چندین نقص امنیتی مهم در برنامه‌های اندرویدی pre-installed سامسونگ کشف شده است که در صورت بهره‌برداری موفقیت‌آمیز، می تواند به مهاجم اجازه دهد بدون رضایت کاربران به داده‌های شخصی دسترسی پیدا کرده و دستگاه قربانی را کنترل کند.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: samsung-mobile-hacking.jpg
مشاهده: 8
حجم: 24.1 کیلو بایت

سرگئی توشین بنیانگذار Oversecured در تحلیلی گفت این نقص‌ها می‌تواند به مهاجم امکان دسترسی و ویرایش مخاطبین، تماس‌ها، پیامک‌ها/پیام‌های قربانی، نصب برنامه‌های دلخواه با دسترسی سطح administrator دستگاه یا خواندن و نوشتن پرونده‌های دلخواه از طرف کاربر سیستم را بدهد که می‌تواند تنظیمات دستگاه را تغییر دهد.

توشین این نقص‌ها را در فوریه ۲۰۲۱ به سامسونگ گزارش داد که متعاقب آن وصله‌هایی از طرف سازنده به عنوان بخشی از بروزرسانی‌های امنیتی ماهانه برای آوریل و می منتشر شد.

لیست هفت آسیب‌پذیری مذکور به شرح زیر است:

  • CVE-2021-25356 – third-party authentication bypass در Managed Provisioning
  • CVE-2021-25388 – Arbitrary app installation vulnerability در Knox Core
  • CVE-2021-25390 – Intent redirection در PhotoTable
  • CVE-2021-25391 – Intent redirection در Secure Folder
  • CVE-2021-25392 – امکان دسترسی به notification policy file در DeX
  • CVE-2021-25393 – امکان خواندن/نوشتن در arbitrary files بعنوان system user (با تاثیرگذاری روی تنظیمات)
  • CVE-2021-25397 – Arbitrary file write در TelephonyUI
برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: code.jpg
مشاهده: 5
حجم: 55.4 کیلو بایت

به دارندگان دستگاه‌های سامسونگ توصیه می‌شود برای جلوگیری از هرگونه خطرات احتمالی امنیتی، جدیدترین بروزرسانی‌های سیستم‌عامل منتشر شده توسط شرکت را اعمال کنند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

93

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *