يعرف جميع عشاق التكنولوجيا أن تطوير البرمجيات مهمة معقدة. بالإضافة إلى ذلك ، ندرك أن الأخطاء البشرية موجودة وأنه يكاد يكون من المستحيل تصميم تطبيق خالٍ من الثغرات الأمنية.
ومع ذلك ، عندما يتعلق الأمر بالشركات الكبيرة مثل سامسونغ ، فإن أقل ما يمكن توقعه هو تقليل المخاطر الأمنية إلى الحد الأدنى. من الواضح أن هذا ليس هو الحال ، لأن العديد من تطبيقات سامسونغ المثبتة مسبقًا تسمح بالتجسس على هاتفك المحمول. ما مدى سوء المشكلة ومن اكتشف نقاط الضعف هذه ؟ نقدم لكم كل التفاصيل.كانت شركة Oversecured للأمن الرقمي تختبر هواتف سامسونغ مختلفة لمدة أسبوعين لتحديد مدى أمانها. ولدهشتهم ، اكتشفوا أن 7 تطبيقات مثبتة مسبقًا من سامسونغ بها ثغرات أمنية في التعليمات البرمجية الخاصة بهم ، وبعضها به ثغرتان أو أكثر. قد تفسح نقاط الضعف هذه الطريق لهجمات من أنواع مختلفة ، من بينها:
- التثبيت التعسفي للتطبيقات دون موافقة المستخدم.
- عرض وسرقة البيانات عبر الجهاز ، بما في ذلك المكالمات والرسائل.
- تثبيت تطبيقات الطرف الثالث مع منح أذونات المسؤول.
- الوصول غير المصرح به إلى موفري المحتوى.
- القراءة والكتابة غير المصرح بها للملفات عن طريق الوصول إليها كمستخدمين للنظام.
- القدرة على سرقة إعدادات سياسة الإشعارات من هاتفك المحمول.
- الكتابة فوق الملف دون موافقة المستخدم.
كما ترى ، فإن العديد من نقاط الضعف خطيرة للغاية ، لأنها تسمح للمهاجمين بالتجسس على هاتفك المحمول وحتى السيطرة عليه. أبلغت شركة سامسونغ عن هذه المشكلات ، ويبدو أن بعضها تم إصلاحه جزئيًا ، ولكن لا تزال هناك ثغرات أمنية أخرى.
إذا كان لديك هاتف سامسونغ محمول ، فبالتأكيد ستكون قلقا وفي حيرة من أمرك ، إن حقيقة أن مثل هذه الشركة الكبيرة لديها ثغرات مثل هذا أمر مقلق ، على الرغم من أنه من المأمول أن تتخذ إجراءات بشأن هذه المسألة بسرعة. ولكن من بين كل هذه التطبيقات ، ما هي تطبيقات سامسونغ التي بها ثغرات أمنية اكتشفتها شركة Oversecured؟ هي كالتالي :
Knox Core
Managed Provisioning
Secure Folder
SecSettings
Samsung DeX System UI
TelephonyUI
PhotoTable
إذا انتبهت للأسماء ، فستلاحظ أن العديد من التطبيقات المتأثرة هي تطبيقات يجب أن تكون آمنة جدًا ، حيث تم تصميمها لهذا الغرض. وفقًا للتقرير ، فإن أكثر الحالات خطورة هي Knox Core و Secure Folder و SecSettigs ، وهي التطبيقات التي تحتوي على أخطر نقاط الضعف القابلة للاستغلال.
متى ستحل سامسونغ هذه المشاكل ؟ لا نعرف ، ولكن نأمل أن يكون ذلك قريبًا وأنهم سيصدرون قريبًا تصحيحًا أمنيًا من شأنه تصحيح هذه الأخطاء ، كما فعلت غوغل مؤخرًا مع تصحيح الأمان في يونيو 2021.
source http://www.igli5.com/2021/06/blog-post_74.html
ليست هناك تعليقات