شرکت سامسونگ اعلام کرد که یک نقص امنیتی روز صفر را برطرف کرده است که برای هک کردن گوشیهای این شرکت مورد سوءاستفاده قرار گرفته بود.
به گزارش تکناک، این نقص در یک کتابخانه نرمافزاری مربوط به نمایش تصاویر روی دستگاههای سامسونگ کشف شد و به مهاجمان امکان میداد تا از راه دور، کدهای مخرب را روی گوشیهای مجهز به اندروید ۱۳ تا جدیدترین نسخه، یعنی اندروید ۱۶ اجرا کنند.
طبق اعلام سامسونگ، تیمهای امنیتی شرکت متا و پیامرسان واتساپ در تاریخ ۱۳ آگوست این آسیبپذیری را به صورت خصوصی به اطلاع سامسونگ رسانده و هشدار داده بودند که اکسپلویت این مشکل پیشتر در فضای واقعی مورد استفاده قرار گرفته است. با وجود این، سامسونگ فهرست مشخصی از مدلهای آسیبپذیر ارائه نکرد.
نقصهای امنیتی روز صفر به این دلیل نامگذاری شدهاند که فروشنده قبل از آغاز بهرهبرداری مهاجمان، هیچ زمانی برای رفع آنها در اختیار ندارد. هنوز مشخص نیست که چه گروهی پشت این حملات قرار داشتهاند و چه تعداد از کاربران سامسونگ تحتتأثیر قرار گرفتهاند. همچنین سخنگوی سامسونگ به پرسشهای رسانهها پیش از انتشار خبر پاسخی نداده است.
این اصلاحیه امنیتی سامسونگ برای رفع نقص امنیتی روز صفر در حالی منتشر شده است که همزمان سایر شرکتهای فناوری نیز در حال مقابله با یک کارزار جاسوسافزاری گسترده هستند. پیش از سامسونگ، شرکتهای اپل و واتساپ نیز در ماه آگوست بهروزرسانیهای امنیتی جداگانهای برای رفع نقصهایی ارائه کردند که بهگفته کارشناسان امنیتی، در حملات علیه کاربران آیفون و اندروید مورد استفاده قرار گرفته بود.
واتساپ در گفتوگو با وبسایت TechCrunch تأیید کرد که کمتر از ۲۰۰ کاربر را که گوشیهای آنها هدف قرار گرفته یا آلوده شده بود، از طریق اعلان اختصاصی مطلع کرده است. اپل نیز جزئیات فنی درباره نقصهای رفعشده منتشر نکرد و تنها اعلام کرد که این آسیبپذیریها در یک «حمله فوقالعاده پیشرفته علیه افراد خاص» مورد سوءاستفاده قرار گرفته بودند.
شرکت اپل به طور دورهای قربانیان احتمالی کارزارهای جاسوسافزاری را شناسایی میکند و به آنها هشدار میدهد و از آنان میخواهد با آزمایشگاه امنیت دیجیتال Access Now تماس بگیرند. بر اساس گزارش دولت فرانسه، اپل به تازگی در تاریخ ۳ سپتامبر به گروهی نامشخص از کاربران هشدار داده است که گوشیهای آنها در جریان یک حمله جاسوسافزاری، هدف قرار گرفته است.
