اشتراک گذاشت، که تا به الان این شرکت هشت عدد از این حفره‌های امنیتی را با دادن یک فایل Patch بر طرف کرده است و سه مشکل باقی مانده نیز که همگی از اهمیت و خطر کمتری برخوردار هستند تا رسیدن ماه نوامبر برطرف خواهند شد.

با این که بسیاری از این حفره‌های امنیتی از طرف شرکت سامسونگ بر طرف شدند، ولی باز هم این مسئله که یک گروه خبره و مستعد توانستند این میزان مشکل و حفره‌ی امنیتی را، آن هم در زمانی به این کوتاهی، پیدا کنند بسیار نگران کننده است. از سوی دیگر، خانم سیلوانوویچ بیان کردند که سرعت عمل شرکت سامسونگ در برطرف کردن این مشکلات بسیار امیدوار کننده است.

در ماه آگوست، شرکت‌های سامسونگ و گوگل بیان کردند که آپدیت‌ های برطرف کننده‌ی مشکلات امنیتی دستگاه‎هایشان را در بازه‎های زمانی کوتاه‌تری عرضه خواهند کرد. چرا که شرکت گوگل قصد دارد این کار‎ها را برای محصولات موبایل و تبلتی رده نکسوس خودش به صورت هفتگی انجام دهد و شرکت سامسونگ نیز همین کار را برای دستگاه‌های سری گلکسی خودش به صورت ماهانه انجام خواهد داد. این خبر‎ها کمی پس از این‌که خبر مربوط به پیدا شدن این مشکلات امنیتی در گوشی Samsung Galaxy S6 Edge به بیرون درز کرد توسط این شرکت‎ها اعلام شد. چرا که این مشکلات می‌توانستند میلیارد‎ها گوشی تلفن همراه را تحت تاثیر خودشان قرار دهند.

mashable