یک آسیب‌پذیری بحرانی در مرورگر از پیش نصب شده روی میلیون‌ها موبایل‌ اندرویدی سامسونگ کشف شده است. اگر کاربر از وب‌سایت تحت کنترل خرابکار بازدید کند، این آسیب‌پذیری به خرابکارها امکان سرقت داده‌های تب‌های مرورگر کاربر را می‌دهد.

این آسیب‌پذیری به عنوان CVE-2017-17692 شناسایی شده، آسیب‌پذیری‌ دور زدن Same Origin Policy در نسخه‌های 5.4.02.3 و بالاتر مرورگرهای اندروید سامسونگ کشف شده است.

Same Origin Policy به اختصار SOP، یک مفهوم امنیتی روی مرورگرهای مدرن است که فقط به اسکریپت‌هایی که منشا آنها همان صفحه وب است، اجازه اجرا شدن می‌دهد. به معنی دیگر، SOP به اسکریپت‌هایی که منشا یکسان دارند اجازه دسترسی به اطلاعات وب‌سایت‌هایی با منشا متفاوت را نمی‌دهد.

آسیب‌پذیری دور زدن Same Origin Policy در موبایل‌های سامسونگ توسط Dhiraj Mishra کشف شده است، و به هکرهای مخرب امکان سرقت داده‌ها و اطلاعات کاربر شامل رمزعبور، کوکی‌ها و غیره را می‌دهد. همانطور که بالاتر اشاره کردیم، این آسیب‌پذیری تنها زمانی قربانی می‌گیرد که کاربر از صفحه وب تحت کنترل خرابکار بازدید کند.

این آسیب‌پذیری به سامسونگ گزارش شده است و آنها تائید کردند که این نقص امنیتی را رفع کرده‌اند.

اکسپلوید این آسیب‌پذیری در دسترس است، و اشخاص با دانش فنی کم هم می‌توانند از آن استفاده کنند. متاسفانه کاربران زیادی از مرورگر اندروید‌ قدیمی روی موبایلهای سامسونگشان استفاده می‌کنند، و به شدت آسیب‌پذیر هستند.

مطمئن شوید که سیستم عامل موبایل خود را به روز نگاه داشته‌اید، تمام اپلیکیشن‌ها، به خصوص مرورگرها، روی موبایلتان را به روز کنید. اگر موبایل شما دیگر آپگرید نمی‌شود، نسخه‌های جدید و بالاتر سیستم عامل برای موبایل شما ارائه نمی‌شود، از آنها استفاده نکنید.

نظرات

نظر (به‌وسیله فیس‌بوک)