کد خبر:1389087
اشتراک گذاری
مرتب‌سازی نظرها براساس:

دارندگان گوشی‌های سامسونگ، برای حفظ امنیت، در اسرع وقت گلکسی‌استور خود را به روز رسانی کنند

شرکت امنیت سایبری NCC آسیب‌پذیری‌های جدیدی را در فروشگاه گلکسی سامسونگ شناسایی کرده است.

این فروشگاه برنامه فقط برای دارندگان گوشی‌های سری گلکسی دردسترس است و مشکلات امنیتی جدید آن در فاصله‌ی بین ۲۳ نوامبر تا ۳ دسامبر ۲۰۲۲ کشف شده‌اند. باگ اول که با شناسه‌ی CVE-۲۰۲۳-۲۱۴۳۳ شناخته می‌شود، به مهاجمان اجازه می‌دهد بدون اطلاع کاربر، هر برنامه‌ای را ازطریق گلکسی‌استور روی گوشی آن‌ها نصب کنند.

شناسه‌ی نقص‌های امنیتی به محققان کمک می‌کند آن‌ها را زیرنظر داشته باشند تا مشخص شود به‌روزرسانی‌های امنیتی ماهانه‌ی اندروید کدام‌یک را برطرف می‌کند. نقص دیگر فروشگاه برنامه‌ی سامسونگ CVE-۲۰۲۳-۲۱۴۳۴ است که به مهاجم اجازه می‌دهد کد‌های جاوا اسکریپت را روی گوشی‌های سری گلکسی اجرا کند.

حمله‌ی مهاجمان ازطریق آسیب‌پذیری‌های فوق در گلکسی‌استور، می‌تواند به آن‌ها اجازه دهد به داده‌های شخصی کاربران دسترسی پیدا کنند و همچنین می‌تواند منجر به از کار افتادن برنامه‌ها شود. اگر مهاجم، قبل‌از سواستفاده از نقص‌های مذکور برنامه‌های مخرب را در گلکسی‌استور آپلود کند، بدون اطلاع صاحب گوشی می‌تواند آن را روی دستگاه او نصب کند.

با شروع حمله‌ی مهاجمان با استفاده از آسیب‌پذیری‌های گلکسی‌استور، کاربر می‌تواند روی لینک مخربی که روی مرورگر کروم او ظاهر می‌شود ضربه بزند یا یک برنامه‌ی آلوده که از قبل روی دستگاه نصب شده است، با عبور از فیلتر‌های سامسونگ، کاربر را به دامنه‌ای که مهاجمان تعیین کرده‌اند انتقال دهد.

در گزارش NCC آمده است که یکی از مشکلات گلکسی‌استور باعث می‌شود دستگاه هدف، ورودی‌ها را به روشی امن مدیریت نکند. این ویژگی به سایر برنامه‌های نصب‌شده در همان گوشی سامسونگی اجازه می‌دهد بدون اطلاع کاربر، برنامه‌های موجود در فروشگاه گلکسی را به‌طور خودکار روی دستگاه او نصب کنند. علاوه‌براین گفته می‌شود یک برنامه‌ی ازپیش نصب‌شده در گوشی‌های سامسونگ مجهز به اندروید ۱۲ یا پایین‌تر می‌تواند از مشکل فوق برای نصب برتامه‌های دیگری که در فروشگاه گلکسی منتشر شده‌اند، بهره ببرد.

نقص امنیتی CVE-۲۰۲۳-۲۱۴۳۳ در اندروید ۱۳ رفع شده است و بنابراین دستگاه‌هایی که از این نسخه استفاده می‌کنند دربرابر آسیب‌پذیری مذکور ایمن هستند. علاوه‌براین، سامسونگ با انتشار اولین به‌روزرسانی نرم‌افزاری خود درسال ۲۰۲۳ اعلام کرد دو آسیب‌پذیری مذکور را در نسخه‌ی ۴٫۵٫۴۹٫۸ گلکسی‌استور برطرف کرده است.

بدین‌ترتیب برای اطمینان از امنیت گوشی سامسونگی خود، جدیدترین نسخه‌ی فروشگاه گلکسی‌استور را نصب کنید.

 

منبع: شهرخبر

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
کشف یک لایه جدید زیر پوسته زمین

دانشمندان می‌گویند لایه جدیدی را که «گداز» نام گذاشته‌اند، در زیر پوسته...

خطر کاهش باروری مردان با یک داروی ضد افسردگی

 افسردگی، یک درد روانی رو به رشد در جهان است که تلاش‌های زیادی را در بین...

مقصر طاسی فرزندان پدر است یا مادر؟

در سال‌های گذشته محققان اظهار کرده بودند که ژن‌های به دست آمده از مادران...

معرفی ChatGPT برای موتور جستجوی بینگ در برنامه امشب مایکروسافت

 در اطلاعیه‌ای مایکروسافت اعلام کرد که سه‌شنبه شب مراسمی برگزار می‌کند....

رمزگشایی یک لوح باستانی 2 هزار ساله با کمک هوش مصنوعی

هوش مصنوعی جدیدی که دانشمندان ساخته‌اند، قادر است تکه متن‌های خط میخی چند...

عوامل ۶ گانه آمادگی الکترونیکی برای استفاده از فناوری اطلاعات

 یکی از حلقه های لازم برای افزایش کارایی تجاری در اقتصاد ملی بهره گیری از...

بازی فیفا ۲۳ در مسیر تبدیل شدن به پرفروش ترین بازی تاریخ مجموعه قرار دارد

با توجه به جدیدترین آمار منتشر شده، به نظر می‌رسد که آخرین نسخه از سری ورزشی...

پلتفرم IOT اسنوا قرار است چگونه رفتار کاربران را تشخیص دهد؟

اسنوا قبلا اعلام کرده بود که در برخی از محصولاتش از پلتفرم IoT اختصاصی این شرکت...

عوارض طرح ترافیک در سال آینده 20درصد افزایش می یابد

نرخ فعلی عوارض تقریباً ۴۴ هزار تومان است که با توجه به افزایش ۲۰ درصدی، در...

لیست پرفروش‌ترین بازی‌های کپکام منتشر شد

کمپانی کپ‌کام (Capcom) به تازگی لیستی از پرفروش‌ترین بازی‌های خود را منتشر...