23-03-2014، 11:23
ایتنا – یک توسعه دهنده سیستم های نرم افزاری مدعی است که دستگاه های سامسونگ گلکسی دارای یک رخنه امنیتی می باشد که می تواند منجر به دسترسی از راه دور به داده های دستگاه شود.
به گزارش ایتنا از مرکز ماهر، گروه Replicant اعلام کرد که رخنه ای را دستگاه های خاص سامسونگ کشف کرده است که به مهاجم اجازه می دهد تا دسترسی خواندن، نوشتن و حذف کردن فایل ها را بر روی حافظه گوشی بدست آورد.
علاوه بر این، این گروه اظهار داشت که این رخنه به مهاجم حق دسترسی کافی برای دسترسی به داده های شخصی کاربر و تغییر آن ها را می دهد.
روز چهارشنبه جزئیات این مساله در پستی توسط Paul Kocialkowski توضیح داده شد. Kocialkowski گفت: این مشکل در استفاده از دو پردازنده در دستگاه های موبایل قرار دارد.
پردازنده برنامه های کاربردی، سیستم عامل اصلی دستگاه را اجرا می کند در حالی که پردازنده دیگر برای مدیریت ارتباطات دستگاه مورد استفاده قرار می گیرد.
مشکل در پردازنده دومی قرار دارد. گروه Replicant اظهار داشت در دستگاه های سامسونگ برای مدیریت تمامی ارتباطات از یک نرم افزار اختصاصی استفاده می شود و این نرم افزار برای دسترسی به داده های کاربر یک راه نفوذ مخفی دارد.
در صورتیکه مودم این نرم افزار اختصاصی را اجرا کند و بتوان از راه دور کنترل آن را بدست آورد، این راه نفوذ مخفی به مهاجم اجازه می دهد تا به داده های تلفن همراه دسترسی یابد حتی در حالتی که مودم ایزوله شده باشد و مهاجم نتواند به صورت مستقیم به دستگاه ذخیره سازی دسترسی داشته باشد.
با توجه به ادعاهای گروه Replicant، دستگاه های ساموسنگ Nexus S، Galaxy S، S۲ و S۳ و هم چنین Galaxy Tab ۲ ۱۰.۱ تحت تاثیر این آُسیب پذیری قرار دارند. در حال حاضر شرکت سامسونگ نظر خود را در رابطه با این مساله بیان نکرده است.