به خطر افتادن 600 میلیون گوشی هوشمند سامسونگ با یک باگ امنیتی در صفحه‌ کلید SwiftKey

خرداد 31, 1394 | امنیت

 

صفحه‌کلید SwiftKey

 آسیب پذیری جدید SwiftKey باعث به خطر افتادن امنیت بیش از ۶۰۰ میلیون گوشی هوشمند سامسونگ شده است. شرکت امنیتی NowSecure اعلام کرده که گوشی‌هایی که در فروشگاه‌های اپل و گوگل قرار دارند شامل این آسیب پذیری نیستند. در حقیقت تنها گوشی‌های هوشمند شرکت سامسونگ که به طور پیش فرض این کیبورد را به همراه دارد، در خطر افتاده است.

این شرکت باگ SwiftKey را سال گذشته کشف کرده و آن را در ماه دسامبر سال ۲۰۱۴ به شرکت سامسونگ اطلاع داده است. سامسونگ در آن زمان بروزرسانی را برای تمام اپراتورهایی که گوشی‌های هوشمند این کمپانی را توزیع می‌کنند ارائه کرده است اما به نظر می‌رسد هنوز بسیاری از اپراتورها این بروزرسانی را برای کاربران خود منتشر نکرده‌اند. در ایالت متحده‌ی آمریکا، گوشی گلکسی S6 اپراتورهای Verizon و Sprint، گلکسی S5 اپراتور T-Mobile و گلکسی S4 مینی اپراتور AT & T هنوز بروزرسانی مذکور را دریافت نکرده‌اند.

بر اساس گزارش‌هایی که شرکت NowSecure منتشر کرده، آسیب پذیری این کیبورد می‌تواند باعث شود تا یک هکر از راه دور کنترل گوشی را به دست بگیرد و پس از آن دستورات سطح بالا را اجرا کند. خوشبختانه هکرها تنها زمانی می‌توانند که به گوشی هوشمند کاربر متصل شوند که کاربر از یک وای فای غیر امن استفاده کند. هکرهایی که بتوانند از این ضعف امنیتی استفاده کنند، به‌راحتی می‌توانند بسیاری از اعمال کاربر در گوشی هوشمند را کنترل یا تغییر دهند. از جمله‌ی این اعمال‌ می‌توان به دسترسی به اطلاعات جی‌پی‌اس، دوربین، میکروفون، نصب نرم‌افزارهای خرابکار بدون اطلاع کاربر، بررسی پیغام‌ها و تماس‌ها و حتی دسترسی به اطلاعات محلی مانند تصاویر اشاره کرد. 

از آنجایی‌ که SwiftKey به‌صورت پیش‌ فرض در گوشی‌های سامسونگ قرار گرفته، از این‌رو امکان حذف این اپلیکیشن وجود ندارد. البته خطر هک تنها در مواقعی که از این کیبورد استفاده می‌کنید به وجود نمی‌آید بلکه هنگام اتصال به یک وای‌فای ناامن نیز مشکل اساسی را برای شما به وجود می‌آورد. شرکت NowSecure برای در امان ماندن از این باگ پیشنهاد می‌کند که کاربران از وای‌فای ناامن استفاده نکنند یا تا انتشار آپدیت شرکت سامسونگ از گوشی دیگری استفاده کنند.

شرکت سامسونگ در این خصوص گفت:

سامسونگ در حال بررسی جدی این مشکل است. ما از مشکلات اخیر به وجود آمده که رسانه‌های مختلفی آن را پوشش داده‌اند،‌ آگاه هستیم و امنیت بهتری را برای گوشی‌های کاربران عرضه خواهیم کرد. سامسونگ Knox قابلیت این را دارد که امنیت گوشی‌های هوشمند را افزایش دهد تا این محصولات در برابر باگ‌ها دیگر آسیب پذیر نباشند. بروزرسانی جدید در طول چند روز آینده ارائه می‌شود، علاوه بر این ما در حال همکاری با SwiftKey هستیم تا از مشکلات آتی جلوگیری کنیم.