محققان شرکت امنیت سایبری NCC Group از کشف یک آسیب پذیری بزرگ در فروشگاه گلکسی استور سامسونگ خبر دادند. این نقص امنیتی به مهاجمان اجازه میدهد که هر برنامهای را از طریق گلکسی استور روی گوشی کاربران نصب نمایند. علاوه بر این هکرها قادر خواهند بود تا کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کنند.
در ادامه این گزارش آمده که مهاجمان میتوانند با بهرهگیری از این نقصهای امنیتی به دادههای شخصی کاربران دست پیدا کرده و موجب از کار افتادن سایر برنامهها شود. اگر مهاجم قبل از سوء استفاده از نقصها، یک برنامه مخرب را در فروشگاه گلکسی آپلود کند، به راحتی میتواند بدون اطلاع مالک آن برنامه را روی گوشی هوشمند گلکسی نصب کرده و این می تواند منجر به مشکلات امنیتی جدی شود.
با شروع حمله هکرها با استفاده از آسیبپذیریهای گلکسی استور، کاربر میتواند روی لینک مخربی که روی مرورگر کروم او ظاهر میشود ضربه بزند یا یک برنامه آلوده که از قبل روی دستگاه نصب شده است، با عبور از فیلترهای سامسونگ، کاربر را به سایتی که مهاجمان تعیین کردهاند انتقال دهد.
البته این نقص امنیتی در اندروید ۱۳ رفع شده است و بنابراین دستگاههایی که از این نسخه استفاده میکنند در برابر آسیبپذیری مذکور ایمن هستند. علاوه بر این سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد دو آسیبپذیری مذکور را در نسخه ۴٫۵٫۴۹٫۸ گلکسی استور برطرف کرده است. به همین خاطر بهتر است برای اطمینان از امنیت گوشی سامسونگی خود، هر چه سریعتر فروشگاه گلکسی استور را آپدیت کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت