اخیرا چندین حفره امنیتی در اپلیکیشنهای پیش نصب شده تلفنهای همراه سامسونگ شناسایی شده که با بهرهجویی موفق از آنها، میتوان بدون اجازه کاربر به اطلاعات شخصی آنها دسترسی یافته و حتی کنترل گوشی را در اختیار گرفت.
به گفته محققان، در اگر هکری بتواند از این باگهای امنیتی عبور کند، میتواند اعمال زیر را انجام دهد:
• دسترسی به لیست مخاطبان و ویرایش آنها
• دسترسی به لیست تماسها، پیامکها و پیامهای چندرسانهای
• نصب اپلیکیشنهای مخرب با سطح دسترسی مدیریتی
• خواندن یا نوشتن فایلهای مخرب با سطح دسترسی سیستمی که امکان تغییر تنظیمات گوشی را فراهم میکند.
حفرههای امنیتی فوق پس از شناسایی در ماه آوریل به شرکت سامسونگ گزارش شد که در نتیجه آن پچ بروزرسانی و رفع ایرادهای امنیتی در ماههای آوریل و می منتشر گردید.
با بهرهجویی از این آسیبپذیریها هکر میتواند اپلیکیشنهای سوم شخص مخربی بر روی دستگاه قربانی نصب کند. این اپلیکیشنها با دستکاری سطح دسترسی دستگاه و دستیابی به سطح مدیریت، اپلیکیشنهای نصب شده را پاک کرده، اطلاعات کاربران را جمعآوری میکنند. همچنین می توانند اقدام به نوشتن یا خواندن فایلهای مخرب کرده و دستورات سطح بالا را در دستگاه قربانی اجرا کنند.
در فیلم منتشر شده از این تیم نشان داده شده که با استفاده از حفرههای امنیتی موجود در PhotoTable و Secure Folder میتوان سطح دسترسی اپلیکیشن را ربوده و از آن طریق به محتویات کارت حافظه دسترسی پیدا کرد. همچنین میتوان لیست مخاطبانی که بر روی گوشی ذخیره شدهاند را مشاهده کرد. علاوه بر این، مهاجم میتواند با دستکاری فایلهای ذخیره شده پیامک و پیام های چند رسانهای، فایلهای مخرب خود را به سیستم قربانی انتقال داده و به اعلانهای تلفن همراه دسترسی پیدا کند.
به تمامی کاربران تلفنهای همراه سامسونگ توصیه میکنیم هر چه سریعتر جدیدترین نسخه منتشر شده را بر روی دستگاه خود نصب کنند تا از بروز مشکلات احتمالی پیش گیری شود.
نظرات
مطلب خیلی خوبی بود …
چهارشنبه, ۲۶ام خرداد, ۱۴۰۰
باتوجه به حفرههای امنیتی آلوده در گوشیهای سامسونگ، برای امنیت بیشتر بهتره از این برند برای تلفن همراه استفاده نکنیم.
پنجشنبه, ۲۷ام خرداد, ۱۴۰۰