طبق یک گزارش، دستگاههای سامسونگ که اندروید ۹ تا اندروید ۱۲ را اجرا میکنند دارای یک آسیب پذیری جدی هستند. این آسیب پذیری به اپلیکیشنهای لوکال اجازه میدهد تا فعالیت سیستمی گوشی را تقلید کنند و سپس اپلیکیشنهای آلوده از طریق آنها بتوانند اقدام به ریست فکتوری دستگاه بکنند.
این آسیب پذیری که CVE-2022-22292 نام دارد توسط شرکت امنیت موبایل Kryptowire کشف شده و جزو آسیبپذیریهای بسیار شدید دستهبندی شده است. این آسیب پذیری ظاهرا در آپدیت امنیتی ماه فوریه ۲۰۲۲ که توسط سامسونگ عرضه شده بود به وجود آمده است.
- گوشی سامسونگ گلکسی S20 FE 2022 بیسروصدا معرفی شد
- درآمد سامسونگ در سه ماهه اول سال جاری به بالاترین حد خود از سال ۲۰۱۸ رسید
کارشناسان میگویند که منشأ این آسیب پذیری، اپلیکیشن پیشنصب Phone app بوده است که یک جزء ناامن پیدا کرده است و به اپلیکیشنهای لوکال اجازه میدهد تا بدون اجازه کاربر فعالیت سیستمی دستگاه را تقلید بکنند.
موسسه Kryptowire توصیه کرده است که کاربران از روش اسکن خودکار گوشیها برای پیدا کردن آسیبپذیریهای سیستمی استفاده کنند. ضمناً از آنجائیکه اپلیکیشنهای موبایلی، بسیار مورد استفاده کاربران قرار میگیرند باید در هنگام استفاده از آنها دقت کافی داشت.
منبع: Gizmichina
نظرات