احتمال آسیب پذیری گوشی‌های ریفربش شده قدیمی در برابر هک

احتمال آسیب پذیری گوشی‌های ریفربش شده قدیمی در برابر هک

خریدن گوشی ریفربش شده (بازسازی شده) هزینه کمتری برای شما و محیط زیست به همراه دارد اما باید مراقب گوشی‌های قدیمی که دیگر برای آنها آپدیت امنیتی عرضه نمی‌شود باشید. زیرا خبرها حاکی از آن است احتمال آسیب پذیری گوشی‌های ریفربش شده قدیمی در برابر هک وجود دارد.
قیمت بعضی از گوشی‌های موبایل نجومی است به همین دلیل جای تعجب نیست که خیلی از مردم به دنبال گوشی‌های ریفربش شده هستند تا با پرداخت هزینه‌ای بسیار کمتر، یک گوشی نسبتاً قدیمی تر بخرند.
احتمال آسیب پذیری گوشی‌های ریفربش شده قدیمی در برابر هک
می‌توانید این گوشی‌ها را از مکان‌های مختلفی تهیه کنید از جمله Music Magpie، CeX و SmartFoneStore. همه این شرکت‌ها گوشی‌های ریفربش شده را کاملاً بررسی می‌کنند تا مطمئن شود که ویژگی‌های کلیدی این گوشی‌ها درست کار می‌کنند و یک امتیاز به آنها می‌دهند تا خریداران به صورت کامل در جریان باشند که چه محصولی می‌خرند.
قطعاً چنین اقداماتی برای حفظ محیط زیست هم مفید هستند چون ادامه استفاده از یک وسیله الکتریکی بهتر از دور ریختن آن است اما خرید وسیله‌ای که دو یا سه سال قدمت دارد، ریسک‌هایی هم به همراه خواهد داشت.
اول اینکه ممکن است ظرفیت باتری چنین محصولی نسبت به یک محصول نو بسیار کمتر باشد. از نظر فنی باتری‌ها قابل تعویض هستند اما معمولاً تولید کنندگان آنها را به صورتی مهر و موم می‌کنند که نمی‌توان به راحتی تعویض کرد.
اما مشکل بعدی مربوط به بحث امنیت است و اینکه بسیاری از گوشی‌های اندروید فقط دو تا سه سال آپدیت دریافت می‌کنند و بعد پشتیبانی از آن مدل متوقف خواهد شد.
در این حالت برخی از قابلیت‌ها و امکانات نسخه‌های جدید اندروید را دریافت نمی‌کنید اما مشکل اصلی عدم وجود آپدیت امنیتی است. همین باعث باز شدن درها برای هکرها می‌شود چون در چنین نسخه‌های پچ نشده‌ای آسیب‌های امنیتی همچنان باقی می‌مانند.
این مشکل سالهاست در دنیای اندروید وجود دارد، اما اپل مدتی طولانی تر از محصولات خودش پشتیبانی می‌کند.
تحقیقی که در ماه می‌ سال ۲۰۲۰ صورت گرفت نشان داد که حدود یک سوم از گوشی‌هایی که در CeX برای فروش عرضه شده اند، آپدیت امنیتی دریافت نمی‌کنند اما هیچ نشانه یا هشداری در رابطه با این موضوع به خریدار ارائه نمی‌شود.
۲۰ درصد از گوشی‌های فروشی در Music Magpie هم فاقد چنین آپدیت‌هایی بودند اما این کمپانی چنین دستگاه‌هایی را از لیست محصولات فروشی خط زده و اعلام کرده که این موضوع را به اطلاع مشتریان می‌رساند تا قبل از خرید در جریان باشند که گوشی خریداری شده دیگر هیچ آپدیتی دریافت نمی‌کند.
SmartFoneStore هم بعد از اعلام این موضوع شروع به اطلاع رسانی به مشتریانش کرده و پس از انتخاب گوشی، یک لینک کاربر را به صفحه‌ای حاوی اطلاعاتی درباره این موضوع هدایت می‌کند.
اینکه بعضی از فروشنده‌ها مسئله را تا این حد جدی می‌گیرند، جای امیدواری دارد و بهتر است این گوشی‌ها را از چنین فروشنده‌هایی بخرید تا سایت‌های فروش و حراج محصولات دست دوم.
اگر هیچ اطلاعاتی درباره آپدیت‌های امنیتی ارائه نشده باشد، بهتر است سایت تولید کننده را بررسی کنید تا ببینید محصول مورد نظر شما آپدیت امنیتی دریافت می‌کند یا خیر.
بعضی از گوشی‌های ریفربش شده محبوبی که دیگر هیچ آپدیت امنیتی برای آنها ارائه نمی‌شود، عبارتند از:
• آیفون ۵
• گلکسی A8 پلاس سامسونگ (۲۰۱۸)
• گلکسی S7 سامسونگ
• گوگل پیکسل XL
• هوآوی P10
البته خیلی دیگر از مدل‌ها هم هستند که در آینده نزدیک ارائه آپدیت امنیتی برای آنها متوقف می‌شود از جمله: پیکسل ۲، آیفون ۵s، وان پلاس ۵ و گلکسی A5 سامسونگ (مدل ۲۰۱۷).
آیا خرید گوشی که دیگر آپدیت امنیتی دریافت نمی‌کند، کار درستی است؟
پاسخ کوتاه این سوال “خیر” است. این کار مثل نصب ویندوز ۷ است که دیگر توسط مایکروسافت پشتیبانی نمی‌شود. استفاده از دستگاهی که ارائه آپدیت امنیتی برای آن متوقف شده کار پرخطری است. باید خوش شانس باشید که مشکلی برای شما رخ ندهد اما ممکن است در نهایت اپلیکیشنی نصب کنید که حاوی بدافزار بوده و از حفره‌های امنیتی پچ نشده گوشی استفاده کند.
عواقب چنین شرایطی بسیار متنوع و مختلف است و بستگی به نوع آسیب پذیری دارد. بسیاری از مجرمان سایبری همواره در حال تلاش برای سرقت هویت و پول افراد هستند و برای انجام این کار از هر ابزاری استفاده می‌کنند.
اگر گوشی خریدید که دیگر آپدیت امنیتی دریافت نمی‌کند (یا از گوشی استفاده می‌کنید که سالها از تولید آن می‌گذرد) برای کاهش خطر هک شدن این نکات را در نظر داشته باشید.
۱٫ نصب یک آنتی ویروس خوب (فقط اندروید)
۲٫ فقط نصب اپلیکیشن از اپ استورهای قابل اعتماد (هر چند این اقدام تضمین صددرصدی برای حفظ امنیت شما نیست)
۳٫ وقتی اپلیکیشن جدیدی نصب می‌کنید، مجوزهای دسترسی غیرضروری را به آن ندهید.
۴٫ هرگز روی لینک‌ها یا ضمیمه‌های ارسال شده از طریق ایمیل کلیک نکنید.
ایمیل‌ها یا پیام‌های فیشینگ به صورتی طراحی شده اند تا کاربران را فریب بدهند که تصور کنند این پیام‌ها معتبر هستند و اطلاعات شخصی مثل پسورد اکانت یا حتی اطلاعات مالی را در اختیار آنها قرار دهند. بنابراین توصیه می‌شود که حتماً چگونگی تشخیص چنین پیام‌های تقلبی را یاد بگیرید.
منبع : Techadvisor

MAGadmin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × دو =

پست بعدی

احتمال اجرای رویداد BlizzCon در سال 2021 به صورت مجازی

د آگوست 10 , 2020
احتمال اجرای رویداد BlizzCon در سال ۲۰۲۱ به صورت مجازی اما آیا درباره Diablo 4 هم اطلاعاتی ارائه می‌شود؟ در ادامه به احتمال اجرای رویداد BlizzCon در سال ۲۰۲۱ به صورت مجازی می پردازیم هر چند رویداد BlizzCon 20 امسال لغو شد اما قرار است اوایل سال ۲۰۲۱ باز هم […]
احتمال اجرای رویداد BlizzCon در سال 2021 به صورت مجازی