کشف دو آسیبپذیری خطرناک در فروشگاه اپلیکیشن سامسونگ
کشف دو آسیبپذیری خطرناک در فروشگاه اپلیکیشن سامسونگ
سامسونگ دو آسیب پذیری در فروشگاه برنامه موبایل گلکسی را ترمیم کرد که میتوانست به هکرها اجازه دهد هر اپلیکیشنی را در دستگاه هدف، بدون اطلاع صاحب آن، نصب کنند.
به گزارش gsxr از ایسنا، محققان امنیت سایبری گروه انسیسی، این آسیبپذیریها را اواخر دسامبر سال ۲۰۲۲ شناسایی کردند و به سامسونگ اطلاع دادند و این شرکت اول ژانویه، وصله ۴.۵.۴۹.۸ را منتشر کرد. اکنون با گذشت بیش از یک ماه از ترمیم آسیب پذیریهای مذکور، محققان جزئیات فنی آنها را منتشر کردند.
نخستین حفره امنیتی، نقص کنترل دسترسی نامناسب بود که میتوانست برای نصب اپلیکیشنها در اندپوینت هدف، بهره برداری شود. حفره دوم به عنوان آسیب پذیری اعتبارسنجی ورودی نامناسب توصیف شد که میتواند برای اجرای جاوا اسکریپت مخرب در دستگاه هدف گیری شده، استفاده شود.
اگرچه برای بهرهبرداری از هر دو آسیبپذیری، به دسترسی محلی نیاز دارد اما برای مجرمان ماهر، این کار مسئلهای نیست. محققان این حفرههای امنیتی را با نصب کردن اپلیکیشن بازی پوکمونگو نشان دادند.
محققان تاکید کردند: این بازی، یک اپلیکیشن بیخطر است اما حفرههای امنیتی مذکور برای اهداف شومتری مورد استفاده قرار میگرفتند. در حقیقت، هکرها میتوانستند از این حفرهها برای دسترسی به اطلاعات حساس یا از کار انداختن اپلیکیشنهای موبایل استفاده کنند.
گوشیهای سامسونگ که با اندروید ۱۳ کار میکنند، در برابر این حفرهها آسیب پذیر نیستند حتی اگر دستگاه، نسخه قدیمیتر آسیب پذیر فروشگاه گلکسی را داشته باشد. این به دلایل اقدامات امنیتی بیشتری است که در جدیدترین نسخه سیستم عامل اندروید معرفی شده است.
بر اساس گزارش وب سایت تِک رادار، با این حال، اطلاعات AppBrain نشان میدهد تنها هفت درصد از دستگاههای اندرویدی از جدیدترین نسخه سیستم عامل اندروید، استفاده میکنند، در حالی که سیستم عامل اندروید ۹ و نسخههای قدیمیتر از آن، سهم ۲۷ درصدی از کل بازار اندروید را در اختیار دارند.