هماطور که می دانید ناکس یک ویژگی امنیتی برای سیستم عامل اندروید محسوب می شود که توسط سامسونگ طراحی شده و آژانس امنیت ملی آمریکا نیز آن را تایید کرده است . اما حالا هکر های پروژه Zero گوگل رخنه های امنیتی بسیار بزرگی را در این ویژگی امنیتی کشف کرده اند . در ادامه با میهن پست همراه شوید .
ناکس ابتدا در سال ۲۰۱۳ توسط سامسونگ به عنوان یک ویژگی امنیتی قدرتمند برای سیستم عامل اندروید معرفی شد و پس از گذشت یک سال و بررسی های دقیق به تایید آژانس امنیت ملی آمریکا رسید . تا کنون تصور می شد این سیستم که در ادارات دولتی بریتانیا و ایالات متحده استفاده می شد دارای امنیت بسیار بالایی بوده و نفوذ پذیر نیست .
در این میان هکر پروژه Zero گوگل اعلام کرده که ناکس طراحی شده برای محافظت از کرنل لینوکس در هنگام اجرا مطمئن نیست و می توان به سادگی آن را از کار انداخت . طبق گفته این هکر دور زدن حفاظت هسته ناکس در Galaxy S7 edge می تواند موجب دسترسی هکر به داده و اطلاعات موجود در حافظه شده و حتی می توان رو سیستم نرم افزار های مخرب را نصب کرد .
از نظر این هکر که سال پیش رمز نگاری کامل دیسک ذخیره سازی اندروید را با مشکل مواجه کرده بود ، قابلیت Trusted Boot تنها در زمان راه اندازی سیستم می تواند از اطلاعات محافظت کند و درست لحظه ای که عملیات راه اندازی به پایان رسیده سیستم کاملا آسیب پذیر خواهد بود .
جالب است بدانید نام این هکر که بنیامینی معرفی شده کمی پیش تر وجود شش نقص RKP را به سامسونگ هشدار داده بود و این شرکت نیز به سرعت آنها را تصحیح کرد
آن طور که بنیامینی توضیح می دهد، از زمان انتشار ناکس ورژن ۲٫۶، دستگاه های سامسونگ به ویژگی های محدودکننده دسترسی به نام Kernel Address Space Layout Randomization مجهز شده اند که دست هکرها و خرابکاران را از پیش بینی آدرس بارگذاری کرنل کوتاه می کند. با این حال، یک خطای ساده برنامه نویسی توسط سامسونگ تمام نقشه ها را نقش برآب کرد و عملا محاسبه فضای کرنل امکان پذیر شد!
در نهایت این هکر اعلام کرده که سامسونگ به غیر از ناکس می تواند از روش های امنیتی بهتری استفاده کند که دستگاه ها را در مقابل حملات هکری مقاوم تر خواهد کرد .
منبع : zdnet
