نقص امنیتی بزرگ کشفشده در گوشیهای سامسونگ میتواند کاربران را درمعرض خطر هکشدن قرار دهد.
شرکت امنیتی کریپتو وایر (Kryptowire) هشدار داده است که طیف وسیعی از دستگاههای سامسونگ دربرابر نقص امنیتی بزرگی آسیبپذیر هستند. این مشکل امنیتی به هکرها اجازه میدهد کنترل دستگاه کاربر را در دست بگیرند. بهگزارش AndroidAuthority، کریپتو وایر تست امنیت اپلیکیشنهای موبایل (MAST) را توسعه میدهد؛ ابزاری که آسیبپذیریها و مسائل امنیتی و حریم خصوصی را بررسی میکند.
بهگفتهی این شرکت، آسیبپذیری موسوم به CVE-2022-22292 به هکرها اجازه میدهد اقدامات مختلفی ازجمله برقراری تماس تلفنی، نصب و حذف اپلیکیشن، تضعیف امنیت HTTPS با نصب گواهی تأییدنشده، اجرای اپلیکیشنها در پسزمینه و حتی بازنشانی به تنظیمات کارخانهای را روی دستگاههای هدف انجام دهند.
ظاهراً این آسیبپذیری که در اپلیکیشن پیشفرض Phone کشف شده است، تقریباً روی همهی گوشیهای هوشمند سامسونگ تأثیر میگذارد که از اندروید ۹ تا ۱۲ استفاده میکنند. ازآنجاکه اپلیکیشن Phone با دسترسی سطح سیستم اجرا میشود، هکرها با بهرهگرفتن از آسیبپذیری آن، میتوانند به بسیاری از عملکردهای گوشی دسترسی داشته باشند. برنامههای مخرب میتوانند از باگ اپلیکیشن Phone برای تقلید فعالیتهای سطح سیستم و دسترسی به قابلیتهای محافظتشده استفاده کنند.
-
لپ تاپ ۱۵.۶ اینچی ایسوس مدل K513EQ-BN386
۴۱,۱۰۰,۰۰۰ ﷼ انتخاب گزینهها -
کیسه خواب آرتا سبلان مدل Mw01
۷۵۵,۰۰۰ ﷼ انتخاب گزینهها -
صندلی سفری مدل Elsj-9
اطلاعات بیشتر -
کرم ترمیم کننده مو سینره حجم ۱۵۰ میلی لیتر
inf ﷼ خرید محصول -
توپ پینگ پنگ دونیک مدل Jade +40 بسته ۱۴۴ عددی
۲,۱۰۰,۰۰۰ ﷼ انتخاب گزینهها -
کفش مردانه مدل آرتین کد A74 رنگ زرشکی
خرید محصول -
محافظ صفحه نمایش مسیر مدل MFWACH-1 مناسب برای اپل واچ ۴۲ میلی متری
خرید محصول -
ژاکت پسرانه لوپیلو کد lusb021
۳,۰۹۰,۰۰۰ ﷼ خرید محصول
الکس لیزل، مدیر ارشد فناوری کریپتو وایر، دربارهی پیامدهای آسیبپذیری کشفشده در گوشیهای سامسونگ گفت:
آیا تابهحال فکر کردهاید که شخص دیگری به گوشی شما دسترسی داشته باشد؟ متأسفانه اگر اینگونه فکر میکنید، شاید حق با شما باشد. اپلیکیشنهای موبایل در حال تبدیل به نقطهی اصلی فعالیتهای شخصی و حرفهای هستند و همین ویژگی آنها را به هدفی جذاب برای هکرها تبدیل کرده است.
کریپتو وایر این آسیبپذیری را اولینبار در نوامبر ۲۰۲۱ کشف کرد و آن را به سامسونگ اطلاع داد.در فوریهی ۲۰۲۲، غول فناوری کرهای راهکاری برای برطرفکردن آسیبپذیری مذکور ارائه کرد. بدینترتیب، به همهی کاربران گوشیهای هوشمند سامسونگ توصیه میشود برای اطمینان از ایمنبودن، دستگاه خود را در اسرع وقت بهروزرسانی کنند.