محققان شرکت امنیت سایبری NCC Group از کشف یک آسیب پذیری بزرگ در فروشگاه گلکسی استور سامسونگ خبر دادند. این نقص امنیتی به مهاجمان اجازه ‌می‌دهد که هر برنامه‌ای را از طریق گلکسی استور روی گوشی کاربران نصب نمایند. علاوه بر این هکرها قادر خواهند بود تا کدهای جاوا اسکریپت را روی گوشی‌های سری گلکسی اجرا کنند.

در ادامه این گزارش آمده که مهاجمان می‌توانند با بهره‌گیری از این نقص‌های امنیتی به داده‌های شخصی کاربران دست پیدا کرده و موجب از کار افتادن سایر برنامه‌ها شود. اگر مهاجم قبل از سوء استفاده از نقص‌ها، یک برنامه مخرب را در فروشگاه گلکسی آپلود کند، به راحتی می‌تواند بدون اطلاع مالک آن برنامه را روی گوشی هوشمند گلکسی نصب کرده و این می تواند منجر به مشکلات امنیتی جدی شود.

آسیب‌پذیری‌های گلکسی‌ استور

با شروع حمله‌ هکرها با استفاده‌ از آسیب‌پذیری‌های گلکسی‌ استور، کاربر می‌تواند روی لینک مخربی که روی مرورگر کروم او ظاهر می‌شود ضربه بزند یا یک برنامه‌ آلوده که از قبل روی دستگاه نصب شده‌ است، با عبور از فیلترهای سامسونگ، کاربر را به سایتی که مهاجمان تعیین کرده‌اند انتقال دهد.

البته این نقص امنیتی در اندروید ۱۳ رفع شده است و بنابراین دستگاه‌هایی که از این نسخه استفاده می‌کنند در برابر آسیب‌پذیری مذکور ایمن هستند. علاوه‌ بر این سامسونگ با انتشار اولین به‌روزرسانی نرم‌افزاری خود درسال ۲۰۲۳ اعلام کرد دو آسیب‌پذیری مذکور را در نسخه‌ ۴٫۵٫۴۹٫۸ گلکسی‌ استور برطرف کرده است. به همین خاطر بهتر است برای اطمینان از امنیت گوشی سامسونگی خود، هر چه سریع‌تر فروشگاه گلکسی‌ استور را آپدیت کنید.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید