اخیراً اعلام شده است که با توجه به اشکالی که در فرآیند بروزرسانی نرمافزارهای تلفنهای همراه ساخت شرکت LG وجود دارد. مهاجمان خرابکار شبکهی اینترنت، قادر هستند برنامههای دلخواه مخربی را روی تلفنهای همراه LG نصب کنند.
در واقع این اشکال در بروزرسانی نرمافزارهای تلفن همراه این شرکت، تمام تلفنهای همراه این شرکت که سیستمعامل اندروید را اجرا میکنند، تهدید میکند.این اشکال از این جا میآید که این شرکت ابزاری بر روی سختافزار ساخت همین شرکت نصب کرده است که وظیفهی آن بررسی فایلهای بروزرسانی و برنامههای غیر استاندارد است. اولین بار در سال 2014 از وجود چنین اشکال مخربی در مکانیسم بروزرسانی این تلفنها، در ارتباط با همین برنامه، خبر داده شد. در ادامه مختصراً به مکانیسم این برنامه اشاره میشود.
این ابزار به این ترتیب کار میکند که با سایت www.lgcpm.com از طریق پروتکل امن انتقال ابرمتن ارتباط برقرار میکند. البته باید دانست که پروتکل امنیتی لایهی انتقال این سرور مورد تایید این ابزار قرار نمیگیرد.به همین دلیل است که ارتباط برقرار شده به وسیلهی شخصی دیگری در این میان، بدون مجوز، قابل دستبرد است.
شرکت LG پس از اینکه از این مشکل مطلع شد، در وهلهی اول از تصحیح و رفع آن خودداری کرد؛ چرا که تصحیح و رفع این مشکل نیازمند بروزرسانی برنامهی مورد نظر بود و همین هم مستلزم نصب دوبارهی سیستمعامل روی تلفنهای همراه تولید و عرضه شدهی این شرکت بود.
و اما یک راهحلی که وجود دارد این است که کاربران این تلفنها میتوانند گزینهی بروزرسانی اتوماتیک را انتخاب کنند و با استفاده از یک ارتباط امن و بیخطر وایفای، بروزرسانی لازمه را انجام دهند، تا با انجام بروزرسانیها مشکل موجود هم به کل رفع شود.
ثبت نظر