یک هشدار جدی به دارندگان گوشی سامسونگ!
تاریخ انتشار: ۹ بهمن ۱۴۰۱ | کد خبر: ۳۶۹۶۲۰۲۲
اگر از گوشیهای سامسونگ استفاده میکنید، برای حفظ امنیت، در اسرع وقت نسبتبه بهروزرسانی گلکسیاستور روی دستگاه خود اقدام کنید.
به گزارش برنا؛ شرکت امنیت سایبری NCC آسیبپذیریهای جدیدی را در فروشگاه گلکسی سامسونگ شناسایی کرده است. این فروشگاه برنامه فقط برای دارندگان گوشیهای سری گلکسی دردسترس است و مشکلات امنیتی جدید آن در فاصلهی بین ۲۳ نوامبر تا ۳ دسامبر ۲۰۲۲ کشف شدهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
شناسهی نقصهای امنیتی به محققان کمک میکند آنها را زیرنظر داشته باشند تا مشخص شود بهروزرسانیهای امنیتی ماهانهی اندروید کدامیک را برطرف میکند. نقص دیگر فروشگاه برنامهی سامسونگ CVE-۲۰۲۳-۲۱۴۳۴ است که به مهاجم اجازه میدهد کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کند.
حملهی مهاجمان ازطریق آسیبپذیریهای فوق در گلکسیاستور، میتواند به آنها اجازه دهد به دادههای شخصی کاربران دسترسی پیدا کنند و همچنین میتواند منجر به از کار افتادن برنامهها شود. اگر مهاجم، قبلاز سواستفاده از نقصهای مذکور برنامههای مخرب را در گلکسیاستور آپلود کند، بدون اطلاع صاحب گوشی میتواند آن را روی دستگاه او نصب کند.
با شروع حملهی مهاجمان با استفاده از آسیبپذیریهای گلکسیاستور، کاربر میتواند روی لینک مخربی که روی مرورگر کروم او ظاهر میشود ضربه بزند یا یک برنامهی آلوده که از قبل روی دستگاه نصب شده است، با عبور از فیلترهای سامسونگ، کاربر را به دامنهای که مهاجمان تعیین کردهاند انتقال دهد.
در گزارش NCC آمده است که یکی از مشکلات گلکسیاستور باعث میشود دستگاه هدف، ورودیها را به روشی امن مدیریت نکند. این ویژگی به سایر برنامههای نصبشده در همان گوشی سامسونگی اجازه میدهد بدون اطلاع کاربر، برنامههای موجود در فروشگاه گلکسی را بهطور خودکار روی دستگاه او نصب کنند. علاوهبراین گفته میشود یک برنامهی ازپیش نصبشده در گوشیهای سامسونگ مجهز به اندروید ۱۲ یا پایینتر میتواند از مشکل فوق برای نصب برتامههای دیگری که در فروشگاه گلکسی منتشر شدهاند، بهره ببرد.
نقص امنیتی CVE-۲۰۲۳-۲۱۴۳۳ در اندروید ۱۳ رفع شده است و بنابراین دستگاههایی که از این نسخه استفاده میکنند دربرابر آسیبپذیری مذکور ایمن هستند. علاوهبراین، سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد دو آسیبپذیری مذکور را در نسخهی ۴٫۵٫۴۹٫۸ گلکسیاستور برطرف کرده است.
بدینترتیب برای اطمینان از امنیت گوشی سامسونگی خود، جدیدترین نسخهی فروشگاه گلکسیاستور را نصب کنید.
آیا این خبر مفید بود؟
نتیجه بر اساس رای موافق و رای مخالف
منبع: خبرگزاری برنا
کلیدواژه: سامسونگ فروشگاه گلکسی گلکسی استور روی دستگاه آسیب پذیری ی سامسونگ برنامه ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.borna.news دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری برنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۹۶۲۰۲۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار پلیس فتا در رابطه با پیامکهای طرح فجرانه کالابرگ الکترونیکی و ابلاغ دولتی
جام جم آنلاین اصفهان؛ سرهنگ سید مصطفی مرتضوی در گفت و گو با خبرنگار پایگاه خبری پلیس گفت: شيادان سايبري با ترفند ارسال پيامهاي جعلي حاوي لينکهاي آلوده با عنوان واريز طرح فجرانه کالابرگ الکترونيکي افراد را ترغیب به باز کردن لینک های آلوده به بدافزار کرده و با نصب بدافزاری با عنوان " کالا برگ " روی گوشی قربانی ، با ایجاد دسترسی غیر مجاز به اطلاعات قربانی ، اقدام به بردارشت غیر مجاز از حساب های افراد می نمایند. این مقام مسئول افزود: از باز کردن لینکهای ارسالی که به صورت پیامک یا پیام در بستر شبکههای اجتماعی و منابع نامعتبر که از سوی افراد ناشناس یا دوستان و آشنایان با مضامین طرحهای ابلاغی از سوی دولت ارسال میشود، خودداری نموده و اخبار موثق را تنها از طریق سایتهای و رسانههای معتبر پیگیری کنند. این مقام انتظامی در خصوص اینکه اگر فردی بر روی لینک ناشناس کلیک کرد و وارد آن شد چه کاری باید انجام دهد ، گفت: ابتدا اینترنت گوشی خود را خاموش کرده ، گوشی را در حالت هواپیما قرار داده و با یافتن بدافزار نصب شده روی گوشی ، سریعا بد افزار مورد نظر را حذف و اگر اطلاعات کارت و یا حساب بانکی خود را در سیر مراحل قبلی وارد نموده اید و یا در اختیار قرار داده اید ، به سرعت نسبت به مسدود کردن کارت یا حساب بانکی خود از طریق تماس با پشتیبان بانک ، مراجعه حضوری به بانک و یا از طریق دستگاه خود پرداز اقدام و موضوع را با شماره گیری تلفن فوریت های سایبری پلیس فتا 096380 اطلاع رسانی نماید. رئیس پلیس فتا استان اصفهان در آخر بیان داشت: هموطنان بدون داشتن سواد رسانهاي در فضاي مجازي، فريب اخبار و محتواهاي جعلي را ميخورند و ممکن است نقش مؤثري در تغيير مسير زندگي آنها داشته باشد؛ لذا ميبايست اخبار را ازرسانههاي معتبرملی وبه ویژه سایت پلیس فتا به نشانی www.cyberpolice.gov.ir دنبال کنند تا دچار اينگونه مشکلات نشوند.
/* هاجر مقضی خبرنگار جام جم آنلاین