شماره: IRCNE2014032133
تاريخ:25/12/92
يك توسعه دهنده سيستم هاي نرم افزاري مدعي است كه دستگاه هاي سامسونگ گلكسي داراي يك رخنه امنيتي مي باشد كه مي تواند منجر به دسترسي از راه دور به داده هاي دستگاه شود.
گروه Replicant اعلام كرد كه رخنه اي را دستگاه هاي خاص سامسونگ كشف كرده است كه به مهاجم اجازه مي دهد تا دسترسي خواندن، نوشتن و حذف كردن فايل ها را بر روي حافظه گوشي بدست آورد. علاوه بر اين، اين گروه اظهار داشت كه اين رخنه به مهاجم حق دسترسي كافي براي دسترسي به داده هاي شخصي كاربر و تغيير آن ها را مي دهد.
روز چهارشنبه جزئيات اين مساله در پستي توسط Paul Kocialkowski توضيح داده شد. Kocialkowski گفت: اين مشكل در استفاده از دو پردازنده در دستگاه هاي موبايل قرار دارد. پردازنده برنامه هاي كاربردي، سيستم عامل اصلي دستگاه را اجرا مي كند در حالي كه پردازنده ديگر براي مديريت ارتباطات دستگاه مورد استفاده قرار مي گيرد. مشكل در پردازنده دومي قرار دارد. گروه Replicant اظهار داشت در دستگاه هاي سامسونگ براي مديريت تمامي ارتباطات از يك نرم افزار اختصاصي استفاده مي شود و اين نرم افزار براي دسترسي به داده هاي كاربر يك راه نفوذ مخفي دارد.
در صورتيكه مودم اين نرم افزار اختصاصي را اجرا كند و بتوان از راه دور كنترل آن را بدست آورد، اين راه نفوذ مخفي به مهاجم اجازه مي دهد تا به داده هاي تلفن همراه دسترسي يابد حتي در حالتي كه مودم ايزوله شده باشد و مهاجم نتواند به صورت مستقيم به دستگاه ذخيره سازي دسترسي داشته باشد.
با توجه به ادعاهاي گروه Replicant، دستگاه هاي ساموسنگ Nexus S، Galaxy S، S2 و S3 و هم چنين Galaxy Tab 2 10.1 تحت تاثير اين آُسيب پذيري قرار دارند. در حال حاضر شركت سامسونگ نظر خود را در رابطه با اين مساله بيان نكرده است.
- 2