رویداد۲۴ تعدادی پژوهشگر مستقل طی مصاحبه با خبرگزاری رویترز اعلام دادند که میکروچیپهای گوشیهای هوشمند گلکسی اس ۷ دارای نقص فنی هستند. آنها این نقص را اوایل سال ۲۰۱۸ میلادی کشف کردند. این نقص، خطر احتمالی برای بیش از ۱۰ میلیون گوشی هوشمند بهحساب میآید و به هکرها، اجازهی دسترسی به اطلاعات کاربرها را میدهد.
تا پیش از این تصور میشد که گوشیهای گلکسی ۷ و سایر گوشیهای هوشمند همراه شرکت سامسونگ در مقابل یک رخنهی امنیتی بهنام «مِلت داون» (Meltdown) ایمن باشند. رخنهی امنیتی ملت داون، امکان نفوذ به بیشتر کامپیوترهای شخصی، موبایلها و سایر وسایل الکترونیکی را ممکن میسازد.
بهتازگی محققین دانشکدهی فنی گرانتز اتریش در مصاحبه با خبرگزاری رویترز ادعا کردهاند که با استفاده از رخنهی امنیتی ملت داون توانستهاند به گوشیهای Galaxy S 7 نفوذ کنند.
بهگفتهی مایکل شوارتز، سرپرست تیم تحقیقاتی دانشکده گرانتز اتریش، این تیم قصد دارد تا نتایج تحقیقات خود را در کنفرانس امنیتی «بلک هَت» در لاسوگاس آمریکا منتشر کند. قرار است این آسیبپذیری که بر پایهی رخنهی امنیتی ملت داون صورت میگیرد، روی بقیهی گوشیهای هوشمند Samsung و سایر برندهای سازندهی موبایل امتحان شود تا آسیبپذیریهای احتمالی بیشتری کشف شود. شوارتز میگوید:
به احتمال زیاد تلفنهای همراه بیشتری در معرض این خطر قرار دارند و هنوز ما از آنها بیاطلاع هستیم. برآورد میشود که بیش از صدها میلیون گوشی هوشمند در مقابل رخنهی امنیتی ملت داون آسیبپذیر باشند و این آسیبپذیری قابل اصلاح هم نیست، چون حتی سازندههای گوشیهای هوشمند هم از آن بیاطلاع هستند.
شرکت سامسونگ ادعا کرده بود که در ماههای ژانویه و جولای ۲۰۱۸ چند اصلاحیه برای برطرف کردن مشکل امنیتی گوشیهای گلکسی اس ۷ منتشر کرده است تا آنها را در مقابل رخنهی امنیتی ملت داون ایمن کند.
سامسونگ در بیانیهای اعلام کرده بود:
سامسونگ به مباحث امنیتی توجه ویژهای دارد و تمام محصولات و خدمات این شرکت بهنحوی طراحی شدهاند تا امنیت آنها در اولویت طراحی قرار داشته باشد.
البته سخنگوی سامسونگ اعلام نکرد که این شرکت تاکنون چه تعداد گوشی گلکسی اس ۷ فروخته است.
او در ادامهی این بیانیه گفت:
هیچ گزارشی مبنی بر استفاده از رخنهی امنیتی ملت داون برای نفوذ به گوشیهای گلکسی اس ۷ ثبت نشده است. همچنین تا به حال ثابت نشده که سایر گوشیهای شرکت سامسونگ در مقابل این رخنهی امنیتی آسیبپذیر باشند.
رخنههای امنیتی ملت داون بههمراه رخنهی امنیتی دیگری بهنام «اسپکتِر» (Spectre) میتوانند از طریق نفوذ به پردازندهی اصلی یک دستگاه الکترونیکی، حتی اگر این دستگاهها تا حد زیادی در مقابل هک و نفوذپذیری مقام باشند، اطلاعات موجود در دستگاه را به سرقت ببرند. در این روش، هکرها از طریق ارسال موانع سختافزاری یا اپلیکیشنهای قلابی میتوانند به اطلاعات اصلی و مهمی مانند رمزهای عبور یا جزییات حسابهای بانکی در یک دستگاه الکترونیکی دست پیدا کنند.
هرچند بهواقع، تا بهحال هیچ گزارشی دربارهی استفاده از این دو روش برای نفوذ به دستگاهی ثبت نشده است، ولی با توجه به نقص ایمنی تعداد بیشماری از دستگاه الکترونیکی آسیبپذیر در مقابل این رخنهها، احتمال هرگونه سوءاستفادهای وجود دارد و شرکتهای سازندهی میکروچیپها و دستگاههای الکترونیکی باید برای ایمنسازی دستگاههای خود راهحلی فوری پیدا کنند.
طبق برآوردهای شرکت Strategy Analytics، حدود ۳۰ میلیون نفر از گوشیهای گلکسی اس ۷ استفاده میکنند. از سال ۲۰۱۶ میلادی تا زمان تهیهی این خبر نیز سامسونگ دو مدل گوشی جدیدتر از گلکسی اس ۷ به بازار ارائه داده است که به رقم کاربران احتمالی در معرض خطر این رخنههای امنیتی میافزاید.