به تازگی محققان امنیت سایبری دریافته و اعلام کردهاند که گوشی هوشمند گلکسی اس ۷ سامسونگ در برابر حملات سایبری و نفوذ هکرها آسیبپذیری بالایی دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در سالهای اخیر با رشد و افزایش بیسابقه حملات سایبری، بدافزاری و سرقت اطلاعات کاربران توسط هکرها و مجرمان سایبری، مقوله امنیت سایبری و آسیبپذیری دستگاههای الکترونیکی از اهمیت خاص و بسزایی برخوردار شدهاست، بنابراین بسیاری از محققان و پژوهشگران فعال در حوزه امنیت سایبری به بررسی دستگاههای الکترونیکی مختلف و گوشیهای هوشمند پرداختهاند تا بتوانند با تحقیق و پژوهش برروی محصولات گوناگون موردنظر، به آسیبپذیری و ضعفهای امنیتی احتمالی آنها پی برده و به افزایش آگاهی کاربرانش کمک کند.
حالا بهتازگی این پژوهشگران اعلام کردهاند که امنیت میکروچیپهای بهکار رفته در گوشی گلکسی اس ۷ بسیار پایین است و هکرها قادر خواهندبود بهراحتی به اطلاعات کاربرانشان دسترسی پیدا کنند و بدینترتیب امنیت اطلاعات آنها را به مخاطره انداختهاست.
به گفته آنها، این حفره امنیتی بیش از ۱۰ میلیون دستگاه گوشی هوشمند را مورد هجوم و حمله قرار داده و به هکرها امکان میدهد که به اطلاعات شخصی و حریم خصوصی آنها دست یابند. این در حالی است که گوشیهای گلکسی اس ۷ و برخی دیگر از گوشیهای سامسونگ در برابر آسیبپذیری معروف ملت داون که پردازندههای اینتل را مورد هجوم خود قرار داده بود، ایمن هستند.
اما بهتازگی برخی از پژوهشگران فعال در دانشگاه فنی گرانتز اتریش در گفتوگویی با خبرگزاری رویترز مدعی شدهاند با استفاده از ضعف امنیتی ملت داون (Melt Down) توانستهاند به گوشیهای گلکسی اس ۷ نفوذ یابند.
این پژوهشگران همچنین اعلام کردهاند که قصد دارند میزان آسیبپذیری مذکور را بر روی تعداد بیشتری از گوشیهای هوشمند از برندهای مختلف تست و آزمایش کنند. بهطور قطع، تعداد بسیار بیشتری از گوشیهای هوشمند هستند که در مقابل چنین رخنه امنیتی آسیبپذیرند، اما هنوز به آنها پی برده نشدهاست.
شرکت سامسونگ در ماههای ژانویه و ژوئیه سال جاری ۲۰۱۸ میلادی بود که برای گوشیهای گلکسی اس ۷ بهروزرسانیهای امنیتی ارائه کرد تا آنها را در برابر ملتداون ایمن و مقاوم سازد. این در حالی است که هنوز گزارش دقیقی از نفوذ و رخنه آسیبپذیری ملتداون به گوشیهای گلکسی اس ۷ سامسونگ ثبت نشدهاست.
مدتهاست که ضعفها و حفرههای امنیتی اسپکتر و ملتداون کشفشده در پردازندههای ساختهشده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیرهشده برروی حافظه رایانهها دسترسی پیدا کنند، مورد بحثهای فراوانی قرار گرفتهاست.
این ضعفها و حفرههای امنیتی در پردازندههای اینتل بهگونهای بودهاست که به هکرها اجازه میداده علاوهبر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیرهشده موجود بر حافظه، پردازنده رایانه و گوشیهای همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب میشد به تراشههای دیگری همچون ایامدی و ایآر ام نیز دسترسی یابند.