جستجوگر پیشرفته سایت
سرویس Smart Notice روی الجی G3 دارای حفره امنیتی است که از طریق آن هکرها میتوانند اطلاعات کاربران را سرقت کنند یا اختلالی در عملکرد دستگاه ایجاد کنند.
![حفره امنیتی الجی جی 3 باعث سرقت اطلاعات کاربران میشود](http://cdn01.zoomit.ir/2016/2/28f276a5-f277-445b-8393-53b31ebd78e9.jpg)
ممکن است شما از این سرویس در G3 استفاده نکنید یا یکی از کاربران پر و پا قرص آن باشید. اما در هر صورت باید بدین نکته توجه داشت که الجی اخیرا بستهی نرمافزاری جدیدی را برای آن منتشر کرده است که اهمیت بالایی دارد و باعث از بینرفتن یکی آسیبپذیریهای مهم آن میشود. این حفره امنیتی توسط یک شرکت امنیتی کشف شده است و این آسیبپذیری به SNAP شهرت دارد.
SNAP بهحملهکنندگان این امکان را میدهد که کدهای دلخواهشان را اجرا کنند و کارهای مختلفی نظیر سرقت اطلاعات انجام دهند. انجام سرقت بهصورت فیشینگ از جمله اموری است که هکرها از طریق SNAP میتوانند انجام دهند. ریشه مشکل در آنجایی است که Smart Notice اعتباری برای اطلاعات ارسال شده توسط کاربر قائل نمیشود و کاربران دستگاههای آسیبپذیر مجبور هستند تا نوتیفیکیشن مربوط بهپیامهای آلوده را ذخیره کنند. دستگاههایی هم که با خطر مواجه میّشوند هیچ هشداری را در خصوص شرایط صورت گرفته نمایش نمیدهند و کاربر نمیتواند از مشکل بهوجود آمده مطلع شود.
ظاهرا این مشکل در حال حاضر تنها در الجی G3 وجود دارد و این در حال است که سرویس Smart Notice روی محصولی نظیر الجی G4 و سایر تلفنهای هوشمند جدید این شرکت نیز نصب شده است. با این اوصاف اگر بهروز رسانی جدیدی را برای این اپلیکیشن دریافت کردید، آن را از دست ندهید.
محققان BugSec مدعی شدهاند که نمیدانند چه میزان از دستگاهها با این آسیپپذیری در معرض سوء استفاده قرار گرفتهاند، اما اعلام کردهاند که این آسیبپذیری تنها یک تئوری نیست و انتظار میرود الجی بهزودی اقدام مناسبی برای آن انجام دهد.
تعداد بازديد : 145
اطلاعاتی که توسط موسسه امنیتی اسکایکیور منتشر شده نشان میدهد برطرف کردن آسیبپذیری یاد شده برای اپل حدود سه سال طول کشیدهاست. اولین بار در ژوئن سال ۲۰۱۳ اطلاعاتی در مورد این آسیبپذیری به شرکت اپل گزارش شده است.
![حفره امنیتی سه ساله در کمین کاربران آیفون](http://itna.ir/images/docs/000040/n00040578-b.jpg)
مشکل یاد شده که حملات بعدی به آیفون و آیپد را نیز ممکن می کرد در آیفون ۴ اس به بعد و آیپد ۲ وجود داشته است. محققان می گویند برطرف کردن این مشکل پیچیدهتر از حد تصور بوده و لذا مدت زمان قابل توجهی طول کشید.
اما منتقدان اپل می گویند این شرکت موظف بوده بعد از سه ماه ناتوانی در حل مشکل یاد شده از دیگر محققان برای طراحی وصله امنیتی کمک بگیرد.
تعداد بازديد : 46