۳۰ خرداد ۱۳۹۴ - ۱۸:۴۵
کد خبر: ۱۴۶۴۳
کاربران خانواده اس سامسونگ به دلیل وجود حفره امنیتی در کیبورد SwiftKey در معرض سرقت اطلاعات شخصی قرار دارند.
به گزارش پایگاه اطلاع رسانی پایداری ملی، خانواده اس سامسونگ شامل S4، S4 mini، S5 و S6 به دلیل استفاده از کیبورد پیش‌فرض SwiftKey در معرض سرقت اطلاعات شخصی از طریق دوربین، پیامک و میکروفن قرار دارند.

این آسیب‌پذیری به دلیل به‌روزرسانی بسته‌زبان SwiftKey است و با کد CVE-2015-2865 شناخته می‌شود. به‌روزرسانی‌های این نرم‌افزار از طریق HTTP انجام می‌شود که به دلیل عدم رمزنگاری کاربران را در معرض خطر حمله مردمیانی (Man in the Middle) قرار داده است. با استفاده از حمله مردمیانی، هکر می‌تواند به‌جای به‌روزرسانی کدهای مخرب خود را وارد تلفن همراه کند.

متأسفانه SwiftKey به‌طور پیش‌فرض در تلفن‌های سری اس سامسونگ وجود دارد و نمی‌توان آن را پاک و حتی غیرفعال کرد. حتی زمانی که از آن استفاده نمی‌شود، هم تلفن همراه آسیب‌پذیر است.

اشکال دیگر SwiftKey داشتن دسترسی سطح بالا به سیستم‌عامل تلفن همراه است که باعث می‌شود، هکر همین دسترسی را داشته باشد و به‌طور کامل تلفن را در اختیار بگیرد و اقدام به نصب بدافزار نماید. هکر می‌تواند به پیامک‌ها، مکالمات، داده‌های ذخیره‌شده، دوربین، میکروفن و موقعیت جغرافیایی دسترسی داشته باشد.

تا این زمان هنوز وصله‌ای منتشرنشده است. به همین دلیل به‌منظور مقابله با حمله مردمیانی کاربران هرگز از اکسس‌پوینت‌های نامطمئن استفاده نکنند.


سایبربان
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر