منبع :
ایتنا گروه واکنش اضطراری رایانهای دولت هند (CERT-In) هشداری مبنی بر آسیبپذیری های امنیتی مهم در نسخههای متعدد اندروید که روی گوشیهای سامسونگ در حال اجرا هستند برای کاربران این برند ارسال کرد.
گروه مذکور به کسانی که از گوشیهای سری گلکسی S23، گلکسی زد فلیپ ۵ و گلکسی زد فولد ۵ که نسخههای ۱۱ تا ۱۴ اندروید روی آنها نصب است، استفاده میکنند هشدار داد که این گوشیها در مقابل آسیبهای امنیتی بیدفاع هستند و در صورت سوءاستفاده از این گوشیها، اطلاعات کاربران به سرقت رفته و حتی امکان نصب انواعی از بدافزارها نیز برای مهاجمان فراهم میشود.
ShotX.ir@2Ads_2
با توجه به هشدار این مرکز نسبت به خطرات موجود و همچنین نسخههای اندروید آسیبپذیری که از سوی CERT هند اعلام شده، این آسیبپذیری طیف وسیعی از انواع گوشیهای میان رده، گوشی اقتصادی، گوشی تاشو و پرچمداران کرهای را در بر میگیرد.
کنترل نادرست دسترسی به ویژگیهای Knox، عملکرد نادرست بخش تشخیص چهره، مشکلات مربوط به مجوزهای نرمافزار AR Emoji، مشکلات مربوط به حافظه، تأیید نادرست اندازهی دادهها، ورود کاربران نامعتبر به برنامهی Smart Clip و ربوده شدن برخی از اطلاعات در برنامه مخاطبین تنها تعداد کمی از آسیبهای احتمالی برای این دستگاههاست.
ShotX.ir@3Ads_3
آسیبپذیریهای نامبرده به مهاجمان فرصت کارهایی نظیر دسترسی و سرقت اطلاعات سیمکارتهای کاربران، دور زدن قفل Knox Guard با استفاده از تغییر زمان سیستمعامل و دسترسی به فایلهای حساس را میدهد.
ShotX.ir@4Ads_4
اشخاصی که از گوشیهای سامسونگ واجد شرایط آسیبپذیری استفاده میکنند، باید هنگام باز کردن برنامهها، لینکها و سایتهای ناشناس مراقب باشند، و نصب بهروزرسانیهای امنیتی را مثل یک عادت روزمره جدی بگیرند و به محض دردسترس قرار گرفتن چنین بهروزرسانیهایی اقدام به دانلود و نصب آنها کنند.ShotX.ir@5Ads_5