کشف حفره امنیتی Swiftkey گوشی سامسونگ
یک شنبه 21 شهریور 1395 11:00 AM
آیا شما نیز مانند میلیون ها کاربر دیگر در جهان از گوشی های سامسونگ استفاده می کنید؟ در ادامه به بررسی حفره امنیتی Swiftkey در گوشی سامسونگ می پردازیم؛ با ما همراه شوید.
تمامی گوشی های سامسونگ از طریق صفحه کلید Swiftkey ، در معرض حملات وای فای عمومی قرار دارند. این برنامه به صورت پیش فرض روی دستگاه های سامسونگ اجرا شده و در صورت نداشتن محافظ لازم، می تواند مورد حمله قرار گیرد. این نقص تنها مختص نسخه ی از پیش نصب شده این برنامه است؛ بنابراین افرادی که گوشی غیر از سامسونگ دارند می توانند با خیالی آسوده صفحه کلید Swiftkey را از گوگل پلی و اپل استور دریافت نمایند. شرکت سامسونگ در حال کار روی بسته ای نرم افزاری (Patch) است که به کمک آن بتواند این نقص امنیتی را برطرف نماید و این امر مستلزم گذر زمان است. اما مشکل این جاست که این بسته تنها مختص گوشی هایی با پلت فرم Knox Security می باشد که فقط در مدل های Samsung Galaxy S4 ،S4 Mini ،S5 و S6 فعال است و گوشی های مدل های قدیمی تر قادر به دریافت این بسته نمی باشند!
این آسیب پذیری به روز رسانی خودکار این برنامه ظاهر می شود. اگر به هنگام استفاده از وای فای عمومی، به روز رسانی انجام شود، هکر با استفاده از این آسیب پذیری می تواند بدافزاری روی گوشی شما نصب کند؛ و با آن، دوربین، پیام ها و میکروفون گوشی شما را بدون اطلاع تان کنترل نماید.
اگر چه شرکت سامسونگ در حال بررسی راه حل مقابله با این آسیب پذیری است، اما رعایت راهکارهای حفظ امنیت گوشی امری ضروری است که در ادامه به آن ها اشاره می کنیم:
