خطر حفره امنیتی نرم‌افزار کیبورد Swiftkey برای گوشی‌های هوشمند سامسونگ

بیش از۶۰۰ میلیون کاربر سامسونگ از ماه جولای سال جاری در معرض خطر حمله هکرها قرار گرفته‌اند. این امر شرکت سامسونگ را با چالشی بزرگ روبرو کرده است. طبق گزارشات، نرم‌افزار کیبورد "Swiftkey" دارای یک حفره امنیتی است که هکرها از طریق آن می‌توانند به گوشی‌های سامسونگ نفوذ کرده و با نصب بدافزارها به اطلاعات مالک گوشی از قیبل عکس‌ها و پیام‌های متنی دست یابند.
"NewSecure" شرکت فعال در سیستم‌های امنیتی برای نخستین‌بار این مشکل را در نرم‌افزار صفحه ‌کلید "Swiftkey" شناسایی کرد. طبق اعلام این شرکت گوشی‌های سامسونگ به محض وصل شدن به اینترنت خصوصا وای‌فای‌های عمومی آسیب‌پذیر هستند. هرچند شرکت سامسونگ در حال حاضر مشغول حل کردن این مشکل امنیتی است و اعلام کرده است که در روزهای آتی این مشکل را رفع خواهد کرد اما هنوز این سوال مهم پیش می‌آید که تا چه میزان سازندگان گوشی‌های هوشمند به حفظ امنیت و حریم شخصی کاربران اهمیت می‌دهند و برای تثبیت ‌امنیت آنان برنامه‌ریزی کرده‌اند؟

آیا تولیدکنندگان گوشی‌های هوشمند به‌طور جد مایل به رفع حفره‌های امنیتی هستند؟

محققان موسسه برای تکنولوژی امن اطلاعاتی فرانهوفرآلمان (Fraunhofer) توانستند نقص‌های امنیتی در برخی از برنامه‌های محبوب گوگل و اپل کشف کنند. این نواقص در داده‌های محرمانه کاربر مانند کدهای دسترسی، آدرس، داده‌های مکانی و کلمه‌های عبور شناساسی شد. در پاسخ به یافته‌های این موسسه، اپل اعلام کرد که این امر هشداری به توسعه‌دهندگان برنامه‌هاست که قبل از آپلود کردن برنامه‌ها در فروشگاه‌های اپل از تنظیمات امنیتی اطمینان حاصل کنند.
همچنین سال گذشته، نقص امنیتی جدی در گوشی‌های هوشمند تولید شده توسط "LG" شناسایی شد. این شرکت که قبلا ذکر کرده بود که مایل به حل این مشکل نرم‌افزاری نیست، برخلاف انتظار در مدل بعدی این مشکل را در سیستم عامل اندروید آب‌نبات چوبی رفع کرد. بنابراین جای پرسش است که چرا شرکت ال‌جی برای کاربران تلفن‌های قدیمی‌تر ال‌جی جهت حفاظت از دستگاه‌ها در برابر حملات مخرب برنامه‌ای نداشت و رفع شکاف امنیتی این کاربران
برای شرکت ال‌جی مهم نبود. در حالی‌که عملا در مدل جدید برای افزایش فروش محصول، رفع این مشکل را یکی از برتری‌های گوشی جدید اعلام می‌کند!

البته سامسونگ در اوایل سال ۲۰۱۵ میلادی به‌روزرسانی‌هایی را در اختیار اپراتورهای تلفن همراه قرار داد، اما به‌طور مشخص معلوم نیست که اپراتورها این به‌روزرسانی‌ها را در اختیار دستگاه‌ها قرار داده باشند و براساس ارزیابی فنی "NewSecure"، یک هکر نه چندان حرفه‌ای اگر درنزدیکی این گوشی‌ها قرار داشته باشد، می‌تواند از طریق وای‌فای‌های عمومی به این گوشی دسترسی پیدا کند. همچنین یک هکر حرفه‌ای از راه دور می‌تواند با استفاده از روش‌های کمی پیچیده‌تر به این نوع گوشی‌ها حمله کند. در نتیجه، این نقص نرم‌افزاری تا زمانی که رفع شود، مشکلی بسیار جدی و فراگیر خواهد بود لذا باید دید سامسونگ عملا چه اقداماتی برای رفع مشکل امنیتی کاربران خود انجام خواهد داد.

فناوری‌های امنیتی جدید برای گوشی‌های هوشمند در راه هستند!

پیشرفت‌های تکنولوژیکی جدید می‌تواند در حل نگرانی‌های امنیتی گوشی‌های هوشمند موثر باشد. به عنوان مثال محققان در دانشگاه کالیفرنیا، تکنیک تصویربرداری "3D" از اثر انگشت را از طریق سنسور اولتراسونیک را توسعه داده‌اند. این تکنولوژی اثر انگشت در حال حاضر در اپل آیفون ۶ استفاده می‌شود که با تولید یک تصویر دو بعدی از سطح انگشت صاحب گوشی در جهت حفظ امنیت نقش کلیدی بازی می‌کند. قابل ذکر است که استفاده از تصویر چاپ شده از اثر انگشت، می‌تواند امنیت فناوری این تکنولوژی را نیز به راحتی تضعیف کند لذا بنا بر آخرین دستاوردها، تنها تصاویر اولتراسونیک سنسور سه بعدی که با نمایش فرو رفتگی‌ها، نقاط میکروسکوپی و بافت سطح اثر انگشت همراه است برای به حداقل رساندن خطرات امنیتی موثر خواهد بود.
در تحولی دیگر، صنایع رباتیک تورینگ، با ساختگوشی مبتنی بر اندروید، مدعی است با ارائه سرور شخص ثالث درصدد حفظ امنیت کاربران، در سطح بسیار بالاست. برای انجام این وظیفه، این دستگاه از یک چیپ امنیتی (به نام کلید تقلیدی تورینگ) استفاده می‌کند که در گوشی قرار دارد و به صورت داخلی احراز هویت رمزگذاری را انجام می‌دهد. این مسئله در گوشی‌ها به وسیله یک سرور شخص ثالث انجام می‌شود و برای محافظت از اطلاعات حساس مانند کلمات عبور بانکی، عکس‌ها و غیره آمده است. لازم به ذکر است که قاب تلفن تورینگ، از ماده‌ای به‌نام "liquid morphium" ساخته شده که از تیتانیوم و استیل نیز محکم‌تر است و با عملیات رمزگذاری، شبکه حفاظتی ارتباطات را کامل می‌کند.

سازندگان گوشی‌های هوشمند و دیگر دستگاه‌های ارتباطی ملزم به حل مسائل مربوط به امنیت باشند

از ماه ژوئیه سال جاری ، قانون “Kill Switch” (توقف اضطراری ) در کالیفرنیا به اجرا در آمده است که بر اساس آن، تمام گوشی‌های تلفن همراه فروخته شده می‌بایست به تکنولوژی بازدارنده سرقت مجهز باشند. بنابراین نرم‌افزاری روی گوشی‌های موبایلی نصب می‌شود که در صورت دزدیده شدن بتوان دستگاه‌های سرقتی را غیرفعال کرد. در این راستا، اپل به توسعه ویژگی‌های جدید مانند فعال‌سازی قفل و یافتن آیفون برای گوشی‌های هوشمند خود اقدام کرده است. گوگل نیز برای حفاظت دستگاه‌ها، سیستم آندروید ۵.۱ آب‌‌نبات چوبی را معرفی کرد. دیگران نیز چنین سیستمی را به تدریج وارد برنامه‌های خود می‌کنند. لذا به نظر می‌رسد اجرای اجباری این قانون برای همه تولیدکننده‌های وسایل ارتباطی می‌تواند امنیت انواع گوشی‌های هوشمند در برابر حملات سایبری را به طور خودکار تضمین کند و در نهایت مصرف‌کننده گوشی‌های معمولی که از نقاط ضعف امنیتی رنج می‌برند نیز زیر چتر حمایت قانون قرار می‌گیرند.