ايتنا - كشف یك راه نفوذ مخفی در دستگاه های سامسونگ گلكسی

یك توسعه دهنده سیستم های نرم افزاری مدعی است كه دستگاه های سامسونگ گلكسی دارای یك رخنه امنیتی می باشد كه می تواند منجر به دسترسی از راه دور به داده های دستگاه شود.

به گزارش ایتنا از مرکز ماهر، گروه Replicant اعلام كرد كه رخنه ای را دستگاه های خاص سامسونگ كشف كرده است كه به مهاجم اجازه می دهد تا دسترسی خواندن، نوشتن و حذف كردن فایل ها را بر روی حافظه گوشی بدست آورد.

علاوه بر این، این گروه اظهار داشت كه این رخنه به مهاجم حق دسترسی كافی برای دسترسی به داده های شخصی كاربر و تغییر آن ها را می دهد.

روز چهارشنبه جزئیات این مساله در پستی توسط Paul Kocialkowski توضیح داده شد. Kocialkowski گفت: این مشكل در استفاده از دو پردازنده در دستگاه های موبایل قرار دارد.

پردازنده برنامه های كاربردی، سیستم عامل اصلی دستگاه را اجرا می كند در حالی كه پردازنده دیگر برای مدیریت ارتباطات دستگاه مورد استفاده قرار می گیرد.
مشكل در پردازنده دومی قرار دارد. گروه Replicant اظهار داشت در دستگاه های سامسونگ برای مدیریت تمامی ارتباطات از یك نرم افزار اختصاصی استفاده می شود و این نرم افزار برای دسترسی به داده های كاربر یك راه نفوذ مخفی دارد.

در صورتیكه مودم این نرم افزار اختصاصی را اجرا كند و بتوان از راه دور كنترل آن را بدست آورد، این راه نفوذ مخفی به مهاجم اجازه می دهد تا به داده های تلفن همراه دسترسی یابد حتی در حالتی كه مودم ایزوله شده باشد و مهاجم نتواند به صورت مستقیم به دستگاه ذخیره سازی دسترسی داشته باشد.

با توجه به ادعاهای گروه Replicant، دستگاه های ساموسنگ Nexus S، Galaxy S، S۲ و S۳ و هم چنین Galaxy Tab ۲ ۱۰.۱ تحت تاثیر این آُسیب پذیری قرار دارند. در حال حاضر شركت سامسونگ نظر خود را در رابطه با این مساله بیان نكرده است.