تلفن همراه

سیستم‌عامل

فناوری

گوشی

September 20, 2020
11:02 یکشنبه، 30ام شهریورماه 1399
کد خبر: 116348

انتشار به‌روزرسانی آسیب‌پذیری‌های مهم در گوشی‌های 5G

اولین به‌روزرسانی، برای رفع ‌آسیب‌پذیری موجود در گوشی اندروید 5G منتشر شده است و ‌کاربران نسخه‌های ‌سیستم عامل اندروید باید دستگاه‌های خود را به‌روزرسانی کنند تا از آسیب‌پذیری‌های مهم در امان باشند.
 
 آسیب‌پذیری موجود در گوشی سامسونگ 5G به ‌گونه‌ای عمل می‌کند که بدون داشتن مجوز، می‌توان از دستوالعمل‌های debugging USB مرتبط با دستورات LTE و 5G استفاده کرد. در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرد شرکت سامسونگ برای رفع برخی ‌آسیب‌پذیری‌های بحرانی موجود در تلفن‌های همراه خود، به‌روزرسانی‌های امنیتی منتشر کرد.
 
این به‌روزرسانی‌های امنیتی شامل تعداد زیادی وصله امنیتی ‌است که همه ‌آسیب‌پذیری‌های مهم در بسیاری از نسخه‌های ‌سیستم عامل اندروید را برطرف می‌کند.
 
در میان ‌آسیب‌پذیری‌های موجود در گوشی‌های سامسونگ، شدیدترین ‌آسیب‌پذیری به واسطه نقص integer overflow موجود در ‌سیستم عامل اندروید، منجر به اجرای کد از راه دور خواهد شد؛ به گفته محققان، این ‌آسیب‌پذیری موجب می‌شود تا یک مهاجم از راه دور اختیارات کامل دستگاه شما را به دست بگیرد.
 
آسیب‌پذیری‌های دیگری نیز وجود دارد که این امکان را به مهاجم خواهند داد تا ارتباط کاربر را جهت کسب مجوز آنتن هوایی دور بزند و با قدرت بالاتری کد را مدیریت کند.
 
در صورت بهره‌برداری از ‌آسیب‌پذیری با شدت بحرانی این اماکن فراهم خواهد شد که به یک برنامه مخرب اجازه داده شود تا به راحتی ارتباط کاربر را جهت بدست آوردن دسترسی‌های بیشتر دور بزند. آسیب‌پذیری دیگری می‌تواند یک مهاجم محلی را قادر سازد که با افزایش تمام امتیازات، کد دلخواه خود را روی دستگاهی که وصله نشده است اجرا کند و منجر به افزایش سطح دسترسی خود شود.
 
کارشناسان به کابرانی که از گوشی‌های سامسونگ استفاده می‌کنند توصیه کردند که هرچه سریع‌تر دستگاه‌های اندرویدی خود را به‌روزرسانی کنند تا از گزند این ‌آسیب‌پذیری‌ها در امان باشند، همچنین کاربران باید از فعال بود گزینه «به‌روزرسانی خودکار» در گوشی خود، اطمینان حاصل کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.