گوشی های سامسونگ در معرض آسیبپذیری بزرگی قرار گرفتهاند که هکرها با استفاده از آن، قادر به دسترسی کامل به عملکردهای محافظت شده دستگاه هستند.
گزارشهای شرکت امنیتی کریپتو وایر (Kryptowire) نشان میدهد که طیف گستردهای از گوشیهای سامسونگ در معرض این آسیبپذیری بزرگ قرار گرفتهاند. همچنین این شرکت اعلام کرده است که تمام گوشیهای دارای اندروید 9 تا اندروید 12، از این آسیبپذیری مستثنی نیستند و به کاربران گوشی های سامسونگ هشدار جدی داده است.
گوشی های سامسونگ در معرض آسیبپذیری جدید
این آسیبپذیری پس از یکبار اجرا بر روی دستگاه، با استفاده از برنامههای مخرب به تمام عملکردهای دستگاه دسترسی پیدا میکند و کنترل دستگاه را به دست میگیرد. این مشکل امنیتی با نام CVE-2022-22292، تمام عملکردهای گوشی را مورد هدف قرار میدهد و به هکرها اجازه نصب و حذف برنامههای گوشی، برقراری تماس تلفنی و بازگردانی گوشی به تنظیمات کارخانه و درنهایت تضعیف اتصالات HTTPS را میدهد. اما این آسیبپذیری تنها به همین چند موارد ختم نمیشود و بسیار گستردهتر است.
به گفتهی کارشناسان، این آسیبپذیری همراه با عرضه بستههای امنیتی توسط سامسونگ، در فوریه 2022 (اسفند 1400) منتشر شده است و همچنین منشا آن را اپلیکیشن پیشنصب Phone میدانند که با دسترسی به سطح سیستم اجرا میشود. درواقع این اپلیکیشن، بدون مجوز کاربر، اجازه دسترسی به تمام اپلیکیشنهای لوکال را میدهد. هکرها نیز از این باگ اپلیکیشن Phone بهره برده و به تمام فعالیتهای سیستمی و عملکردهای امنیتی و محافظت شده، دسترسی پیدا میکنند.
شرکت امنیت موبایل کریپتو وایر Kryptowire، این نقص امنیتی کشف شده را جزو آسیبپذیریهای بسیار گسترده دستهبندی کرده است و همچنین به منظور رفع این آسیبپذیری و جلوگیری از صدمههای گسترده، از کاربران گوشی های سامسونگ خواسته است که برای ایمنی بیشتر دستگاههای خود، در اولین فرصت گوشیهای خود را بهروزرسانی کنند.
بیشتر بخوانید:
- حل مشکلات و معایب گوشی سامسونگ a52s
- حل مشکل اینترنت گوشی سامسونگ
- حل مشکل سیاه شدن صفحه در گوشی های سامسونگ
نظر شما دربارهآسیبپذیری گوشیهای سامسونگ چیست؟ لطفا نظرات خود را در قسمت کامنت تکراتو در میان بگذارید.