به گزارش ثریا شرکت امنیت سایبری NCC آسیبپذیریهای جدیدی را در فروشگاه گلکسی سامسونگ شناسایی کرده است. این فروشگاه برنامه فقط برای دارندگان گوشیهای سری گلکسی دردسترس است و مشکلات امنیتی جدید آن در فاصلهی بین ۲۳ نوامبر تا ۳ دسامبر ۲۰۲۲ کشف شدهاند. باگ اول که با شناسهی CVE-۲۰۲۳-۲۱۴۳۳ شناخته میشود، به مهاجمان اجازه میدهد بدون اطلاع کاربر، هر برنامهای را ازطریق گلکسیاستور روی گوشی آنها نصب کنند.
شناسهی نقصهای امنیتی به محققان کمک میکند آنها را زیرنظر داشته باشند تا مشخص شود بهروزرسانیهای امنیتی ماهانهی اندروید کدامیک را برطرف میکند. نقص دیگر فروشگاه برنامهی سامسونگ CVE-۲۰۲۳-۲۱۴۳۴ است که به مهاجم اجازه میدهد کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کند.
حملهی مهاجمان ازطریق آسیبپذیریهای فوق در گلکسیاستور، میتواند به آنها اجازه دهد به دادههای شخصی کاربران دسترسی پیدا کنند و همچنین میتواند منجر به از کار افتادن برنامهها شود. اگر مهاجم، قبلاز سواستفاده از نقصهای مذکور برنامههای مخرب را در گلکسیاستور آپلود کند، بدون اطلاع صاحب گوشی میتواند آن را روی دستگاه او نصب کند.
با شروع حملهی مهاجمان با استفاده از آسیبپذیریهای گلکسیاستور، کاربر میتواند روی لینک مخربی که روی مرورگر کروم او ظاهر میشود ضربه بزند یا یک برنامهی آلوده که از قبل روی دستگاه نصب شده است، با عبور از فیلترهای سامسونگ، کاربر را به دامنهای که مهاجمان تعیین کردهاند انتقال دهد.
در گزارش NCC آمده است که یکی از مشکلات گلکسیاستور باعث میشود دستگاه هدف، ورودیها را به روشی امن مدیریت نکند. این ویژگی به سایر برنامههای نصبشده در همان گوشی سامسونگی اجازه میدهد بدون اطلاع کاربر، برنامههای موجود در فروشگاه گلکسی را بهطور خودکار روی دستگاه او نصب کنند. علاوهبراین گفته میشود یک برنامهی ازپیش نصبشده در گوشیهای سامسونگ مجهز به اندروید ۱۲ یا پایینتر میتواند از مشکل فوق برای نصب برتامههای دیگری که در فروشگاه گلکسی منتشر شدهاند، بهره ببرد.
نقص امنیتی CVE-۲۰۲۳-۲۱۴۳۳ در اندروید ۱۳ رفع شده است و بنابراین دستگاههایی که از این نسخه استفاده میکنند دربرابر آسیبپذیری مذکور ایمن هستند. علاوهبراین، سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد دو آسیبپذیری مذکور را در نسخهی ۴٫۵٫۴۹٫۸ گلکسیاستور برطرف کرده است.
بدینترتیب برای اطمینان از امنیت گوشی سامسونگی خود، جدیدترین نسخهی فروشگاه گلکسیاستور را نصب کنید.
منبع: زومیت
ستاد پیگیری و پشتیبانی از آسیب دیدگان جنگ تحمیلی در وزارت علوم تشکیل میشود
اعمال ۴۰ درصدی نمره کنکور در پذیرش نهایی دانشجو در سال ۱۴۰۴
زمان اعلام نتیجه اولیه و نهایی کنکور ۱۴۰۴ مشخص شد
آمادگی بانک سپه برای پرداخت تسهیلات ازدواج و فرزندآوری
معرفی جوانترین و مسنترین داوطلبان نوبت دوم کنکور
چهارشنبه، آخرین مهلت دریافت کارت کنکور/داوطلبان برای تغییر حوزه و گروه به باجهها مراجعه نکنند
راهاندازی سامانه یادگیری مجازی برای توانمندسازی معلمان/ برگزاری دورههای تلفیقی حضوری و مجازی توانمندسازی
۱۵ درصد داوطلبان کنکور از استان تهران هستند/برگزاری آزمون در ۱۵ حوزه خارجی
رونمایی از هویت بصری جدید پنجره واحد خدمات الکترونیک آموزش و پرورش مای مدیوو توسعه قابلیتهای نوین
میدان پویا؛ برنامهای جدید برای تقویت اوقات فراغت تابستانی دانشآموزان
امکان ساخت رگهای خونی جدید در بدن با کمک نانوسیلیکات
هوش مصنوعی در دولتها؛ ابزار پیشرفت یا تهدیدی برای دموکراسی؟
تولد اولین گاومیش شبیهسازیشده جهان از طریق سزارین
تولید کرمهای نانویی ضد آفتاب و مرطوب کننده با جذب سریع
عینک نوردرمانی راهی برای شناخت سالمندان در مراحل ابتدایی آلزایمر عینک نوردرمانی راهی برای شناخت سالمندان در مراحل ابتدایی آلزایمر
عکس روز ناسا از کهکشان هلیکس
گرد و غبار و فرونشست زمینشناسی دو چالش مهم اصفهان
نزدیک ترین تصاویر از سطح خورشید منتشر شد
آیا ورزش واقعاً سلامت روان را بهبود میبخشد؟
فنی اما ساده: تکلیف ضایعات داخل توالتهای هواپیما چه میشود؟
معرفی نسخه جدید شاسیبلند وارداتی ایران
پایان مزاحمت ماهوارهها برای اخترشناسان
محققان از فواید سلامت شگفتانگیز هندوانه پرده برداشتند
روبات پوشیدنی در شرکت هواپیمایی کره استخدام شد
فراخوان ساخت محصول افشانه سلولی برای ترمیم زخمهای پوستی
زنبورهای عسل جاسوس چین شدند
سرعت بخشی به برنامههای پروژه ملی مهر
چتجیپیتی فارسی؛ ابزار بومی برای تولید محتوا و تحلیل هوشمند فروشگاههای اینترنتی
آسیب نور شهرهای بزرگ به سلامت قلب
هوش مصنوعی اوپن ایآی قهرمان شد
هوش مصنوعی به زودی با حیوانات خانگی حرف میزند
فیلها با حرکات خود، خواستههایشان را بیان میکنند
نشست بررسی ملاحظات پدافند غیرعامل در برنامهریزی شهری برگزار میشود
نانوپوششی که ماهوارهها را در آسمان نامرئی میکند
کشفی که مسیر ساخت مواد رساناتر را هموار میکند
صرفهجویی ۹۹ درصدی در مصرف انرژی با فتوکاتالیستهای نقاطکوانتومی
عکس روز ناسا از سحابی مورچه
رنگهای مدل پایه آیفون ۱۷ لو رفت
فرودگاهها، چراغ راهنمای موجودات فضایی | غیرزمینی ها ما را رصد میکنند؟
مینای دندان راز انسان باستانی را فاش کرد
برای اولینبار در جهان: جراحی یک ربات بدون کمک انسان
جدیدترین تلفن همراه نوکیا ترکیب نوستالژی و فناوری: Nokia Keypad Phone ۵G
گربهای در فلوریدا یک ویروس جدید کشف کرد!
شگفتزدگی ۳۰ ریاضیدان برتر جهان از توانایی هوش مصنوعی
همگرایی اسلامیت و ایرانیت پشتوانه هویتی و فرهنگی ایران عزیز
روایت خواندنی سردبیر تهران تایمز از روزنامهنگاری در جنگ
شرکت در دوره ارتقای معرفت دینی الزامی شد
دکتر عباس انواری رئیس اسبق دانشگاه صنعتی شریف درگذشت
رابطه گروه خونی والدین و فرزند چیست؟
بیش از ۴۵۰ هزار نفر کارت نوبت دوم کنکور را دریافت کردند
آزمایشگاه بلعیدنی محقق ایرانی سلامت دستگاه گوارش را رصد می کند
اعلام زمانبندی فرآیند برگزاری نوبت دوم آزمون سراسری سال ۱۴۰۴
دقت ۹۵ درصدی در پلاکخوانی خودرو با فناوری بومی
شیوه پذیرش دانشجوی پزشکی عمومی از مقطع کارشناسی تغییر کرد
کشف یک راه جدید برای کاهش وزن بدون کم خوردن
دریافت بیش از ۴۵۰ هزار کارت کنکور/آغاز رفع نواقص کارت از چهارشنبه
ارسال نتایج ارزیابی داوطلبان ورود به دانشگاه فرهنگیان به سازمان سنجش تا ۱۵ مرداد/ انتخاب ۲۶ هزار و ۸۰۰ دانشجو معلم
اعلام زمان فرآیند برگزاری و نحوه حضور داوطلبان در نوبت دوم کنکور ۱۴۰۴
اسپیسایکس یک ماهواره مرموز را به مدار زمین فرستاد
متا شرکت صداساز هوش مصنوعی PlayAI را خرید
تلاش برای ارائه سازوکار جدید مطالعه کیهان با کمک امواج گرانشی
خشکسالی فرهنگی؛ بحران ناپیدای کمآبی در ایران/ضعفهای مدیریتی را پشت واژه تغییر اقلیم پنهان میکنیم
خوارزمی؛ الگوریتمی از افتخار برای دنیای دیجیتال و عصر هوش مصنوعی
کدام سیاره ۱۵ دقیقه از تابستان امسال ما دزدید؟!
کشف روش ساده برای نزدیک کردن کردن مغز به حالت بندباز
تصفیه هوای آلوده با نانولولههای تیتانیومی
اثبات خواص افزایش طول عمر و ضد پیری جوانه گندم
دقیقترین زبان مصنوعی جهان با گرافن ساخته شد
۵۰۰ هزار داوطلب کنکور متقاضی شرکت در دانشگاه فرهنگیان/ پذیرش داوطلبان صرفاً به کانون ارزیابی وابسته نیست
گزینش بیش از۷۰درصد داوطلبان ورود به دانشگاه فرهنگیان/ بیش از ۷۵ درصد ثبت نام پایه اول انجام شده است
تاکید رئیس کمیته ایمنی شورای شهر بر توجه به پدافند غیرعامل در پایتخت/ ایمنی مدارس در اولویت قرار گیرد
تکمیل ثبتنام دانشآموزان تا اول شهریور/ آغاز ثبتنام دهمیها پس از هدایت تحصیلی
اجرای ۷۲۰۰ پروژه مدرسهسازی با ۴۶ هزار کلاس درس در کشور
مدیر مدرسه باید از تعداد دانشآموزان پرخطر و برنامه مداخلهای برای آنها مطلع باشد
اعلام نتایج آزمون ورودی مدارس استعدادهای درخشان طی هفته اول شهریور
تعیین دو اولویت برای نهمیها جهت انتخاب رشته
این پروتز زانو، توانایی حرکت طبیعی را به افراد قطع عضو شده بازمیگرداند
کشف آنچه درد را به رنج پایدار عاطفی تبدیل میکند
دود روغن آشپزی، عامل پنهان سرطان ریه در زنان
دانشمند ایرانی با ابداع تراشه مویی به سرعت انتقال ۱۰۰۰ گیگابیت در ثانیه رسید
شعری زیبا/میشود من هم برایت شعر «ای ایران» بخوانم؟
پیام تسلیت دبیر شورای عالی انقلاب فرهنگی در پی ارتحال حجتالاسلام والمسلمین دکتر سید محمدباقر حجتی
«مرگ مغزی جامعه شناسی ایرانی» بررسی میشود
تغییر قبله به سمت کعبه معظمه برای دشمنان اسلام شکننده بود
تصویر/ کتابت قرآن در مدت کمتر از ۳ سال توسط یک کودک هندی
منابع تاریخی که به وجود حضرت رقیه (س) و اتفاقات شام اشاره میکنند
کودک اهل کتاب ایرانی، آیندهساز گفتوگو و دانایی است
اگر دلتان یک مجموعه شعر میخواهد «باران کبوتر» منتشر شد
شرکت ۳۵۰۰ نفر در پویش قرآنی «به نام پیروزی»
نگاهی به مراحل هفت گانه سلوک تا شهود عرفانی در پرتو مقاومت عرفانی
تصویر/ هیئات با پیوند «ایده، شعر و اجرا» از مکتب حسین به ایران حسین پل زدند
شروط قرآن برای پیروزی یک جامعه در برابر توطئههای دشمن
روایت خواندنی سردبیر تهران تایمز از روزنامهنگاری در جنگ
نویسنده زن سودانی جایزه قلم پینتر ۲۰۲۵ را گرفت
همگرایی اسلامیت و ایرانیت پشتوانه هویتی و فرهنگی ایران عزیز
بازسازی اعتماد به چیزی فراتر از تبلیغات و رسانه نیاز دارد
منوی عجیب یک پیتزافروشی در نیاوران تهران که پربازدید شد
درمان سادهای که میتواند از ۷۵ درصد سرطانهای معده جلوگیری کند
در معرض ابتلا به آلزایمر هستید؟/ چهار مسیر منتهی به این بیماری را بشناسید
احتمال تغییر زمان امتحانات گواهینامه و ارتقا برای برخی دستیاران پزشکی
.ترفند رسانهای رژیم صهیونیستی برای توجیه تجاوز نظامی به ایران
انقلاب انویدیا در هوش مصنوعی با پاسخدهی ۳۲ برابر سریعتر به کاربران
استفاده از نانوحباب برای مهار گازهای گلخانهای
برگزاری ۱۱ آزمون گروه علوم پزشکی در مردادماه امسال
میراث شهید طهرانچی: تحول در جذب و ارتقای استادان
تاکسیهای رباتیک ویمو در راه فیلادلفیا و نیویورک
ابتکار دانشمند ایرانی در استفاده از چوب برای افزایش طول عمر باتری
آغاز پذیرش تکمیل ظرفیت جامعهالزهرا(س)
یافتههای دانشمند ایرانی درباره توانایی چتجیپیتی در درک رنگها
یکپنجم سال زیر تیغ فرابنفش؛ ازون از ما محافظت میکند ولی نه همیشه
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.