شماره: IRCNE2015042487
تاريخ: 02/05/94
محققان شركت امنيتي FireEye دريافتند كه مشكلي در اسكنر اثر انگشت سامسونگ گلكسي S6 وجود دارد كه هكرها مي توانند بواسطه آن اطلاعات شخصي ذخيره شده بر روي دستگاه را به سرقت ببرند.
Yulong Zhang و Tao Wei دو محقق اين شركت اظهار داشتند كه داده هاي شخصي مي توانند قبل از بدست آوردن ناحيه امن بر روي دستگاه ردگيري شوند.
اين مشكل بر روي تمامي دستگاه هاي در حال اجراي اندرويد نسخه 5.0 و نسخه هاي پيش از آن وجود دارد در صورتي كه هكري بتواند دسترسي سطح بالا دستگاه را بدست آورد. با اين وجود براي كاربراني كه از سامسونگ گلكسي S5 استفاده مي كنند شرايط نگران كننده تر است زيرا هكرها مي توانند به طور بالقوه با دسترسي به حافظه دستگاه داده هاي اثرانگشت را بدست آورند.
محققان در كنفرانس امنيتي RSA نشان دادند كه مجرمان سايبري مي توانند يك صفحه قفل تقلبي را ايجاد نمايند و داده هاي اثر انگشت كاربر را با داده هاي خود عوض نمايند در نتيجه كاربر ديگر نمي تواند به دستگاه خود دسترسي يابد و هكرها مي توانند براي مقاصد خود از آن سوء استفاده نمايند.
كليه دستگاه هايي كه در حال اجراي اندرويد 5.0 و نسخه هاي پيش از آن هستند نسبت به چنين حملاتي آسيب پذير مي باشند اما به روز رساني سيستم عامل دستگاه به نسخه 5.1.1 اين مشكل را برطرف مي كند.
از آنجايي كه اين مشكل در سيستم عامل وجود دارد و مختص دستگاه نيست در نتيجه كليه دستگاه هايي كه نسخه آسيب پذير اندرويد استفاده مي كنند مي توانند در معرض خطر اين نوع حملات قرار گيرند.
- 5