شناسایی باگی با امکان دسترسی هکرها به اطلاعات کاربران سامسونگ

یک باگ امنیتی در گوشی‌های سامسونگ به هکرها اجازه دسترسی به اطلاعات کاربران را داده است. بر اساس این باگ، هکرها تنها با وادار کردن کاربران به باز کردن یک لینک آلوده می‌توانند به اکانت سامسونگ آن‌ها دسترسی پیدا کنند.

باگ ذکر شده باعث می‌شود مرورگر گوشی‌های سامسونگ دور از چشم کاربر، دستوراتی مخفی را اجرا کند. این نوع حمله اینترنتی که با نام جعل درخواست میان‌وب‌گاهی شناخته می‌شود، دستگاه را مجبور به فرستادن درخواست‌های مورد نظر هکر می‌کند.

به طور کلی این باگ جدید سه مشکل بزرگ را به‌وجود می‌آورد. در ابتدا، هکر اجازه پیدا می‌کند تا اطلاعات اکانت سامسونگ کاربر را تغییر دهد. در مورد دوم هکرها می‌توانند تایید دو مرحله‌ای را غیر فعال کنند و در نهایت آن‌ها حتی قادر به تغییر سوال امنیتی کاربران خواهند بود.

اکانت سامسونگ

هر سه این مشکل‌ها دردسرساز هستند و سومی این اجازه را به هکر می‌دهد تا به طور کامل کنترل اکانت را به دست گرفته و حتی آن‌ را از دسترس کاربر اصلی خارج کند.

این مشکل به هکرها اجازه می‌دهد تا به اطلاعاتی نظیر یادداشت‌های شخصی کاربر، اطلاعات مربوط به سلامتی او و موارد دیگر دسترسی پیدا کند. همچنین هکرها می‌توانند با دسترسی پیدا کردن به ردیاب دستگاه‌‌های سامسونگ کاربر، محل حضور افراد را هم متوجه بشوند. سرانجام یک برنامه نویس اکراینی با رفع باگ ذکر شده، جایزه ۱۳ هزار دلاری سامسونگ را هم دریافت کرده است.

پیش از این هم باگ عجیبی در اپلیکیشن Samsung Messages تمام گالری کاربران را با دیگران به اشتراک می‌گذاشت.

malltina

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

چرا سامسونگ و مایکروسافت حالا بیشتر از هر زمانی به یکدیگر نیاز دارند؟

گذشته از رونمایی‌هایی سخت‌افزاری‌اش، مراسم تازه سامسونگ نشان‌دهنده نزدیک‌ترین رابطه سامسونگ و مایکروسافت در تاریخچه این دو شرکت بود. دو کمپانی مورد بحث با یکدیگر وارد همکاری شده‌اند و این همکاری هرچیزی، از باندل‌های گیمینگ موبایل گرفته تا بهینه‌سازی اپلیکیشن‌ها و یکپارچه‌سازی‌های نرم‌افزاری را شامل می‌شود. این دو حتی اعلام کردند که بزودی می‌توانید چندین... ادامه مطلب

۲ حمله سایبری به «اتریوم کلاسیک» طی یک هفته؛ میلیون‌ها دلار به یغما رفت

هفته گذشته اتریوم کلاسیک با حمله ۵۱ درصد مواجه شد و حالا برای دومین بار، این شبکه مورد حمله مشابه قرار گرفته و حداقل ۴۰۰۰ بلاک بازنویسی شده‌اند.بر اساس گزارشی که توسط «الکسی استودنوف» از شرکت «Bitquery» منتشر شده، فرد مهاجم در حمله اول توانسته به ۸۰۷,۲۶۰ اتریوم دست پیدا کند. طبق تخمین این گزارش،... ادامه مطلب

خطر هک در کمین یک میلیارد موبایل؛ چندین آسیب‌پذیری در چیپ‌های کوالکام کشف شد

محققان امنیتی موفق به کشف چندین آسیب‌پذیری جدید در چیپ‌های اسنپدراگون کوالکام شده‌اند که می‌توانند خطرات جدی برای کاربران به همراه داشته باشند.در گزارشی که اخیرا توسط Check Point منتشر شده، پژوهشگران بیش از ۴۰۰ آسیب‌‌پذیری در پردازشگر سیگنال دیجیتال (DSP) چیپ‌های اسنپدراگون کوالکام را شناسایی کرده‌اند که در صورت سوءاستفاده از آن‌ها، هکرها می‌توانند... ادامه مطلب

نگاه نزدیک به گلکسی Z فولد ۲ [تماشا کنید]

به تازگی ویدیویی از گلکسی Z فولد ۲ منتشر شده که نحوه باز و بسته شدن، نمایشگر بیرونی و خط تای نمایشگر اصلی را نشان می‌دهد.سامسونگ در مراسم رونمایی از سری گلکسی نوت ۲۰ به طور نصفه و نیمه از گلکسی Z فولد ۲ رونمایی کرد و انتشار اطلاعات بیشتر از آن را به ماه... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟