حفره امنیتی عجیب گوشیهای سامسونگ +عکس
با رونمایی از اندروید 5.0 آبنبات چوبی، گوگل قابلیت جدیدی را معرفی کرد که پس از بازگشت به تنظیمات کارخانه از طریق ریکاوری موجود بر روی گوشی، همچنان دستگاه هوشمند شما یک لایه امنیتی دیگر خواهد داشت.
به گزارش مشرق ، الزاما لایه امنیتی سیستمی موبایل پس از بازگشت به تنظیمات کارخانه دستگاه، از شما میخواهد تا گذرواژه حساب کاربری سرویس گوگل خود را وارد کنید. در واقع با این کار، درصورتی که سارق یا شخص دیگری قصد داشته باشد اطلاعات گوشی شما را پاک کند و از قفلهای حفاظتی موجود بر روی گوشی رهایی یابد، ناکام خواهد ماند..
با این وجود در ویدئوی جدید منتشر شده، امکان عبور از این قابلیت امنیتی بهواسطه استفاده از یک فلش مموری متصل شده به گوشی (از طریق کابل OTG) و برنامهای که بر روی آن وجود دارد، در کمتر از ده دقیقه ممکن شده است. لازم به ذکر است که این مسئله با توجه به حفره امنیتی موجود در گوشیهای سامسونگ، عملی شده است. مبنای اجرای این روند اینگونه است که برخی گوشیهای موجود در بازار با اتصال یک فلشمموری از طریق OTG، بهطور خودکار به اجرای برنامه مدیریت فایل اقدام میکنند. این امر برای گوشیهای سامسونگ، حتی در زمان قفل بودن آنها نیز صادق است. برای اجرای روش یادشده کافی است برنامه ویژهای با پسوند APK را بر روی فلش بریزید که عملکردی ساده یعنی بازکردن قسمت تنظیمات گوشی را دارد. بدین ترتیب با متصل کردن فلش مموری، برنامه مدیریت فایل اجرا خواهد شد، شما قسمت تنظیمات را باز میکنید و از آنجا اقدام به بازگشت تنظیمات گوشی به حالت کارخانه خواهید کرد. مدنظر داشته باشید که بازگشت به تنظیمات کارخانه از منوی تنظیمات گوشی نیاز به واردکردن رمز را منتفی خواهد کرد و با راهاندازی مجدد گوشی، دسترسی کامل به گوشی امکانپذیر خواهد شد.
اگرچه پس از بازگشت به تنظیمات کارخانه قسمت زیادی از اطلاعات و برنامهها پاک خواهند شد اما در خصوص فایلهای حساس که احتمال وجود آنها بر روی قسمتی از حافظه داخلی وجود دارد و اتفاقا میتواند شامل عکسها و ویدئوها باشد امکان سواستفاده وجود دارد. مشکل یادشده، یک حفره امنیتی بزرگ است که انتظار میرود سامسونگ در بهروزرسانیهای امنیتی آتی آنرا مرتفع کند. اگرچه شرکت سامسونگ هنوز در رابطه با این مشکل اظهارنظری نکرده است اما این احتمال وجود دارد که مشکل امنیتی یادشده حتی در گوشیهای هوشمند تولیدی شرکتهای دیگر نیز وجود داشته باشد. منبع: فارنت