دولت هند: گوشیهای سامسونگ آسیبپذیریهای خطرناک دارند
دولت هند اعلام کرد برخی از گوشیهای سامسونگ آسیبپذیریهای امنیتی خطرناکی دارند و ممکن است اطلاعات آنها به سرقت برود.
گروه واکنش اضطراری رایانهای دولت هند (CERT-In) هشداری برای کاربران انواع گوشی سامسونگ صادر کرده است. این هشدار، آسیبپذیریهای امنیتی مهمی را که در نسخههای متعدد اندروید روی گوشیهای سامسونگ در حال اجرا هستند مشخص میکند.
به گزارش ایندیا تودی، گروه یادشده ضمن اشاره به اینکه در صورت سوءاستفاده از این گوشیها اطلاعات کاربران به سرقت میرود و امکان نصب انواعی از بدافزارها برای مهاجمان فراهم میشود، بیان میکند کهکشانیهایی از جمله سری گلکسی S23، گلکسی زد فلیپ ۵ و گلکسی زد فولد ۵ که از نسخههای ۱۱ تا ۱۴ اندروید بهره میبرند در مقابل این آسیبهای امنیتی بیدفاع هستند.
با توجه به نسخههای اندروید اعلام شده از سوی CERT هند میتوان نتیجه گرفت طیف وسیعی از انواع گوشی میان رده، گوشی اقتصادی، گوشی تاشو و پرچمداران کرهایها در معرض چنین آسیبپذیریهایی هستند.
از آسیبپذیریهای مورد بحث میتوان به کنترل نادرست دسترسی به ویژگیهای Knox، عملکرد نادرست بخش تشخیص چهره، مشکلات مربوط به مجوزهای نرمافزار AR Emoji، مشکلات مربوط به حافظه، تأیید نادرست اندازهی دادهها، ورود کاربران نامعتبر به برنامهی Smart Clip و ربوده شدن برخی از اطلاعات در برنامهی مخاطبین اشاره کرد.
آسیبپذیریهای نامبرده به مهاجمان فرصت کارهایی نظیر دسترسی و سرقت اطلاعات سیمکارتهای کاربران، دور زدن قفل Knox Guard با استفاده از تغییر زمان سیستمعامل و دسترسی به فایلهای حساس را میدهد.
کاربران گوشیهای سامسونگ که واجد شرایط آسیبپذیریهای یادشده هستند ضمن اینکه باید هنگام باز کردن برنامهها، لینکها و سایتهای ناشناس مراقب باشند، لازم است نصب بهروزرسانیهای امنیتی را نیز به عادت خود تبدیل و به محض دردسترس قرار گرفتن چنین بهروزرسانیهایی اقدام به دانلود و نصب آنها کنند.