هشدار جدی برای آن ها که گوشی سامسونگ دارند ، کشف یک نقص بزرگ امنیتی

به گزارش تور کیش، زومیت نوشت: اگر از گوشی های سامسونگ استفاده می کنید، برای حفظ امنیت، در اسرع وقت نسبت به به روزرسانی گلکسی استور روی دستگاه خود اقدام کنید.

هشدار جدی برای آن ها که گوشی سامسونگ دارند ، کشف یک نقص بزرگ امنیتی

شرکت امنیت سایبری NCC آسیب پذیری های تازهی را در فروشگاه گلکسی سامسونگ شناسایی نموده است. این فروشگاه برنامه فقط برای دارندگان گوشی های سری گلکسی دردسترس است و مسائل امنیتی تازه آن در فاصله بین 23 نوامبر تا 3 دسامبر 2022 کشف شده اند. باگ اول که با شناسه CVE-2023-21433 شناخته می گردد، به مهاجمان اجازه می دهد بدون اطلاع کاربر، هر برنامه ای را ازطریق گلکسی استور روی گوشی آن ها نصب نمایند.

شناسه نقص های امنیتی به محققان یاری می نماید آن ها را زیرنظر داشته باشند تا معین گردد به روزرسانی های امنیتی ماهانه اندروید کدام یک را برطرف می نماید. نقص دیگر فروشگاه برنامه سامسونگ CVE-2023-21434 است که به مهاجم اجازه می دهد کدهای جاوا اسکریپت را روی گوشی های سری گلکسی اجرا کند.

به گزارش فون آرنا، حمله مهاجمان ازطریق آسیب پذیری های فوق در گلکسی استور، می تواند به آن ها اجازه دهد به داده های شخصی کاربران دسترسی پیدا نمایند و بعلاوه می تواند منجر به از کار افتادن برنامه ها گردد. اگر مهاجم، قبل از سواستفاده از نقص های مذکور برنامه های مخرب را در گلکسی استور آپلود کند، بدون اطلاع صاحب گوشی می تواند آن را روی دستگاه او نصب کند.

با آغاز حمله مهاجمان با استفاده از آسیب پذیری های گلکسی استور، کاربر می تواند روی مخربی که روی مرورگر کروم او ظاهر می گردد ضربه بزند یا یک برنامه آلوده که از قبل روی دستگاه نصب شده است، با عبور از فیلترهای سامسونگ، کاربر را به دامنه ای که مهاجمان معین نموده اند انتقال دهد.

در گزارش NCC آمده است که یکی از مسائل گلکسی استور باعث می گردد دستگاه هدف، ورودی ها را به روشی امن مدیریت نکند. این ویژگی به سایر برنامه های نصب شده در همان گوشی سامسونگی اجازه می دهد بدون اطلاع کاربر، برنامه های موجود در فروشگاه گلکسی را به طور اتوماتیک روی دستگاه او نصب نمایند. علاوه براین گفته می گردد یک برنامه ازپیش نصب شده در گوشی های سامسونگ مجهز به اندروید 12 یا پایین تر می تواند از مشکل فوق برای نصب برتامه های دیگری که در فروشگاه گلکسی منتشر شده اند، بهره ببرد.

نقص امنیتی CVE-2023-21433 در اندروید 13 برطرف شده است و بنابراین دستگاه هایی که از این نسخه استفاده می نمایند دربرابر آسیب پذیری مذکور ایمن هستند. علاوه براین، سامسونگ با انتشار اولین به روزرسانی نرم افزاری خود درسال 2023 بیان کرد دو آسیب پذیری مذکور را در نسخه 4.5.49.8 گلکسی استور برطرف نموده است.

بدین ترتیب برای اطمینان از امنیت گوشی سامسونگی خود، تازهترین نسخه فروشگاه گلکسی استور را نصب کنید.

5858

منبع: خبرآنلاین
انتشار: 6 بهمن 1401 بروزرسانی: 6 بهمن 1401 گردآورنده: toure-kish.ir شناسه مطلب: 2160

به "هشدار جدی برای آن ها که گوشی سامسونگ دارند ، کشف یک نقص بزرگ امنیتی" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "هشدار جدی برای آن ها که گوشی سامسونگ دارند ، کشف یک نقص بزرگ امنیتی"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید