يعرف جميع عشاق التكنولوجيا أن تطوير البرمجيات مهمة معقدة. بالإضافة إلى ذلك ، ندرك أن الأخطاء البشرية موجودة وأنه يكاد يكون من المستحيل تصميم تطبيق خالٍ من الثغرات الأمنية.
كانت شركة Oversecured للأمن الرقمي تختبر هواتف سامسونغ مختلفة لمدة أسبوعين لتحديد مدى أمانها. ولدهشتهم ، اكتشفوا أن 7 تطبيقات مثبتة مسبقًا من سامسونغ بها ثغرات أمنية في التعليمات البرمجية الخاصة بهم ، وبعضها به ثغرتان أو أكثر. قد تفسح نقاط الضعف هذه الطريق لهجمات من أنواع مختلفة ، من بينها:
- التثبيت التعسفي للتطبيقات دون موافقة المستخدم.
- عرض وسرقة البيانات عبر الجهاز ، بما في ذلك المكالمات والرسائل.
- تثبيت تطبيقات الطرف الثالث مع منح أذونات المسؤول.
- الوصول غير المصرح به إلى موفري المحتوى.
- القراءة والكتابة غير المصرح بها للملفات عن طريق الوصول إليها كمستخدمين للنظام.
- القدرة على سرقة إعدادات سياسة الإشعارات من هاتفك المحمول.
- الكتابة فوق الملف دون موافقة المستخدم.
كما ترى ، فإن العديد من نقاط الضعف خطيرة للغاية ، لأنها تسمح للمهاجمين بالتجسس على هاتفك المحمول وحتى السيطرة عليه. أبلغت شركة سامسونغ عن هذه المشكلات ، ويبدو أن بعضها تم إصلاحه جزئيًا ، ولكن لا تزال هناك ثغرات أمنية أخرى.
إذا كان لديك هاتف سامسونغ محمول ، فبالتأكيد ستكون قلقا وفي حيرة من أمرك ، إن حقيقة أن مثل هذه الشركة الكبيرة لديها ثغرات مثل هذا أمر مقلق ، على الرغم من أنه من المأمول أن تتخذ إجراءات بشأن هذه المسألة بسرعة. ولكن من بين كل هذه التطبيقات ، ما هي تطبيقات سامسونغ التي بها ثغرات أمنية اكتشفتها شركة Oversecured؟ هي كالتالي :
Knox Core
Managed Provisioning
Secure Folder
SecSettings
Samsung DeX System UI
TelephonyUI
PhotoTable
إذا انتبهت للأسماء ، فستلاحظ أن العديد من التطبيقات المتأثرة هي تطبيقات يجب أن تكون آمنة جدًا ، حيث تم تصميمها لهذا الغرض. وفقًا للتقرير ، فإن أكثر الحالات خطورة هي Knox Core و Secure Folder و SecSettigs ، وهي التطبيقات التي تحتوي على أخطر نقاط الضعف القابلة للاستغلال.
متى ستحل سامسونغ هذه المشاكل ؟ لا نعرف ، ولكن نأمل أن يكون ذلك قريبًا وأنهم سيصدرون قريبًا تصحيحًا أمنيًا من شأنه تصحيح هذه الأخطاء ، كما فعلت غوغل مؤخرًا مع تصحيح الأمان في يونيو 2021.
ليست هناك تعليقات:
إرسال تعليق