یک آسیب پذیری در گوشی های سامسونگ را شناسایی کنید

ادامه مطلب

مشکل امنیتی مورد بحث، برنامه از پیش نصب شده گوشی است که با تمام گوشی های سامسونگ ارائه می شود. برنامه تلفن دسترسی ممتاز به برخی از عملکردهای اساسی سیستم دارد، اما به دلیل این نقص، ممکن است برنامه های دیگر امتیازات برنامه تلفن را به سرقت ببرند.

به گفته پلیس Android، این آسیب‌پذیری به برنامه‌های مخرب اجازه می‌دهد تا پس از اینکه کاربر برنامه را تنها یک بار بدون اجازه کاربر اجرا کرد، به عملکردهای محافظت شده دسترسی پیدا کنند. این آسیب‌پذیری به هکرها اجازه می‌دهد تا تلفن‌ها را به حالت کارخانه بازنشانی کنند، تماس‌های تلفنی برقرار کنند، برنامه‌های دلخواه خود را نصب یا حذف کنند، و اتصالات HTTPS به وب‌سایت‌ها و غیره را تضعیف کنند. به گفته Kryptowire، اینها تنها چند نمونه هستند و ممکن است موارد بیشتری نیز وجود داشته باشد.

به گفته شرکت Kryptowire که این نقص امنیتی را جدی گرفته است، این نقص در دستگاه های دارای اندروید تا 9 اندروید 12 تاثیر می گذارد.

ظاهراً سامسونگ قبلاً از این باگ مطلع شده بود و از آن زمان این مشکل به عنوان بخشی از به‌روزرسانی‌های امنیتی منظم حل شده است. این مشکل با به‌روزرسانی امنیتی فوریه 2022 حل شد که تقریباً همه گوشی‌های اخیر سامسونگ را شامل می‌شد. از جمله گلکسی اس 9 که سامسونگ پشتیبانی از آن را متوقف کرده بود. با این حال، کاربران سامسونگ اکنون باید به تنظیمات سیستم تلفن همراه خود رفته و مطمئن شوند که آخرین به روز رسانی را دریافت کرده اند.

تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات تا کنون، Kryptowire، این آسیب پذیری در گوشی های سامسونگ گلکسی S21، S10، Ultra Plus و A10 تست شده است. با این حال، این شرکت ادعا می کند که این لیست کامل نیست، به این معنی که نسخه ها و مدل های مختلف سامسونگ ممکن است در برابر این حمله آسیب پذیر باشند. با این حال، ظاهرا سامسونگ گلکسی اس 8 که دارای اندروید 8 است، در برابر این حمله آسیب پذیر نبوده است. با این حال، این شرکت می گوید که باید نگاه دقیق تری داشته باشد.

تحریریه ICTNN شبکه خبری