هشدار جدی برای آن ها که گوشی سامسونگ دارند

به گزارش انجمن آقای شرفی، شرکت امنیت سایبری NCC آسیب پذیری های نوی را در فروشگاه گلکسی سامسونگ شناسایی نموده است. این فروشگاه برنامه فقط برای دارندگان گوشی های سری گلکسی دردسترس است و مسائل امنیتی نو آن در فاصله بین 23 نوامبر تا 3 دسامبر 2022 کشف شده اند. باگ اول که با شناسه CVE-2023-21433 شناخته می گردد، به مهاجمان اجازه می دهد بدون اطلاع کاربر، هر برنامه ای را ازطریق گلکسی استور روی گوشی آن ها نصب نمایند.

هشدار جدی برای آن ها که گوشی سامسونگ دارند

به گزارش زومیت، شناسه نقص های امنیتی به محققان یاری می نماید آن ها را زیرنظر داشته باشند تا معین گردد به روزرسانی های امنیتی ماهانه اندروید کدام یک را برطرف می نماید. نقص دیگر فروشگاه برنامه سامسونگ CVE-2023-21434 است که به مهاجم اجازه می دهد کد های جاوا اسکریپت را روی گوشی های سری گلکسی اجرا کند.

به گزارش فون آرنا، حمله مهاجمان ازطریق آسیب پذیری های فوق در گلکسی استور، می تواند به آن ها اجازه دهد به داده های شخصی کاربران دسترسی پیدا نمایند و بعلاوه می تواند منجر به از کار افتادن برنامه ها گردد. اگر مهاجم، قبل از سواستفاده از نقص های مذکور برنامه های مخرب را در گلکسی استور آپلود کند، بدون اطلاع صاحب گوشی می تواند آن را روی دستگاه او نصب کند.

با آغاز حمله مهاجمان با استفاده از آسیب پذیری های گلکسی استور، کاربر می تواند روی لینک مخربی که روی مرورگر کروم او ظاهر می گردد ضربه بزند یا یک برنامه آلوده که از قبل روی دستگاه نصب شده است، با عبور از فیلتر های سامسونگ، کاربر را به دامنه ای که مهاجمان معین نموده اند انتقال دهد.

در گزارش NCC آمده است که یکی از مسائل گلکسی استور باعث می گردد دستگاه هدف، ورودی ها را به روشی امن مدیریت نکند. این ویژگی به سایر برنامه های نصب شده در همان گوشی سامسونگی اجازه می دهد بدون اطلاع کاربر، برنامه های موجود در فروشگاه گلکسی را به طور اتوماتیک روی دستگاه او نصب نمایند. علاوه براین گفته می گردد یک برنامه ازپیش نصب شده در گوشی های سامسونگ مجهز به اندروید 12 یا پایین تر می تواند از مشکل فوق برای نصب برتامه های دیگری که در فروشگاه گلکسی منتشر شده اند، بهره ببرد.

نقص امنیتی CVE-2023-21433 در اندروید 13 برطرف شده است و بنابراین دستگاه هایی که از این نسخه استفاده می نمایند دربرابر آسیب پذیری مذکور ایمن هستند. علاوه براین، سامسونگ با انتشار اولین به روزرسانی نرم افزاری خود درسال 2023 گفت دو آسیب پذیری مذکور را در نسخه 4.5.49.8 گلکسی استور برطرف نموده است.

بدین ترتیب برای اطمینان از امنیت گوشی سامسونگی خود، جدیدترین نسخه فروشگاه گلکسی استور را نصب کنید.

منبع: فرارو

به "هشدار جدی برای آن ها که گوشی سامسونگ دارند" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "هشدار جدی برای آن ها که گوشی سامسونگ دارند"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید