کشف یک باگ امنیتی در گوشیهای سامسونگ
به گزارش قتصاد نیوز و به نقل از باشگاه خبرنگاران جوان، به تازگی باگی امنیتی در گوشیهای سامسونگ کشف شده که هکرها با استفاده از این باگ میتوانند به راحتی به اطلاعات کاربران این گوشیها دسترسی داشته باشند. هکرها با استفاده از این باگ یک لینک آلوده برای کاربر میفرستند و پس از اینکه کاربران آن لینک را باز کردند، به راحتی میتوانند به حساب کاربری سامسونگ کاربران دسترسی پیدا کنند. این باگ باعث خواهد شد مرورگر گوشیهای سامسونگ بدون این که حتی کاربر خبر داشته باشد، دستوراتی را اجرا کند. این نوع فعالیت به اصطلاح جعل درخواست میان وبگاهی یا CSRF نامیده میشود و درخواستهای مورد نظر هکر را توسط دستگاه میفرستد.
باگ تازه کشف شده باعث ایجاد سه مشکل برای کاربر خواهد شد. اولین مشکل این است که هکر به طور کامل با دسترسی به اطلاعات کاربر، این اطلاعات را تغییر خواهد داد. پس از آن، هکر میتواند تأیید دو مرحلهای را غیرفعال کند و در نهایت سؤالهای امنیتی برای کاربر تغییر خواهد کرد. مشکل سوّم برای کاربر این است که اطلاعات کاربر به طور کامل در دسترس هکر قرار میگیرد و هکر میتواند دسترسی را برای کاربر اصلی اکانت سامسونگ قطع کند.
این مشکل به هکرها اجازه میدهد تا به اطلاعاتی مانند یادداشتهای شخصی، اطلاعات مربوط به سلامتی یا موارد شخصی دیگر دسترسی داشته باشند. گفته میشود هکرها با دسترسی به اطلاعات کاربر میتوانند محل حضور کاربران گوشیهای سامسونگ را هم متوجه شوند.
گفتنی است، پیش از این یک نقص در اپلیکیشن Samsung Messages، اطلاعات گالری کاربران را با دیگران به اشتراک میگذاشت.