شناسایی یک آسیب پذیری در گوشی های سامسونگ

بنا به اعلام شرکت Kryptowire که این نقص امنیتی را جدی خوانده این نقص بر دستگاه‌های دارای اندروید ۹ تا تا اندروید ۱۲ تاثیر می‌گذارد.

بنا به گزارش Android Police، این آسیب پذیری به برنامه‌های مخرب اجازه می‌دهد پس از آنکه کاربر تنها یک بار برنامه را اجرا کرد بدون اینکه هیچ مجوزی از سوی کاربر به آن‌ها داده باشند به عملکرد‌های محافظت شده دسترسی پیدا کنند. این آسیب پذیری به هکر‌ها اجازه می‌دهد تا تلفن‌ها را به تنظیمات کارخانه بازنشانی، تماس‌های تلفنی برقرار، برنامه‌ها را به دلخواه خود نصب یا حذف و اتصالات HTTPS وبسایت‌ها و موارد دیگر را تضعیف کنند. بنا به اعلام Kryptowire این‌ها فقط چند نمونه محدود هستند و ممکن است موارد بیشتری نیز وجود داشته باشند.

مشکل امنیتی مورد بحث در برنامه تلفن از پیش نصب شده‌ای است که همه گوشی‌های سامسونگ با آن عرضه می‌شوند. برنامه تلفن، دسترسی ممتاز به برخی ویژگی‌های اساسی سیتم دارد، اما به دلیل این نقص، این امکان وجود دارد که برنامه‌های دیگر امتیازات برنامه تلفن (دسترسی‌ها) را ربوده باشند.

بیشتر بخوانید

• ساخت هلی کوپتر با دیدن فیلم از اینترنت! + فیلم

تاکنون Kryptowire، این آسیب پذیری را در گوشی‌های سامسونگ گلکسی S۲۱، S۱۰، اولترا پلاس و A۱۰ آزمایش کرده است. اگرچه این شرکت می‌گوید این لیست جامع نیست و این بدین معنی است که ممکن است نسخه‌ها و مدل‌های مختلف سامسونگ در برابر این حمله آسیب پذیر باشند. با این حال ظاهرا سامسونگ گلکسی اس ۸ که دارای اندروید ۸ است در برابر این حمله آسیب پذیر نبوده است. اگرچه این شرکت می‌گوید که نیاز به بررسی دقیق‌تر دارد.

ظاهرا سامسونگ پیشتر از این نقص مطلع شده و از آن زمان این مشکل به عنوان بخشی از بروزرسانی‌های امنیتی منظم برطرف شده است. این مشکل با بروزرسانی امنیتی فوریه ۲۰۲۲ حل شد که تقریبا تمام گوشی‌های اخیر سامسونگ را شامل می شد؛  از جمله گلکسی اس ۹ که سامسونگ پشتیبانی از آن را متوقف کرده بود. با این حال حالا کاربران سامسونگ باید به تنظیمات سیستم تلفن همراه خود رفته و مطمئن شوند که آخرین بروزرسانی را دریافت کرده اند.