رئیس تیم امنیتی سامسونگ: امنیت دستگاه‌های گلکسی در دو جنبه نرم‌افزاری و سخت‌افزاری در حال تقویت است

سامسونگ برای حفظ امنیت دستگاه‌های گلکسی علاوه‌بر اقدامات نرم‌افزاری، در حوزه‌ی سخت‌افزار نیز با کمک ویژگی Knox قدم برمی‌دارد.

اقیانوس آبی خبر – اخبار برندها|احتمالاً اخبار مربوط به آلودگی گوشی‌های تعدادی از سیاست‌مداران و روزنامه‌نگاران و فعالان اجتماعی به جاسوس‌افزار پگاسوس را در سال شنیده‌اید. امنیت گوشی‌های موبایل یکی از موضوعات حساسی است که هرروز بر اهمیتش افزوده می‌شود. براساس گزارش gsmarena، دکتر سونگ وون شین، معاون شرکت سامسونگ و رئیس تیم امنیتی Mobile eXperience Business مستقر در سامسونگ الکترونیکس، سرمقاله‌ای نوشته است که در آن، جزئیاتی درباره‌ی چگونگی حفاظت از دستگاه‌های گلکسی در سامسونگ دربرابر تهدیدهای جدید توضیح می‌دهد.
دکتر شین مسئولیت هدایت پروژه‌های نوآورانه‌ی امنیتی در اکوسیستم سامسونگ را برعهده داشته است که شامل AP امن و سامسونگ Knox Vault می‌شود. علاوه‌براین، او عضو کارگروه DarkNet اینترپل و رئیس کارگروه FIDO کره است. وی در سرمقاله‌ی خود نوشته است که احتملاً فکر می‌کنید تاکنون موفق عمل کرده‌اید و مشکلی برایتان پیش نیامده است؛ چراکه عاقلانه قدم برداشتید. بااین‌حال، متأسفانه تصورات غلط زیادی درباره‌ی امنیت وجود دارد.
سونگ وون شین درادامه مثال‌های متفاوتی می‌زند که یکی از آن‌ها بازنکردن فایل‌های ضمیمه‌ی ایمیل‌های مشکوک است و می‌گوید این اقدام کافی نیست؛ چون حملاتی وجود دارد که از آن‌ها با عنوان «zero-click» یا همان کلیک صفر یاد می‌شود. این حمله دقیقاً همان فرایندی است که جاسوس‌افزار پگاسوس از آن برای نفوذ بهره برد و با استفاده از ضعف موجود در سیستم پیام‌رسانی محبوب، کدهای مخرب خود را وارد کرد. حمله‌ی zero-click یا کلیک صفر بدین‌معنا است که فقط دریافت پیام آلوده برای به‌خطرافتادن گوشی کفایت می‌کند.
دکتر شین ماهیت متن‌باز‌بودن اندروید را به‌عنوان یکی از مزیت‌ها معرفی می‌کند و می‌گوید این ویژگی برای همه‌ی افراد امکان بررسی و کشف آسیب‌پذیری‌ها را فراهم می‌کند. سامسونگ برنامه‌ی Mobile Security Rewards را برگزار می‌کند که تاکنون بیش‌ از ۳/۵ میلیون دلار جایزه به مؤسسه‌ها و هکرهای کلاه سفید به‌پاس مشارکتشان در مسیر بهبود امنیت اندروید اعطا کرده است. همچنین، این شرکت تیم مدیریت و واکنش به حوادث راه‌اندازی کرده است که تهدید‌های نوظهور را بررسی و با کمک یادگیری ماشینی تهدیدهای آتی را پیش‌بینی می‌کند.
ناگفته نماند چفت‌وبست نرم‌افزاری همه‌چیز نیست؛ بنابراین، سامسونگ امنیت را درون سخت‌افزار دستگاه‌های گلکسی نیز ساخته است. تازه‌ترین پیشرفت در این بخش، توسعه‌ی Knox Vault نام دارد که متشکل از پردازنده‌ و حافظه‌ی ایمن است و وظیفه‌ی آن نگه‌داری از اطلاعات حساس به‌صورت مجزا از سایر اطلاعات درون دستگاه است.
این قابلیت باعث می‌شود سامسونگ Knox به‌محض تشخیص خطر امنیتی اساسی، خدماتی نظیر سامسونگ Pay و سامسونگ Pass را محدود و قفل کند. تراشه‌ی حافظه‌ی ایمن موجود در سامسونگ Knox، پین‌ها، رمزهای عبور، داده‌های بیومتریک، گواهی‌های دیجیتالی، کلیدهای رمزنگاری و… را درون خود ذخیره می‌کند.