-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

يعرف جميع عشاق التكنولوجيا أن تطوير البرمجيات مهمة معقدة. بالإضافة إلى ذلك ، ندرك أن الأخطاء البشرية موجودة وأنه يكاد يكون من المستحيل تصميم تطبيق خالٍ من الثغرات الأمنية.

ومع ذلك ، عندما يتعلق الأمر بالشركات الكبيرة مثل  سامسونغ ، فإن أقل ما يمكن توقعه هو تقليل المخاطر الأمنية إلى الحد الأدنى. من الواضح أن هذا ليس هو الحال ، لأن العديد من تطبيقات  سامسونغ المثبتة مسبقًا تسمح بالتجسس على هاتفك المحمول. ما مدى سوء المشكلة ومن اكتشف نقاط الضعف هذه ؟ نقدم لكم كل التفاصيل.

كانت شركة Oversecured للأمن الرقمي تختبر هواتف  سامسونغ مختلفة لمدة أسبوعين لتحديد مدى أمانها. ولدهشتهم ، اكتشفوا أن 7 تطبيقات مثبتة مسبقًا من  سامسونغ بها ثغرات أمنية في التعليمات البرمجية الخاصة بهم ، وبعضها به ثغرتان أو أكثر. قد تفسح نقاط الضعف هذه الطريق لهجمات  من أنواع مختلفة ، من بينها:

- التثبيت التعسفي للتطبيقات دون موافقة المستخدم.

- عرض وسرقة البيانات عبر الجهاز ، بما في ذلك المكالمات والرسائل.

- تثبيت تطبيقات الطرف الثالث مع منح أذونات المسؤول.

- الوصول غير المصرح به إلى موفري المحتوى.

- القراءة والكتابة غير المصرح بها للملفات عن طريق الوصول إليها كمستخدمين للنظام.

- القدرة على سرقة إعدادات سياسة الإشعارات من هاتفك المحمول.

- الكتابة فوق الملف دون موافقة المستخدم.

كما ترى ، فإن العديد من نقاط الضعف خطيرة للغاية ، لأنها تسمح للمهاجمين بالتجسس على هاتفك المحمول وحتى السيطرة عليه. أبلغت شركة  سامسونغ عن هذه المشكلات ، ويبدو أن بعضها تم إصلاحه جزئيًا ، ولكن لا تزال هناك ثغرات أمنية أخرى.

إذا كان لديك هاتف  سامسونغ محمول ،  فبالتأكيد ستكون قلقا وفي حيرة من أمرك ، إن حقيقة أن مثل هذه الشركة الكبيرة لديها  ثغرات مثل هذا أمر مقلق ، على الرغم من أنه من المأمول أن تتخذ إجراءات بشأن هذه المسألة بسرعة. ولكن من بين كل هذه التطبيقات ، ما هي تطبيقات  سامسونغ التي بها ثغرات أمنية اكتشفتها شركة Oversecured؟  هي كالتالي :

Knox Core  

Managed Provisioning  

Secure Folder   

SecSettings   

Samsung DeX System UI  

TelephonyUI 

PhotoTable 

إذا انتبهت للأسماء ، فستلاحظ أن العديد من التطبيقات المتأثرة هي تطبيقات يجب أن تكون آمنة جدًا ، حيث تم تصميمها لهذا الغرض. وفقًا للتقرير ، فإن أكثر الحالات  خطورة هي Knox Core و Secure Folder و SecSettigs ، وهي التطبيقات التي تحتوي على أخطر نقاط الضعف القابلة للاستغلال.

متى ستحل  سامسونغ هذه المشاكل ؟ لا نعرف ، ولكن نأمل أن يكون ذلك قريبًا وأنهم سيصدرون قريبًا تصحيحًا أمنيًا من شأنه تصحيح هذه الأخطاء ، كما فعلت  غوغل  مؤخرًا مع تصحيح الأمان في يونيو 2021.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2021
تصميم و تكويد : بيكود