حفره امنیتی گوشی‌های سامسونگ امکان ریست کردن بدون مجوز آنها را فراهم می‌کند!

دستگاه‌های اندرویدی مجهز به سیستم‌عامل‌های اندروید 9 تا 12 احتمالا تحت تاثیر یک حفره آسیب‌پذیری نرم‌افزاری جدی قرار دارند. این حفره به اپلیکیشن‌های محلی امکان می‌دهد تا فعالیت‌های سطح سیستمی را تقلید نمایند. پتانسیل برنامه‌های مخرب به آنها امکان می‌دهد تا عملکردهای محافظت شده حیاتی را تحت کنترل خود قرار داده و از این طریق به مهاجمان فرصت خواهد داد تا بدون نیاز به تایید کاربر قادر به بازگردانی دستگاه به تنظیمات کارخانه، برقراری تماس‌ تلفنی، نصب یا حذف اپلیکیشن‌ها و تضعیف امنیت پروتکل HTTPS باشند.

حفره آییب‌پذیری با نام CVE-2022-22292 توسط یک شرکت فعال در حوزه امنیت موبایلی با نام Kryptowire کشف شد. وجود این حفره امنیتی در روز 27 نوامبر سال 2021 (6 آذر ماه سال گذشته) با درجه اهمیت بالا به سامسونگ گزارش شد. غول کره‌ای نیز با انتشار یک به‌روزرسانی امنیتی در فوریه سال 2022 این حفره امنیتی را برطرف کرد. این پچ به‌عنوان بخشی از فرآیند SMR (انتشار آپدیت‌های حافظ امنیت) در دسترس کاربران قرار گرفت.

منشاء این آسیب‌پذیری در برنامه از پیش نصب شده Phone قرار دارد. این برنامه حاوی یک مولفه ناامن است که به برنامه‌های محلی امکان می‌دهد تا بدون کسب مجوز از کاربر قادر به انجام عملیات‌های سطح سیستمی باشند.

شرکت Kryptowire توصیه می‌کند که اسکن خودکار امنیت موبایل بایستی به یک روش معمول تبدیل شده و بدین‌ترتیب از آرامش خاطر کاربران نهایی و کسب‌وکارها  اطمینان حاصل شود.

الکس لیسل؛ مدیر ارشد فناوری در شرکت Kryptowire می‌گوید: “آیا تاکنون به این موضوع فکر کرده‌اید که شخص دیگری به گوشی تلفن‌ همراه شما دسترسی داشته باشد؟ متاسفانه ممکن است چنین تصوری رنگ واقعیت به خود بگیرد. اپلیکیشن‌های موبایلی در حال تبدیل شدن به مولفه‌ای کلیدی برای فعالیت‌های شخصی و حرفه‌ای هستند و برای افراد خرابکار، هدفی جذاب محسوب می‌شوند.”

منبع Gizmochina
ممکن است شما دوست داشته باشید
نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد.

اینستاگرام آی‌تی‌رسان