هشدار هند در مورد آسیب پذیری پرخطر گوشی های گلکسی

تیم واکنش اضطراری رایانه‌ای دولت هند (CERT-In) هشداری را برای کاربران تلفن همراه سامسونگ صادر کرده که آسیب پذیری‌های امنیتی مهم را در سیستم عامل‌های مختلف اندرویدی که روی تلفن‌های سامسونگ اجرا می‌شوند برجسته کرد.

اگر این آسیب‌پذیری‌ها مورد سوء استفاده قرار گیرند، می‌توانند به مهاجمان اجازه دهند اطلاعات حساس را بدزدند، کنترل گوشی شما را در دست بگیرند و حتی بدافزار نصب کنند.

برای مشاهده آپدیت هایپر او اس در راه گوشی ردمی نوت ۱۱ پرو کلیک کنید.

بر اساس گزارش CERT، این آسیب‌پذیری‌ها روی گوشی‌های سامسونگ با اندروید 11، 12، 13 و 14 تأثیر می‌گذارد. این بدان معناست که هم گوشی‌های هوشمند قدیمی و هم جدید، از جمله مدل‌های محبوبی مانند سری گلکسی اس 23، گلکسی فلیپ 5 و گلکسی فولد 5 را تحت تأثیر قرار می‌دهد.

CERT-In چندین آسیب پذیری را در محصولات سامسونگ شناسایی کرده است که ناشی از مسائلی مانند:

• کنترل دسترسی نامناسب در ویژگی های Knox
• نقص سرریز عدد صحیح در نرم افزار تشخیص چهره
• مشکلات مجوز با برنامه AR Emoji
• مدیریت نادرست خطاها در نرم افزار امنیتی Knox
• آسیب پذیری های متعدد خرابی حافظه در اجزای مختلف سیستم
• تأیید اندازه داده نادرست در کتابخانه softsimd
• ورودی نامعتبر کاربر در برنامه Smart Clip
• ربودن برخی از تعاملات برنامه در مخاطبین

بهره‌برداری از این آسیب پذیری‌ها می‌تواند منجر به عواقب شدید شود. این شامل راه‌اندازی سرریز پشته و سرریز بافر مبتنی بر پشته، دسترسی به پین سیم‌کارت دستگاه، پخش با امتیاز بالا، خواندن داده‌های جعبه ایمنی AR Emoji، دور زدن قفل Knox Guard با تغییر زمان سیستم، دسترسی به فایل‌های دلخواه، به دست آوردن اطلاعات حساس، اجرای کد دلخواه و آژانس می‌گوید که سیستم هدف را به خطر می‌اندازد.

گوشی های گلکسی با نقص های نرم افزاری

پس چه کاری می‌توانید انجام دهید؟ کاربران می‌توانند به محض در دسترس قرار گرفتن آخرین آپدیت امنیتی سامسونگ را نصب کنند. همچنین، نصب به‌روزرسانی‌های امنیتی را به محض انتشار عادت کنید. این به محافظت از گوشی شما در برابر آخرین تهدیدات کمک می‌کند.

 در دیگر خبرها شایعات در مورد اتصال ماهواره‌ای سری گلکسی اس 24 مدتی است که در حال انتشار است. به نظر می‌رسد اکنون تصویر واضح‌تری داریم. افشای اخیر، کشف شده توسط SamMobile، تأیید می‌کند که این ویژگی واقعاً در گوشی‌های پرچمدار آینده سامسونگ وجود خواهد داشت.

این افشا شامل یک اسکرین شات است که احتمالاً مربوط به مدل گلکسی اس 24 بوده که در کنار عملکرد آن، قابلیتی به نام «متن‌های اضطراری از طریق ماهواره» را نشان می‌دهد. به گفته سامسونگ، «اگر زمانی که خارج از برد هستید یا به شبکه تلفن همراه متصل نیستید با خدمات اضطراری تماس می‌گیرید، ما شما را از طریق شبکه ماهواره‌ای وصل می‌کنیم تا بتوانید پیامک اضطراری ارسال کنید.»

پس از اتصال، باید بتوانید پیام‌های متنی را با موقعیت مکانی GPS دقیق ارسال کنید. این دقیقاً نحوه عملکرد اتصال ماهواره‌ای در سایر تلفن‌ها مانند آیفون است. انتظار می‌رود این ویژگی در کل سری گلکسی S24 بدون توجه به پردازنده (Exynos یا Snapdragon) که هر مدل را قدرت می‌بخشد، در دسترس باشد.