تازه ها

امینت

تلفن همراه

گوشی

December 16, 2023
9:07 شنبه، 25ام آذرماه 1402
کد خبر: 154529

دولت هند: گوشی‌های سامسونگ آسیب‌پذیری‌های خطرناک دارند

منبع: zoomit

دولت هند اعلام کرد برخی از گوشی‌های سامسونگ آسیب‌پذیری‌های امنیتی خطرناکی دارند و ممکن است اطلاعات آن‌ها به سرقت برود.

گروه واکنش اضطراری رایانه‌ای دولت هند (CERT-In) هشداری برای کاربران انواع گوشی سامسونگ صادر کرده است. این هشدار، آسیب‌پذیری‌های امنیتی مهمی را که در نسخه‌های متعدد اندروید روی گوشی‌های سامسونگ در حال اجرا هستند مشخص می‌کند.

به گزارش ایندیا تودی، گروه یادشده ضمن اشاره به اینکه در صورت سوءاستفاده از این گوشی‌ها اطلاعات کاربران به سرقت می‌رود و امکان نصب انواعی از بدافزار‌ها برای مهاجمان فراهم می‌شود، بیان می‌کند کهکشانی‌هایی از جمله سری گلکسی S23، گلکسی زد فلیپ ۵ و گلکسی زد فولد ۵ که از نسخه‌های ۱۱ تا ۱۴ اندروید بهره می‌برند در مقابل این آسیب‌های امنیتی بی‌دفاع هستند.

با توجه به نسخه‌های اندروید اعلام شده از سوی CERT هند می‌توان نتیجه گرفت طیف وسیعی از انواع گوشی میان رده، گوشی اقتصادی، گوشی تاشو و پرچمداران کره‌ای‌ها در معرض چنین آسیب‌پذیری‌هایی هستند.

از آسیب‌پذیری‌های مورد بحث می‌توان به کنترل نادرست دسترسی به ویژگی‌های Knox، عملکرد نادرست بخش تشخیص چهره، مشکلات مربوط به مجوز‌های نرم‌افزار AR Emoji، مشکلات مربوط به حافظه، تأیید نادرست اندازه‌ی داده‌ها، ورود کاربران نامعتبر به برنامه‌ی Smart Clip و ربوده شدن برخی از اطلاعات در برنامه‌ی مخاطبین اشاره کرد.

آسیب‌پذیری‌های نام‌برده به مهاجمان فرصت کار‌هایی نظیر دسترسی و سرقت اطلاعات سیم‌کارت‌های کاربران، دور زدن قفل Knox Guard با استفاده از تغییر زمان سیستم‌عامل و دسترسی به فایل‌های حساس را می‌دهد.

کاربران گوشی‌های سامسونگ که واجد شرایط آسیب‌پذیری‌های یادشده هستند ضمن اینکه باید هنگام باز کردن برنامه‌ها، لینک‌ها و سایت‌های ناشناس مراقب باشند، لازم است نصب به‌روزرسانی‌های امنیتی را نیز به عادت خود تبدیل و به محض دردسترس قرار گرفتن چنین به‌روزرسانی‌هایی اقدام به دانلود و نصب آن‌ها کنند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.