چندین نقص امنیتی مهم در برنامههای اندرویدی pre-installed سامسونگ کشف شده است که در صورت بهرهبرداری موفقیتآمیز، می تواند به مهاجم اجازه دهد بدون رضایت کاربران به دادههای شخصی دسترسی پیدا کرده و دستگاه قربانی را کنترل کند.
سرگئی توشین بنیانگذار Oversecured در تحلیلی گفت این نقصها میتواند به مهاجم امکان دسترسی و ویرایش مخاطبین، تماسها، پیامکها/پیامهای قربانی، نصب برنامههای دلخواه با دسترسی سطح administrator دستگاه یا خواندن و نوشتن پروندههای دلخواه از طرف کاربر سیستم را بدهد که میتواند تنظیمات دستگاه را تغییر دهد.
توشین این نقصها را در فوریه ۲۰۲۱ به سامسونگ گزارش داد که متعاقب آن وصلههایی از طرف سازنده به عنوان بخشی از بروزرسانیهای امنیتی ماهانه برای آوریل و می منتشر شد.
لیست هفت آسیبپذیری مذکور به شرح زیر است:
- CVE-2021-25356 – third-party authentication bypass در Managed Provisioning
- CVE-2021-25388 – Arbitrary app installation vulnerability در Knox Core
- CVE-2021-25390 – Intent redirection در PhotoTable
- CVE-2021-25391 – Intent redirection در Secure Folder
- CVE-2021-25392 – امکان دسترسی به notification policy file در DeX
- CVE-2021-25393 – امکان خواندن/نوشتن در arbitrary files بعنوان system user (با تاثیرگذاری روی تنظیمات)
- CVE-2021-25397 – Arbitrary file write در TelephonyUI
به دارندگان دستگاههای سامسونگ توصیه میشود برای جلوگیری از هرگونه خطرات احتمالی امنیتی، جدیدترین بروزرسانیهای سیستمعامل منتشر شده توسط شرکت را اعمال کنند.
یک نظر