به نقل از «خبرگزاری برنا»

یک هشدار جدی به دارندگان گوشی سامسونگ!

تاریخ انتشار: ۹ بهمن ۱۴۰۱ | کد خبر: ۳۶۹۶۲۰۲۲

اگر از گوشی‌های سامسونگ استفاده می‌کنید، برای حفظ امنیت، در اسرع وقت نسبت‌به به‌روزرسانی گلکسی‌استور روی دستگاه خود اقدام کنید.

به گزارش برنا؛ شرکت امنیت سایبری NCC آسیب‌پذیری‌های جدیدی را در فروشگاه گلکسی سامسونگ شناسایی کرده است. این فروشگاه برنامه فقط برای دارندگان گوشی‌های سری گلکسی دردسترس است و مشکلات امنیتی جدید آن در فاصله‌ی بین ۲۳ نوامبر تا ۳ دسامبر ۲۰۲۲ کشف شده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

باگ اول که با شناسه‌ی CVE-۲۰۲۳-۲۱۴۳۳ شناخته می‌شود، به مهاجمان اجازه می‌دهد بدون اطلاع کاربر، هر برنامه‌ای را ازطریق گلکسی‌استور روی گوشی آن‌ها نصب کنند.

شناسه‌ی نقص‌های امنیتی به محققان کمک می‌کند آن‌ها را زیرنظر داشته باشند تا مشخص شود به‌روزرسانی‌های امنیتی ماهانه‌ی اندروید کدام‌یک را برطرف می‌کند. نقص دیگر فروشگاه برنامه‌ی سامسونگ CVE-۲۰۲۳-۲۱۴۳۴ است که به مهاجم اجازه می‌دهد کد‌های جاوا اسکریپت را روی گوشی‌های سری گلکسی اجرا کند.

حمله‌ی مهاجمان ازطریق آسیب‌پذیری‌های فوق در گلکسی‌استور، می‌تواند به آن‌ها اجازه دهد به داده‌های شخصی کاربران دسترسی پیدا کنند و همچنین می‌تواند منجر به از کار افتادن برنامه‌ها شود. اگر مهاجم، قبل‌از سواستفاده از نقص‌های مذکور برنامه‌های مخرب را در گلکسی‌استور آپلود کند، بدون اطلاع صاحب گوشی می‌تواند آن را روی دستگاه او نصب کند.

با شروع حمله‌ی مهاجمان با استفاده از آسیب‌پذیری‌های گلکسی‌استور، کاربر می‌تواند روی لینک مخربی که روی مرورگر کروم او ظاهر می‌شود ضربه بزند یا یک برنامه‌ی آلوده که از قبل روی دستگاه نصب شده است، با عبور از فیلتر‌های سامسونگ، کاربر را به دامنه‌ای که مهاجمان تعیین کرده‌اند انتقال دهد.

در گزارش NCC آمده است که یکی از مشکلات گلکسی‌استور باعث می‌شود دستگاه هدف، ورودی‌ها را به روشی امن مدیریت نکند. این ویژگی به سایر برنامه‌های نصب‌شده در همان گوشی سامسونگی اجازه می‌دهد بدون اطلاع کاربر، برنامه‌های موجود در فروشگاه گلکسی را به‌طور خودکار روی دستگاه او نصب کنند. علاوه‌براین گفته می‌شود یک برنامه‌ی ازپیش نصب‌شده در گوشی‌های سامسونگ مجهز به اندروید ۱۲ یا پایین‌تر می‌تواند از مشکل فوق برای نصب برتامه‌های دیگری که در فروشگاه گلکسی منتشر شده‌اند، بهره ببرد.

نقص امنیتی CVE-۲۰۲۳-۲۱۴۳۳ در اندروید ۱۳ رفع شده است و بنابراین دستگاه‌هایی که از این نسخه استفاده می‌کنند دربرابر آسیب‌پذیری مذکور ایمن هستند. علاوه‌براین، سامسونگ با انتشار اولین به‌روزرسانی نرم‌افزاری خود درسال ۲۰۲۳ اعلام کرد دو آسیب‌پذیری مذکور را در نسخه‌ی ۴٫۵٫۴۹٫۸ گلکسی‌استور برطرف کرده است.

بدین‌ترتیب برای اطمینان از امنیت گوشی سامسونگی خود، جدیدترین نسخه‌ی فروشگاه گلکسی‌استور را نصب کنید.

 

آیا این خبر مفید بود؟

نتیجه بر اساس رای موافق و رای مخالف

منبع: خبرگزاری برنا

کلیدواژه: سامسونگ فروشگاه گلکسی گلکسی استور روی دستگاه آسیب پذیری ی سامسونگ برنامه ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.borna.news دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری برنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۹۶۲۰۲۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار پلیس فتا در رابطه با پیامک‌های طرح فجرانه کالابرگ الکترونیکی و ابلاغ دولتی

جام جم آنلاین اصفهان؛ سرهنگ سید مصطفی مرتضوی در گفت و گو با خبرنگار پایگاه خبری پلیس گفت: شيادان سايبري با ترفند ارسال پيام‌هاي جعلي حاوي لينک‌هاي آلوده با عنوان واريز طرح فجرانه کالابرگ الکترونيکي افراد را ترغیب به باز کردن لینک های آلوده به بدافزار کرده و با نصب بدافزاری با عنوان " کالا برگ " روی گوشی قربانی ، با ایجاد دسترسی غیر مجاز به اطلاعات قربانی ، اقدام به بردارشت غیر مجاز از حساب های افراد می نمایند. این مقام مسئول افزود: از باز کردن لینک‌های ارسالی که به صورت پیامک یا پیام در بستر شبکه‌های اجتماعی و منابع نامعتبر که از سوی افراد ناشناس یا دوستان و آشنایان با مضامین طرح‌های ابلاغی از سوی دولت ارسال می‌شود، خودداری نموده و اخبار موثق را تنها از طریق سایت‌های و رسانه‌های معتبر پیگیری کنند. این مقام انتظامی در خصوص اینکه اگر فردی بر روی لینک ناشناس کلیک کرد و وارد آن شد چه کاری باید انجام دهد ، گفت: ابتدا اینترنت گوشی خود را خاموش کرده ، گوشی را در حالت هواپیما قرار داده و با یافتن بدافزار نصب شده روی گوشی ، سریعا بد افزار مورد نظر را حذف و اگر اطلاعات کارت و یا حساب بانکی خود را در سیر مراحل قبلی وارد نموده اید و یا در اختیار قرار داده اید ، به سرعت نسبت به مسدود کردن کارت یا حساب بانکی خود از طریق تماس با پشتیبان بانک ، مراجعه حضوری به بانک و یا از طریق دستگاه خود پرداز اقدام و موضوع را با شماره گیری تلفن فوریت های سایبری پلیس فتا 096380 اطلاع رسانی نماید. رئیس پلیس فتا استان اصفهان در آخر بیان داشت: هموطنان بدون داشتن سواد رسانه‌اي در فضاي مجازي، فريب اخبار و محتواهاي جعلي را مي‌خورند و ممکن است نقش مؤثري در تغيير مسير زندگي آنها داشته باشد؛ لذا مي‌بايست اخبار را ازرسانه‌هاي معتبرملی وبه ویژه سایت پلیس فتا به نشانی www.cyberpolice.gov.ir دنبال کنند تا دچار اين‌گونه مشکلات نشوند.

/* هاجر مقضی خبرنگار جام جم آنلاین