خبرگزاری زنان ایران

به گزارش خبرگزاری زنان ایران - سامسونگ یک هشدار فوری در مورد حملات فعال که گوشی‌های هوشمند گلکسی مانند سامسونگ گلکسی اس ۲۵ و گلکسی اس ۲۵ اج را هدف قرار داده‌اند، صادر کرده و بسته امنیتی ماه سپتامبر خود را برای رفع هرچه سریع‌تر این آسیب‌پذیری به‌روز کرده است. ظاهرا گوشی‌هایی که اندروید ۱۳ یا جدیدتر را اجرا می‌کنند، هدف سوءاستفاده از این آسیب قرار می‌گیرند.
این نقص با شناسه CVE-۲۰۲۵-۲۱۰۴۳ ردیابی می‌شود و بر اساس وبلاگ امنیتی سامسونگ، برای اولین بار توسط واتس‌اپ گزارش شده است. سامسونگ تایید کرده است که یک اکسپویت در سطح اینترنت مورد سواستفاده قرار گرفته است. در واقع با دریافت یک تصویر آلوده و سپس پردازش آن، کد مخرب بر روی گوشی‌های گلکسی فعال و اجرا می‌شود. در حال حاضر، درست مشخص نیست که آیا این مشکل فقط به واتس‌اپ محدود می‌شود یا به دیگر پلتفرم‌های پیام‌رسان نیز گسترش می‌یابد.
اما اکنون با توجه به پایگاه کاربری گسترده واتس‌اپ با حدود ۳ میلیارد کاربر، تعداد کاربرانی که در معرض این خطر امنیتی قرار می‌گیرند بسیار زیاد بوده است. این نوع حملات با عنوان «بدون کلیک» (zero-click)، که در آن هکر از یک حفره برای کنترل دستگاه شما وارد می‌شود، بسیار نادر است و معمولاً توسط دولت‌ها در کمپین‌های جاسوسی علیه سیاستمداران، دیپلمات‌ها، روزنامه‌نگاران، پرسنل دفاعی و دیگر اهداف برجسته به کار گرفته می‌شوند.
ابتدا آیفون‌ها، حالا گوشی‌های گلکسی
ماه گذشته، واتساپ یک آسیب‌پذیری مشابه با شدت بالا را که بر آیفون‌ها تأثیر می‌گذاشت، در پی چند حمله بدون کلیک علیه افراد شناخته شده، شناسایی کرد. بعد با یک توصیه امنیتی، واتساپ اعلام کرد که باگ «مجوزدهی ناقص پیام‌های همگام‌سازی دستگاه‌های متصل در واتس‌اپ» را برطرف کرده است، باگی که می‌توانست به یک کاربر دیگر اجازه دهد تا پردازش محتوا از یک URL دلخواه را بر روی دستگاه هدف فعال کند. بر اساس توصیه واتساپ، این باگ در پی آسیب‌پذیری دیگری که این شرکت در اوایل ماه اوت برطرف کرده بود،رخ داده بود و این دو با هم در یک حمله پیچیده علیه کاربران هدف، مورد بهره‌برداری قرار گرفته بودند.
ابتدا آیفون‌ها، حالا گوشی‌های گلکسی
ماه گذشته، واتساپ یک آسیب‌پذیری مشابه با شدت بالا را که بر آیفون‌ها تأثیر می‌گذاشت، در پی چند حمله بدون کلیک علیه افراد شناخته شده، شناسایی کرد. بعد با یک توصیه امنیتی، واتساپ اعلام کرد که باگ «مجوزدهی ناقص پیام‌های همگام‌سازی دستگاه‌های متصل در واتس‌اپ» را برطرف کرده است، باگی که می‌توانست به یک کاربر دیگر اجازه دهد تا پردازش محتوا از یک URL دلخواه را بر روی دستگاه هدف فعال کند. بر اساس توصیه واتساپ، این باگ در پی آسیب‌پذیری دیگری که این شرکت در اوایل ماه اوت برطرف کرده بود،رخ داده بود و این دو با هم در یک حمله پیچیده علیه کاربران هدف، مورد بهره‌برداری قرار گرفته بودند.
چگونه گوشی گلکسی خود را از دست هکرها ایمن نگه داریم
به عنوان کاربر گوشی‌های اندروید، مهم‌ترین کاری که می‌توانید برای ایمن نگه داشتن گوشی گلکسی خود از دست هکرها انجام دهید، به‌روز نگه داشتن سیستم عامل و اپلیکیشن‌های آن است. البته کاربران سامسونگ یک مشکل دارند و آن این است که پچ امنیتی تمام مدل‌های سامسونگ با هم عرضه نمی‌شود و معمولاً تدریجی و پراکنده است. برخلاف به‌روزرسانی‌های فوری و همگانی که برای پیکسل‌ها و آیفون‌ها منتشر می‌شود، پچ‌های امنیتی گلکسی به تدریج بر اساس مدل، منطقه و اپراتور عرضه می‌شوند. بنابراین بسیاری از کاربران فعلا باید منتظر بمانند.
اگر گوشی شما در برنامه به‌روزرسانی ماهانه سامسونگ قرار دارد، این پچ امنیتی در نهایت به دست شما خواهد رسید. فقط مطمئن شوید که به محض دریافت، آن را فوراً نصب کرده و دستگاه خود را در اسرع وقت ریبوت کنید. حتی اگر دستگاه شما از تولیدکننده‌ای باشد که به‌روزرسانی‌ها را به ندرت منتشر می‌کند، هنوز جای نگرانی نیست، اقدامات زیادی وجود دارد که می‌توانید برای محافظت از گوشی و داده‌های حساس روی آن انجام دهید.








چه در حال کار با گوشی، چه تبلت یا کامپیوتر باشید، ساده‌ترین راه برای در امان ماندن از دست هکرها، نصب به‌روزرسانی‌ها و پچ‌های امنیتی به محض در دسترس قرار گرفتن آن‌هاست. مهاجمان عاشق هدف قرار دادن دستگاه‌هایی هستند که نرم‌افزار قدیمی اجرا می‌کنند. وقتی در حال خرید یک گوشی جدید هستید، تمرکز بر روی اندازه صفحه نمایش یا حافظه ذخیره‌سازی آسان است، اما باید بدانید که به‌روزرسانی‌های امنیتی و اینکه چند سال پشتیبانی دریافت می‌کنید، به همان اندازه اهمیت دارد.
خبرآنلاین
انتهای پیام/ن