۶۰۰ میلیون موبایل سری گلکسی سامسونگ به خاطر آسیب پذیری SwiftKey در معرض خطر هستند

به گزارش صدای سراب به نقل از دیجاتو, این شرکت امنیتی اعلام کرده که نسخه های ویژه اندروید و iOS اپلیکیشن مذکور که از طریق اپ استورهای رسمی آنها عرضه می شوند فاقد آسیب پذیری یاد شده هستند و این یعنی خطر صرفا آن دسته از موبایل های سامسونگ را تهدید می کند که اپلیکیشن SwiftKey از قبل روی آنها نصب شده.

NowSecure این آسیب پذیری را سال گذشته کشف کرد و در دسامبر سال ۲۰۱۴ هم سامسونگ را در جریان آن قرار داد. متاسفانه با وجود آنکه شرکت سازنده پچ مربوط به این شکاف امنیتی را در اختیار اپراتورهای سراسر دنیا قرار داد آنطور که NowSecure ادعا کرده بسیاری از این اپراتورها هنوز هم پچ را ارائه نکرده اند.

براساس گزارش این شرکت، هکرهای می توانند از اپلیکیشن پیش فرض SwiftKey برای اجرای دستوران مد نظر خود از راه دور استفاده نموده و به عنوان کاربر دارای مجوز از دستگاه استفاده نمایند.

خوشبختانه هکرها تنها در صورتی می توانند دست به این کار بزنند که موبایل آسیب پذیر به یک شبکه وای فای ناامن متصل شده باشد و در صورت عملیاتی شدن حمله، قادر خواهند بود که بدون اطلاع کاربر همه نوع فعالیت خرابکارانه ای از جمله دسترسی به دوربین، میکروفون و نصب اپلیکیشن های مخرب را انجام دهند و پیام های متنی و تماس های صوتی فرد را رهگیری کرده و حتی به فایل های ذخیره شده لوکال دستگاه شامل عکس های آن هم دسترسی پیدا کنند.

چون امکان حذف اپلیکیشن SwiftKey از موبایل هایی که به صورت پیش فرض رویشان نصب شده وجود ندارد و آنطور که NowSecure گفته آسیب پذیری هم صرفا به زمانی که از اپ استفاده می کنید محدود نمی شود، بهترین راه حل برای دارندگان این موبایل ها آن است که از اتصال به شبکه های وای فای ناامن خودداری نمایند یا اینکه تا زمان بر طرف شدن آسیب پذیری از یک دستگاه موبایل دیگر استفاده نمایند.