کشف یک نقص بزرگ امنیتی در گوشی‌های سامسونگ

شرکت امنیتی Kryptowire هشدار می‌دهد بسیاری از گوشی‌های سامسونگ در برابر یک نقص امنیتی بزرگ آسیب‌پذیر هستند و احتمال هک این گوشی‌ها بالا است.
شرکت امنیتی Kryptowire هشدار می‌دهد که طیف وسیعی از دستگاه‌های سامسونگ در برابر یک نقص امنیتی بزرگ آسیب‌پذیر هستند که به هکر‌ها اجازه می‌دهد یک دستگاه را کنترل کنند.

به گزارش androidauthority، شرکت Kryptowire تست امنیت برنامه‌های موبایل (MAST) را ایجاد می‌کند، ابزاری که آسیب پذیری‌ها و همچنین مسائل امنیتی و حریم خصوصی را اسکن می‌کند. به گفته این شرکت، یک آسیب‌پذیری (CVE-۲۰۲۲-۲۲۲۹۲) کشف کرده است که می‌تواند به هکر اجازه دهد تا طیف وسیعی از اقدامات را انجام دهد. اقدامات شامل برقراری تماس تلفنی، نصب/حذف برنامه‌ها، تضعیف امنیت HTTPS با نصب گواهی‌های تایید نشده و مواردی از این قبیل است.

به نظر می‌رسد این آسیب‌پذیری تقریباً بر تمام گوشی‌های هوشمند سامسونگ که دارای اندروید ۹ تا ۱۲ هستند، تأثیر می‌گذارد. اطلاعات به دست آمده این شرکت از نقص امنیتی موجود در گوشی‌های سامسونگ اشاره دارد که حملات به لطف برنامه از پیش نصب‌شده Phone صورت می‌گیرد.

الکس لیزل، مدیر ارشد فناوری Kryptowire، پیامد‌های این آسیب‌پذیری را توضیح داد: “آیا تا به حال فکر کرده اید که شخص دیگری به تلفن شما دسترسی داشته باشد؟ متاسفانه این موضوع می‌تواند واقعی باشد. برنامه‌های تلفن همراه در حال تبدیل شدن به نقطه اصلی فعالیت شخصی و حرفه‌ای هستند و هدفی جذاب برای بازیگران بد هستند.”

شرکت Kryptowire اولین بار در نوامبر ۲۰۲۱ این آسیب پذیری را کشف کرد و به سامسونگ اطلاع داد همچنین شرکت سامسونگ در فوریه ۲۰۲۲ راه حلی را منتشر کرد و همه کاربران سامسونگ تشویق شدند تا برای اطمینان از ایمن بودن تلفن هایشان فوراً به روز رسانی‌های سامسونگ را انجام دهند.