نقص امنیتی گلکسی اس 7 موجب آسیب پذیری این گوشی در مقابل حملات می‌شود

محققان دانشگاه فنی Graz در اتریش به تازگی به رویترز اعلام کردند که گوشی‌های گلکسی اس ۷ سامسونگ که از چیپست‌های اگزینوس استفاده می‌کنند، در مقابل حملات و نفوذ هکرها آسیب پذیر هستند. انتظار می‌رود این گروه در روزهای آتی و در حاشیه‌ی کنفرانس Black Hat 2018 در لاس وگاس، گزارش مفصل‌تری را درباره‌ی مشکل موجود در پرچم‌دار ۲۰۱۶ کره‌ای‌ها ارایه کنند.

اما امروز اعلام کردند که با موفقیت توانستند دست کم یک آسیب پذیری مهم در گلکسی اس ۷ بیابند. پیش از این بخش سخت افزار غول کره‌ای در بین اندک گروه‌هایی قرار داشت که نسبت به آسیب پذیری موسوم به Meltdown ایمن در نظر گرفته می‌شدند. محققین دانشگاه مذکور به این موضوع اشاره نکرده‌اند که آیا سامسونگ از این مشکل مطلع بوده است یا خیر و یا برنامه‌ای برای مقابله با این آسیب پذیری دارد؟ این شرکت آخرین بار وصله امنیتی برای این مدل در ایران را همزمان با ارایه اندروید اوریو در ماه ژوئیه سال جاری عرضه کرده بود و پس از آن دیگر خبری از به روز رسانی‌های امنیتی نبوده است.

آن‌طور که مرسوم است، محققان پیش از اعلام رسمی آسیب پذیری‌ها به شرکت‌های تولید کننده‌ی محصول آلوده شده اطلاع می‌دهند تا خود را برای رفع مشکل آماده نماید، پس احتمال این که سامسونگ از وجود آسیب پذیری در گلکسی اس ۷ آگاه باشد را زیاد می‌دانیم. در همین حال و در کمال تعجب، یکی از کارمندان این شرکت در مصاحبه‌ای اعلام کرده است که سامسونگ در عمل هیچ مشکلی در رابطه با تحت تاثیر قرار گرفتن امنیت این دستگاه و آسیب پذیری مرتبط با Meltdown مشاهده نکرده است. این نوع آسیب پذیری به حمله کننده امکان می‌دهد به حافظه‌ی محرمانه‌ی گوشی دسترسی پیدا کند، امکان پردازش موازی را داشته باشد و اطلاعات را به سرقت ببرد. سال گذشته اعلام شد که دو نوع آسیب پذیری که با عناوین Meltdown و Spectre از آن‌ها یاد می‌شود طیف وسیعی از پردازنده‌های دستگاه‌های دیجیتال و رایانه‌ها را تحت تاثیر قرار می‌داد. با توجه به اینکه این دستگاه پرچم‌دار سال ۲۰۱۶ بوده است، بنابراین هنوز کاربران زیادی در سرتاسر جهان از آن استفاده می‌کنند و سامسونگ باید نگرانی این دسته از مشتریان خود را درک کنند.

با در نظر گرفتن گستردگی این آسیب پذیری در بین گجت‌های دیجیتال و با توجه به این که محققین اتریشی اعلام کرده‌اند که سایر گوشی‌های هوشمند محبوب را نیز بررسی می‌کنند، نباید انتظار داشت که سریال آسیب پذیری‌ها همین جا به پایان برسد.