حفره امنیتی روز صفر در تلفن‌های سامسونگ ترمیم شد

در اطلاعیه سامسونگ آمده است: تیم‌های امنیتی شرکت‌های متا و واتس‌اپ در ۱۳ اوت، به صورت خصوصی به این شرکت اطلاع دادند که یک سوءاستفاده برای این مشکل در فضای مجازی وجود داشته است.

سامسونگ فهرستی از دستگاه‌هایی که تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند را ارائه نکرد.

این آسیب‌پذیری امنیتی به عنوان یک آسیب‌پذیری «روز صفر» شناخته می‌شود زیرا سازنده دستگاه یا توسعه دهنده نرم افزار، هیچ فرصتی برای رفع آن قبل از اینکه مورد بهره برداری قرار بگیرد، نیافته است.

هنوز مشخص نیست چه کسی پشت این کمپین هک است یا چه تعداد از مشتریان سامسونگ، هدف قرار گرفته‌اند. اما این اصلاحات امنیتی همزمان با انبوهی از به‌روزرسانی‌های امنیتی از سوی سایر فروشندگان نرم‌افزارهای تلفن همراه با هدف مقابله با یک کمپین جاسوسی، انجام می‌شود.

وصله‌های امنیتی سامسونگ پس از اصلاحات امنیتی جداگانه‌ای که توسط اپل و واتس‌اپ در ماه اوت منتشر شد، آسیب‌پذیری‌هایی را برطرف می‌کنند که محققان امنیتی می‌گویند برای هدف قرار دادن صاحبان آیفون و کاربران اندروید استفاده شده‌اند.

بر اساس گزارش تِک کرانچ، واتس‌اپ در آن زمان به اعلام کرده بود این پیام‌رسان حدود ۲۰۰ اعلان به کاربرانی که تلفن‌هایشان توسط این کمپین هدف قرار گرفته یا به خطر افتاده، ارسال کرده است.

از سوی دیگر، اپل در مورد آسیب‌پذیری‌هایی که وصله کرده، اظهار نظر نکرده و فقط اعلام کرده است این نقص در یک «حمله بسیار پیچیده علیه افراد خاص» استفاده شده است.

منبع: ایسنا