سامسونگ آسیب‌پذیری خطرناک گوشی‌های سری گلکسی را پس از ۶ سال برطرف کرد

سامسونگ هفته گذشته آپدیت امنیتی ماه مه ۲۰۲۰ را برای گوشی‌های خود منتشر کرد. این به روزرسانی ۹ آسیب پذیری خطرناک اندروید و ۱۹ آسیب پذیری در رابط کاربری سامسونگ را رفع کرده است. یکی از این ۱۹ آسیب پذیری، باگ خطرناکی بوده که از سال ۲۰۱۴ در گوشی‌های سری گلکسی وجود داشته است.

آسیب پذیری مورد بحث در رابط کاربری سفارشی سامسونگ قرار داشته و به نحوه تعامل آن با فرمت Qmage باز می‌گردد. این فرمت در تم‌های سامسونگ به کار می‌رود و تمامی گوشی‌های سری گلکسی از سال ۲۰۱۴ از آن پشتیبانی می‌کنند.

«Mateusz Jurczyk»، محقق امنیتی که با تیم Project Zero گوگل همکاری می‌کند، این آسیب پذیری را پیدا کرد. او با استفاده از ارسال عکس‌های Qmage به گوشی‌های سامسونگ، روشی برای سوء استفاده از کتابخانه گرافیکی اندروید به نام «Skia» پیدا کرده است. به گفته او هکرها می‌توانند بوسیله این آسیب پذیری بدون اینکه کاربر کاری انجام دهد گوشی را هک کنند.

رفع آسب پذیری خطرناک گوشی های گلکسی پس از 6 سال

اندروید در حالت پیش فرض تمام عکس‌های دریافتی توسط دستگاه را به کتابخانه‌ای به نام Skia ارسال کرده و سپس برای آن‌ها Thumbnail می‌سازد. تمام این اتفاقات بدون دخالت یا آگاهی کاربر انجام می‌شوند. محقق امنیتی یاد شده چندین MMS به گوشی‌های سامسونگ ارسال کرد تا از مکان کتابخانه Skia در حافظه گوشی باخبر شود.

دانستن مکان کتابخانه Skia قدم مهمی برای عبور از سپر امنیتی اندروید است. زمانی که هکر مکان Skia را فهمید، می‌تواند MMS حاوی فایل Qmage را به گوشی کاربر ارسال کرده و کد مخرب را روی آن اجرا کند.

برای سوء استفاده از این آسیب پذیری به ارسال ۵۰ تا ۳۰۰ پیام نیاز است و در مدت زمان ۲ ساعت و بدون باخبر شدن کاربر انجام می‌گیرد. از طریق اپلیکیشن‌های دیگری که عکس‌های Qmage را دریافت می‌کنند نیز می‌توان از این آسیب پذیری سوء استفاده کرد.

سامسونگ بالاخره پس از ۶ سال هفته گذشته حفره یاد شده را با به روزرسانی May 2020 برطرف کرده است. بنابراین در صورتی که این به روزرسانی را خود نصب نکرده‌اید، بهتر است هر چه زودتر این کار را انجام دهید.

مطالب مرتبط

با Mayhem آشنا شوید؛ باتی که باگ‌های نرم‌افزاری را برای پنتاگون شکار می‌کند

در دنیای نرم افزار آسیب‌پذیری‌های زیادی وجود دارند که می‌توان از آن‌ها سوءاستفاده و به سیستم‌های مختلف حمله کرد. در همین راستا توسعه ابزاری که بتواند این آسیب‌پذیری‌ها را شناسایی کند، اهمیت بالایی دارد. یک بات با نام «Mayhem» که توسط استارتاپ «ForAllSecure» توسعه پیدا کرده، چنین وظیفه‌ای را در پنتاگون برعهده دارد.شاید تا به... ادامه مطلب

شکایت کاربران از باگ‌های متعدد iPadOS و iOS 13.5؛ از تخلیه سریع باتری تا ریبوت

اگر تاکنون آیپد یا آیفون خود را به نسخه 13.5 آپدیت نکرده‌اید، بهتر است دست نگه دارید چون این نسخه آیفون‌ها را با مشکل تخلیه سریع باتری و داغ شدن بیش از حد و آیپدها را با مشکل ریبوت شدن مواجه کرده است.به گزارش سایت ZDNet، به روزرسانی‌های iPadOS 13.5 و iOS 13.5 آنقدر باگ... ادامه مطلب

آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد

محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.این آسیب‌پذیری که با نام «StrandHogg 2.0» شناخته می‌شود، تمام دستگاه‌های مجهز به اندروید ۹.۰ و نسخه‌های قدیمی‌تر را تحت تاثیر قرار... ادامه مطلب

باگ اپ ادیسون دردساز شد؛ امکان دسترسی به ایمیل کاربران iOS

چندین کاربر با یک مشکل امنیتی در ویژگی جدید همگام‌سازی برنامه ایمیل «ادیسون» مواجه شده‌اند که امکان دسترسی به حساب کاربران ناشناس را برای آن‌ها فراهم می‌کند.روز جمعه نرم افزار ادیسون یک قابلیت جدید را دریافت کرد که امکان همگام‌سازی حساب ایمیل کاربران میان دستگاه‌های مختلف اپل شامل آیفون و مک را فراهم می‌کند. این... ادامه مطلب

مایکروسافت مشکل خاموش شدن سرفیس پرو ۷ را بررسی می‌کند

از دسامبر ۲۰۱۹ برخی از کاربران سرفیس پرو ۷ گزارش کرده‌اند که این محصول هر چند وقت یکبار خاموش می‌شود. مایکروسافت سرانجام پس از ماه‌ها سکوت این مشکل را تأیید کرده و در حال بررسی آن است.شماری از کاربران سرفیس پرو ۷ در فروم رسمی مایکروسافت در مورد مشکل خاموش شدن ناگهانی این لپ تاپ... ادامه مطلب

از کار افتادن آیفون با ارسال پیام کوتاه مخرب [تماشا کنید]

هکرها پیام کوتاه مخربی ایجاد کرده‌اند که در صورت دریافت در محصولات iOS سبب اختلال در عملکرد آن‌ها می‌شود. اپل تاکنون به روزرسانی نرم افزاری برای رفع این مشکل را منتشر نکرده است.این پیام کوتاه شامل اموجی پرچم ایتالیا و کاراکترهای زبان سندی (Sindhi) می‌شود و زمانی که به آیفون، آیپد، مک یا اپل واچ... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟