حفره های امنیتی فروشگاه برنامه سامسونگ لو رفت
بست روید: در فروشگاه اپلیکیشن گلکسی سامسونگ، حفره های امنیتی شناسایی شده بود که به هکرها اجازه می دهد به گوشی سامسونگ نفوذ کنند.
به گزارش بست روید به نقل از ایسنا، سامسونگ دو لطمه پذیری در فروشگاه برنامه موبایل گلکسی را ترمیم کرد که می توانست به هکرها اجازه دهد هر اپلیکیشنی را در دستگاه هدف، بدون اطلاع صاحب آن، نصب کنند.
محققان امنیت سایبری گروه ان سی سی، این لطمه پذیری ها را اواخر دسامبر سال ۲۰۲۲ شناسایی نمودند و به سامسونگ اطلاع دادند و این شرکت اول ژانویه، وصله ۴.۵.۴۹.۸ را منتشر نمود. حالا با گذشت بیش از یک ماه از ترمیم لطمه پذیری های مذکور، پژوهشگران جزییات فنی آنها را منتشر نمودند.
نخستین حفره امنیتی، نقص کنترل دسترسی نامناسب بود که می توانست برای نصب اپلیکیشن ها در اندپوینت هدف، بهره برداری شود. حفره دوم به عنوان لطمه پذیری اعتبارسنجی ورودی نامناسب توصیف شد که می تواند برای اجرای جاوا اسکریپت مخرب در دستگاه هدف گیری شده، استفاده گردد.
اگرچه برای بهره برداری از هر دو لطمه پذیری، به دسترسی محلی نیاز دارد اما برای مجرمان ماهر، این کار مسئله ای نیست. پژوهشگران این حفره های امنیتی را با نصب کردن اپلیکیشن بازی پوکمون گو نشان دادند.
محققان تاکید کردند: این بازی، یک اپلیکیشن بی خطر است اما حفره های امنیتی مذکور برای اهداف شوم تری مورد استفاده قرار می گرفتند. در حقیقت، هکرها می توانستند از این حفره ها برای دسترسی به اطلاعات حساس یا از کار انداختن اپلیکیشن های موبایل بهره گیرند.
گوشی های سامسونگ که با اندروید ۱۳ کار می کنند، در مقابل این حفره ها لطمه پذیر نیستند حتی اگر دستگاه، نسخه قدیمی تر لطمه پذیر فروشگاه گلکسی را داشته باشد. این به دلیلهای اقدامات امنیتی بیشتری است که در تازه ترین نسخه سیستم عامل اندروید معرفی شده است.
بر اساس گزارش وب سایت تِک رادار، با این وجود، اطلاعات AppBrain نشان میدهد تنها هفت درصد از دستگاه های اندرویدی از تازه ترین نسخه سیستم عامل اندروید، استفاده می نمایند، در صورتیکه سیستم عامل اندروید ۹ و نسخه های قدیمی تر از آن، سهم ۲۷ درصدی از کل بازار اندروید را در اختیار دارند.
این مطلب بست روید چطور بود؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات کاربران در مورد این مطلب بست روید