نقص امنیتی بزرگ کشفشده در گوشیهای سامسونگ میتواند کاربران را درمعرض خطر هکشدن قرار دهد.
شرکت امنیتی کریپتو وایر (Kryptowire) هشدار داده است که طیف وسیعی از دستگاههای سامسونگ دربرابر نقص امنیتی بزرگی آسیبپذیر هستند. این مشکل امنیتی به هکرها اجازه میدهد کنترل دستگاه کاربر را در دست بگیرند. بهگزارش AndroidAuthority، کریپتو وایر تست امنیت اپلیکیشنهای موبایل (MAST) را توسعه میدهد؛ ابزاری که آسیبپذیریها و مسائل امنیتی و حریم خصوصی را بررسی میکند.
بهگفتهی این شرکت، آسیبپذیری موسوم به CVE-2022-22292 به هکرها اجازه میدهد اقدامات مختلفی ازجمله برقراری تماس تلفنی، نصب و حذف اپلیکیشن، تضعیف امنیت HTTPS با نصب گواهی تأییدنشده، اجرای اپلیکیشنها در پسزمینه و حتی بازنشانی به تنظیمات کارخانهای را روی دستگاههای هدف انجام دهند.
ظاهراً این آسیبپذیری که در اپلیکیشن پیشفرض Phone کشف شده است، تقریباً روی همهی گوشیهای هوشمند سامسونگ تأثیر میگذارد که از اندروید ۹ تا ۱۲ استفاده میکنند. ازآنجاکه اپلیکیشن Phone با دسترسی سطح سیستم اجرا میشود، هکرها با بهرهگرفتن از آسیبپذیری آن، میتوانند به بسیاری از عملکردهای گوشی دسترسی داشته باشند. برنامههای مخرب میتوانند از باگ اپلیکیشن Phone برای تقلید فعالیتهای سطح سیستم و دسترسی به قابلیتهای محافظتشده استفاده کنند.
-
مسواک ریجوی مدل Reaction با برس نرم
خرید محصول -
پاپوش نوزادی مدل p9
خرید محصول -
ست تی شرت و شلوار نوزادی دخترانه فیورلا مدل ۳۰۵۱۲
خرید محصول -
شورت زنانه مدل R3 مجموعه ۶ عددی
۱۳۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کانسیلر اسنس مدل کاموفلاژ شماره ۲۰
خرید محصول -
ماگ سفری مدل ۳۰۱۰ گنجایش ۰.۵۱ لیتر
۳۱۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
اسپیکر بلوتوثی قابل حمل کانفلون مدل K15
خرید محصول -
انگشتر طلا ۱۸ عیار زنانه تاج مدل G309
۱۷,۸۵۴,۵۲۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
الکس لیزل، مدیر ارشد فناوری کریپتو وایر، دربارهی پیامدهای آسیبپذیری کشفشده در گوشیهای سامسونگ گفت:
آیا تابهحال فکر کردهاید که شخص دیگری به گوشی شما دسترسی داشته باشد؟ متأسفانه اگر اینگونه فکر میکنید، شاید حق با شما باشد. اپلیکیشنهای موبایل در حال تبدیل به نقطهی اصلی فعالیتهای شخصی و حرفهای هستند و همین ویژگی آنها را به هدفی جذاب برای هکرها تبدیل کرده است.
کریپتو وایر این آسیبپذیری را اولینبار در نوامبر ۲۰۲۱ کشف کرد و آن را به سامسونگ اطلاع داد.در فوریهی ۲۰۲۲، غول فناوری کرهای راهکاری برای برطرفکردن آسیبپذیری مذکور ارائه کرد. بدینترتیب، به همهی کاربران گوشیهای هوشمند سامسونگ توصیه میشود برای اطمینان از ایمنبودن، دستگاه خود را در اسرع وقت بهروزرسانی کنند.