نقص های امنیتی در اپ استور سامسونگ فاش شد

با این حال، داده‌های AppBrain نشان می‌دهد که تنها ۷ درصد از دستگاه‌های اندرویدی آخرین نسخه سیستم‌عامل اندروید را اجرا می‌کنند، در حالی که به گفته TechRadar، اندروید ۹ و نسخه‌های قبلی ۲۷ درصد از کل آن را تشکیل می‌دهند. آنها مالک بازار اندروید هستند.

اگرچه بهره برداری از هر دو آسیب پذیری مستلزم دسترسی محلی است، اما این مشکلی برای مجرمان ماهر نیست. محققان با نصب اپلیکیشن بازی Pokemon Go این نقص های امنیتی را نشان دادند.

محققین خاطرنشان کردند: این بازی یک اپلیکیشن بی خطر است اما از ایرادات امنیتی ذکر شده برای اهداف شوم تری استفاده شده است. در واقع، هکرها می توانند از این نقص ها برای دسترسی به اطلاعات حساس یا غیرفعال کردن برنامه های تلفن همراه استفاده کنند.

به گزارش ای بی اس نیوز، سامسونگ دو آسیب‌پذیری را در فروشگاه اپلیکیشن موبایل گلکسی اصلاح کرده است که می‌توانست به هکرها اجازه دهد بدون اطلاع مالک، هر اپلیکیشنی را روی دستگاه مورد نظر نصب کنند.

گوشی‌های سامسونگ که اندروید 13 دارند، در برابر این نقص‌ها آسیب‌پذیر نیستند، حتی اگر دستگاه دارای نسخه آسیب‌پذیر قدیمی‌تر گلکسی استور باشد. این به دلیل تدابیر امنیتی بیشتری است که در آخرین نسخه سیستم عامل اندروید معرفی شده است.

اولین نقص امنیتی یک نقص کنترل دسترسی نامناسب بود که می‌توان از آن برای نصب برنامه‌ها بر روی دستگاه هدف سوء استفاده کرد. سوراخ دوم به عنوان یک آسیب‌پذیری اعتبارسنجی ورودی بد توصیف شد که می‌توان از آن برای اجرای جاوا اسکریپت مخرب در یک دستگاه هدف استفاده کرد.

محققان امنیت سایبری از گروه NCC این آسیب‌پذیری‌ها را در اواخر دسامبر 2022 شناسایی کردند و به سامسونگ اطلاع دادند و این شرکت پچ 4.5.49.8 را در اول ژانویه منتشر کرد. اکنون، بیش از یک ماه پس از رفع آسیب‌پذیری‌های گفته شده، محققان جزئیات فنی خود را منتشر کرده‌اند.

انتهای پیام