بنا به تحقیقات صورت گرفته توسط یك محقق امنیتی، كاربران گوشیهای سامسونگ مدل Galaxy S2 و Galaxy S3 ممكن است در برابر نقضی آسیب پذیر باشند كه میتواند باعث شود تا دادههای شخصی از روی دستگاه آنها حذف گردد. Ravi Borgaonkar، محقق امنیتی در دانشگاه برلین كه هفته گذشته این آسیب پذیری را در كنفرانس امنیتی Ekoparty در آرژانتین نشان داد، معتقد است این كد مخرب، كه در حال حاضر در اینترنت در حال گسترش است میتواند باعث شود تا گوشیهای مذكور به تنظیمات اولیه كارخانه برگردانده شود. این نقض در واسط TouchWiz UI سامسونگ به همراه كدهای USSD (دادههای سرویس تكمیلی بدون ساختار) قرار دارد و دستوراتی را بر روی صفحه كلید گوشی اجرا میكند. این محقق نشان داد كه چگونه این نقض میتواند بر روی گوشی سامسونگ مدل Galaxy S3 از طریق یك كد تعبیه شده در یك لینك وب، كد QR، اتصال NFC یا SMS مورد سوء استفاده قرار بگیرد و بدون هشدار به مالك گوشی یا درخواست مجوز اطلاعات دستگاه را پاك كرده و دستگاه را به تنظیمات اولیه كارخانه برگرداند. هم چنین این امكان وجود دارد كه SIM كارت قفل شده و دارنده گوشی نتواند از ویژگیهای دیگر دستگاه استفاده نماید. كاربران میتوانند با خاموش كردن "service loading" در تنظیمات و غیر فعال كردن كد QR و برنامه NFC با این نوع حمله مقابله نمایند.
ارسال نظر برای این مطلب
اطلاعات کاربری
لینک دوستان
آرشیو
نظرسنجی
نظر شما در مورد سایت چیه ؟
آمار سایت
کدهای اختصاصی