مشکل امنیتی جدید در اپلیکیشن SwiftKey، بیش از 600 میلیون دستگاه از تلفن‌های سری گلکسی سامسونگ را در معرض هک شدن قرار داده است!

سیستم‌عامل اندروید یکی از نفوذپذیرترین سیستم‌های عامل موجود می‌باشد که با قابلیت‌های بسیار زیادی که دارد، به عنوان یکی از محبوب‌ترین سیستم‌های عامل نیز شناخته می‌شود. اما به تازگی یک مشکل امنیتی جدید در اپلیکیشن از پیش نصب‌شده‌ی SwiftKey در تلفن‌های هوشمند سری Galaxy سامسونگ پیدا شده که می‌تواند کاربران را در معرض خطر قرار دهد.

این حفره‌ی امنیتی توسط Ryan Welton از NowSecure کشف شده و ریز اطلاعات به دست آمده‌ی خود را نیز در مرکز امنیتی Blackhat Security Summit واقع در شهر لندن ارائه کرده است که نشان می‌دهد کیبورد محبوب SwiftKey در معرض هک شدن قرار دارد. طبق اطلاعات منتشر شده، این مشکل در زمانی رخ می‌دهد که نرم‌افزار برای بروزرسانی پایگاه‌ داده‌ی لغات خود به جستجو می‌پردازد. در همین زمان، هکرها می‌توانند با انجام یک حمله‌ی ساده، به تمامی اطلاعات کاربران دسترسی پیدا کنند و کاربران نیز هرگز متوجه این حمله‌ نمی‌شوند. باگ نرم‌افزاری و یا بهتر است بگوییم حفره‌ی امنیتی موجود در این نرم‌افزار، در حال حاضر در بیش از 600 میلیون دستگاه از تلفن‌های هوشمند سری Galaxy سامسونگ وجود دارد.

اگر هکر بتواند از طریق این حفره‌ی امنیتی عمل کند، می‌تواند به تمامی پیغام‌های کوتاه، اس‌ام‌اس‌ها و تماس‌های صوتی شما دسترسی پیدا نماید. حتی این امکان برای هکر وجود دارد تا به سنسورهای GPS، دوربین و میکروفون نیز دسترسی پیدا کرده و اقدام به نصب بدافزارهای خود نمایند و تمامی اینها بدون اطلاع کاربران رخ خواهد داد. در صورتی که هکر توانمند باشد، حتی این امکان برای او وجود دارد تا به تصاویر شما دسترسی پیدا نماید، موضوعی که برای هیچ کسی خوشآیند نیست.

اواخر سال گذشته بود که برای اولین بار Welton این باگ امنیتی را کشف کرد و نتایج آن را برای بخش امنیتی سامسونگ و گوگل ارسال کرد. در آن زمان، سامسونگ یک بروزرسانی امنیتی را برای دستگاه‌های خود منتشر ساخت اما مشخص نیست که این بروزرسانی توسط تمامی اپراتورهای تلفن همراه عرضه شد یا نه. در حال حاضر، این باگ امنیتی در تلفن‌های هوشمند Galaxy S6 و S6 edge که با اپراتورهای Verizon و Sprint عرضه شده نیز دیده می‌شود و تیم امنیتی NowSecure نیز در حال آگاه‌سازی این کمپانی‌ها می‌باشد.

این در حالی است که تیم امنیتی SwiftKey در پاسخ به این موضوع اعلام کرد که نسخه‌هایی از این نرم‌افزار که در Google Play و Apple App Store قرار دارند، به هیچ وجه این مشکل را ندارند. اما گزارشات منتشر شده را نادیده نخواهند گرفت و به زودی و به صورت جدی، تحقیقات خود را بر روی این موضوع آغاز خواهند کرد.

در نهایت موضوعی که شاید اصلا برای خوانندگان این مطلب خوشحال‌کننده نباشد، این است که نرم‌افزار SwiftKey به صورت پیش‌فرض بر روی تلفن‌های سامسونگ نصب شده و امکان حذف کردن آنها از دستگاه وجود ندارد. حتی زمانی که شما از آن استفاده نمی‌کنید نیز اطلاعات و گوشی شما در معرض خطر می‌باشد. در حال حاضر باید منتظر عرضه‌ی بروزرسانی‌های امنیتی ماند.

فراموش نکنید که تا زمان عرضه‌ی بروزرسانی امنیتی توسط سامسونگ، از شبکه‌های اینترنت WiFi که با آنها آشنایی ندارید استفاده نکنید تا در معرض خطر هکرها قرار نگیرید.