اگر گوشی سامسونگ دارید مراقب باشید!
در صورتی که گوشیهای سامسونگ استفاده میکنید، برای حفظ امنیت، در اسرع وقت نسبتبه بهروزرسانی گلکسیاستور روی دستگاه خود اقدام کنید.
شرکت امنیت سایبری NCC آسیبپذیریهای جدیدی را در فروشگاه گلکسی سامسونگ شناسایی کرده است. این فروشگاه برنامه فقط برای دارندگان گوشیهای سری گلکسی دردسترس است و مشکلات امنیتی جدید آن در فاصله بین ۲۳ نوامبر تا ۳ دسامبر ۲۰۲۲ کشف شدهاند. باگ اول که با شناسهی CVE-۲۰۲۳-۲۱۴۳۳ شناخته میشود، به مهاجمان اجازه میدهد بدون اطلاع کاربر، هر برنامهای را ازطریق گلکسیاستور روی گوشی آنها نصب کنند.
شناسه نقصهای امنیتی به محققان کمک میکند آنها را زیرنظر داشته باشند تا مشخص شود بهروزرسانیهای امنیتی ماهانهی اندروید کدامیک را برطرف میکند. نقص دیگر فروشگاه برنامه سامسونگ CVE-۲۰۲۳-۲۱۴۳۴ است که به مهاجم اجازه میدهد کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کند.
حمله مهاجمان ازطریق آسیبپذیریهای فوق در گلکسیاستور، میتواند به آنها اجازه دهد به دادههای شخصی کاربران دسترسی پیدا کنند و همچنین میتواند منجر به از کار افتادن برنامهها شود. اگر مهاجم، قبلاز سواستفاده از نقصهای مذکور برنامههای مخرب را در گلکسیاستور آپلود کند، بدون اطلاع صاحب گوشی میتواند آن را روی دستگاه او نصب کند.
با شروع حمله مهاجمان با استفاده از آسیبپذیریهای گلکسیاستور، کاربر میتواند روی لینک مخربی که روی مرورگر کروم او ظاهر میشود ضربه بزند یا یک برنامهی آلوده که از قبل روی دستگاه نصب شده است، با عبور از فیلترهای سامسونگ، کاربر را به دامنهای که مهاجمان تعیین کردهاند انتقال دهد.
یکی از مشکلات گلکسیاستور باعث میشود دستگاه هدف، ورودیها را به روشی امن مدیریت نکند. این ویژگی به سایر برنامههای نصبشده در همان گوشی سامسونگی اجازه میدهد بدون اطلاع کاربر، برنامههای موجود در فروشگاه گلکسی را بهطور خودکار روی دستگاه او نصب کنند. علاوهبراین گفته میشود یک برنامه ازپیش نصبشده در گوشیهای سامسونگ مجهز به اندروید ۱۲ یا پایینتر میتواند از مشکل فوق برای نصب برتامههای دیگری که در فروشگاه گلکسی منتشر شدهاند، بهره ببرد.
نقص امنیتی CVE-۲۰۲۳-۲۱۴۳۳ در اندروید ۱۳ رفع شده است و بنابراین دستگاههایی که از این نسخه استفاده میکنند دربرابر آسیبپذیری مذکور ایمن هستند. علاوهبراین، سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد دو آسیبپذیری مذکور را در نسخه ۴٫۵٫۴۹٫۸ گلکسیاستور برطرف کرده است.
منبع: NCC
باشگاه خبرنگاران جوان علمی پزشکی فناوریبرچسب ها : فناوری فناوری اطلاعات گوشیهای سامسونگ
- راوی گفت: آیا دستگاه قضائی مانع از ادامه چرخه بحران های بانکی خواهد شد؟/کاشت درخت نخل زینتی، با وجود درخت های پر بار سنتی استان به نفع کیست؟
- راوی گفت: عوامل وزارت کشور به جای کمک به تسریع پروژه قطار شهری، سنگ لای چرخ می گذارند
- راوی گفت: حاشیه هایی از نشست جمع بندی سفر معاون رئیس جمهور به خوزستان/با وجود ادغام بانک آیندگان در بانک ملی و کمبود نیرو، مجوز استخدام نمی دهند
- راوی گفت: خط و نشان های دادستان مرکز خوزستان، امیدی تازه برای برخورد با قصور در کاهش آلودگی هوا/رسیدگی به مطالبه گری کارکنان برق اهواز، مانع از خسارت بار شدن مردم است
- رئیس مرکز شماره گذاری پلیس راهور فراجا اعلام کرد: واگذاری پلاکهای فک شده بدون جریمه به رانندگان جدید/ افزودن دیون به کد ملی راننده قبلی
- جلوگیری از مصرف آب شرب در مجموعههای آبی/سلامت آب استخرها زیر ذرهبین وزارت بهداشت
- دبیر شورای عالی انقلاب فرهنگی: هیچ گامی برای تغییر در تاثیر قطعی معدل بر نخواهیم برداشت/این تاثیر ۶۰ درصد و قطعی است
- توصیه متخصصان: مادران مبتلا به آنفولانزا شیردهی را قطع نکنند
- مدیرکل آموزش و پرورش استان خبر داد: راهاندازی مدرسه تلویزیونی خوزستان برای جبران عقبماندگی ناشی از آلودگی هوا
- حقوق ناجیان غریق خوزستان بالاخره پرداخت میشود/ تامین اعتبار خرید شناورهای آبی
- وزیر کشاورزی خبر داد: تسریع روند تخلیه کالاهای اساسی در بندر امام / موجودی ۳.۵ میلیون تنی نهادههای دامی
- همایش تکریم مقام زن در استانداری خوزستان برگزار شد
- راوی گفت: آیا دستگاه قضائی مانع از ادامه چرخه بحران های بانکی خواهد شد؟/کاشت درخت نخل زینتی، با وجود درخت های پر بار سنتی استان به نفع کیست؟
- راوی گفت: عوامل وزارت کشور به جای کمک به تسریع پروژه قطار شهری، سنگ لای چرخ می گذارند
- راوی گفت: حاشیه هایی از نشست جمع بندی سفر معاون رئیس جمهور به خوزستان/با وجود ادغام بانک آیندگان در بانک ملی و کمبود نیرو، مجوز استخدام نمی دهند
- راوی گفت: خط و نشان های دادستان مرکز خوزستان، امیدی تازه برای برخورد با قصور در کاهش آلودگی هوا/رسیدگی به مطالبه گری کارکنان برق اهواز، مانع از خسارت بار شدن مردم است
