یک نقص بزرگ امنیتی در گوشی های سری گلکسی سامسونگ شناسایی شد

به گزارش پارسینه، فروشگاه گلکسی سامسونگ فقط برای دارندگان گوشیهای سری گلکسی در دسترس است. شرکت امنیت سایبری NCC از شناسایی یک نقص بزرگ امنیتی در این فروشگاه خبر داده است. مشکلات امنیتی جدید این فروشگاه در فاصلهی بین ۲۳ نوامبر تا ۳ دسامبر ۲۰۲۲ کشف شدهاند. باگ اول که با شناسهی CVE-2023-21433 شناخته میشود، به مهاجمان اجازه میدهد بدون اطلاع کاربر، هر برنامهای را ازطریق گلکسیاستور روی گوشی آنها نصب کنند.
شناسهی نقصهای امنیتی به محققان کمک میکند آنها را زیرنظر داشته باشند تا مشخص شود بهروزرسانیهای امنیتی ماهانهی اندروید کدامیک را برطرف میکند. نقص دیگر فروشگاه برنامهی سامسونگ CVE-2023-21434 است که به مهاجم اجازه میدهد کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کند.
به گزارش فونآرنا، حملهی مهاجمان ازطریق آسیبپذیریهای فوق در گلکسیاستور، میتواند به آنها اجازه دهد به دادههای شخصی کاربران دسترسی پیدا کنند و همچنین میتواند منجر به از کار افتادن برنامهها شود. اگر مهاجم، قبلاز سواستفاده از نقصهای مذکور برنامههای مخرب را در گلکسیاستور آپلود کند، بدون اطلاع صاحب گوشی میتواند آن را روی دستگاه او نصب کند.
با شروع حملهی مهاجمان با استفاده از آسیبپذیریهای گلکسیاستور، کاربر میتواند روی لینک مخربی که روی مرورگر کروم او ظاهر میشود ضربه بزند یا یک برنامهی آلوده که از قبل روی دستگاه نصب شده است، با عبور از فیلترهای سامسونگ، کاربر را به دامنهای که مهاجمان تعیین کردهاند انتقال دهد.
در گزارش NCC آمده است که یکی از مشکلات گلکسیاستور باعث میشود دستگاه هدف، ورودیها را به روشی امن مدیریت نکند. این ویژگی به سایر برنامههای نصبشده در همان گوشی سامسونگی اجازه میدهد بدون اطلاع کاربر، برنامههای موجود در فروشگاه گلکسی را بهطور خودکار روی دستگاه او نصب کنند. علاوهبراین گفته میشود یک برنامهی ازپیش نصبشده در گوشیهای سامسونگ مجهز به اندروید ۱۲ یا پایینتر میتواند از مشکل فوق برای نصب برتامههای دیگری که در فروشگاه گلکسی منتشر شدهاند، بهره ببرد.
نقص امنیتی CVE-2023-21433 در اندروید ۱۳ رفع شده است و بنابراین دستگاههایی که از این نسخه استفاده میکنند دربرابر آسیبپذیری مذکور ایمن هستند. علاوهبراین، سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد دو آسیبپذیری مذکور را در نسخهی ۴٫۵٫۴۹٫۸ گلکسیاستور برطرف کرده است.
بدینترتیب برای اطمینان از امنیت گوشی سامسونگی خود، جدیدترین نسخهی فروشگاه گلکسیاستور را نصب کنید./زومیت

تصاویری دردناک از مرگبارترین مسیر مهاجرت زمینی

لحظه انفجار کوکتل مولوتف در دست یک معترض در تظاهرات شیلی+ عکس

اجرای حیرت انگیز موسیقی فیلم بازی تاج و تخت!+ ویدیو کلیپ

رونمایی از نخستین زیردریایی هستهای توسط کره شمالی+عکس

دابسمش جالب ناصر زینعلی با ترانه مثل پروانه میشم!+ ویدیو کلیپ

کنسرت دیدنی ونجلیس موسیقی متن فیلم «فتح بهشت»+ فیلم

تصاویر رویایی از طبیعت و مردمان مغولستان

شاهکار کوروش یغمایی «گل یخ» + موزیک ویدیو
تصاویری از حضور هنرمندان در مراسم تشییع پیکر آرش میر احمدی
فینالیستهای ۴ وزن نخست کشتی فرنگی قهرمانی جهان
پاریس کارائیب چگونه از نقشه جهان ناپدید شد+ تصاویر
چرا باید در سفر استانبول به بازار ادویه هم برویم؟
۱۰ عکس دیدهنشده از غلامرضا تختی
قیمت باورنکردنی لباس امضا شده رونالدو در ایران+ عکس
مهاجرت تحصیلی جمعی دانشجویان همه را مبهوت کرد+تصاویر
پاشینیان از ماجرای استعفایش میگوید!
قتل دردناک دختر جوان در پی درگیری خونین در مغازه+ فیلم
ادعای وزیر خارجه اسرائیل درباره توافق با عربستان سعودی
این زن ۱۵۰ نفر را مقطوع النسل کرده است
این بازیکن به خاطر بلعیدن زنبور لیگ روپا را از دست داد!
هک اطلاعات هزار نفر از سامانه هدی+ عکس
دمای مجاز بلبرینگ چقدر است؟
مرسدس بنز هم اعتصاب کرد


