به گزارش ثریا شرکت امنیت سایبری NCC آسیبپذیریهای جدیدی را در فروشگاه گلکسی سامسونگ شناسایی کرده است. این فروشگاه برنامه فقط برای دارندگان گوشیهای سری گلکسی دردسترس است و مشکلات امنیتی جدید آن در فاصلهی بین ۲۳ نوامبر تا ۳ دسامبر ۲۰۲۲ کشف شدهاند. باگ اول که با شناسهی CVE-۲۰۲۳-۲۱۴۳۳ شناخته میشود، به مهاجمان اجازه میدهد بدون اطلاع کاربر، هر برنامهای را ازطریق گلکسیاستور روی گوشی آنها نصب کنند.
شناسهی نقصهای امنیتی به محققان کمک میکند آنها را زیرنظر داشته باشند تا مشخص شود بهروزرسانیهای امنیتی ماهانهی اندروید کدامیک را برطرف میکند. نقص دیگر فروشگاه برنامهی سامسونگ CVE-۲۰۲۳-۲۱۴۳۴ است که به مهاجم اجازه میدهد کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کند.
حملهی مهاجمان ازطریق آسیبپذیریهای فوق در گلکسیاستور، میتواند به آنها اجازه دهد به دادههای شخصی کاربران دسترسی پیدا کنند و همچنین میتواند منجر به از کار افتادن برنامهها شود. اگر مهاجم، قبلاز سواستفاده از نقصهای مذکور برنامههای مخرب را در گلکسیاستور آپلود کند، بدون اطلاع صاحب گوشی میتواند آن را روی دستگاه او نصب کند.
با شروع حملهی مهاجمان با استفاده از آسیبپذیریهای گلکسیاستور، کاربر میتواند روی لینک مخربی که روی مرورگر کروم او ظاهر میشود ضربه بزند یا یک برنامهی آلوده که از قبل روی دستگاه نصب شده است، با عبور از فیلترهای سامسونگ، کاربر را به دامنهای که مهاجمان تعیین کردهاند انتقال دهد.
در گزارش NCC آمده است که یکی از مشکلات گلکسیاستور باعث میشود دستگاه هدف، ورودیها را به روشی امن مدیریت نکند. این ویژگی به سایر برنامههای نصبشده در همان گوشی سامسونگی اجازه میدهد بدون اطلاع کاربر، برنامههای موجود در فروشگاه گلکسی را بهطور خودکار روی دستگاه او نصب کنند. علاوهبراین گفته میشود یک برنامهی ازپیش نصبشده در گوشیهای سامسونگ مجهز به اندروید ۱۲ یا پایینتر میتواند از مشکل فوق برای نصب برتامههای دیگری که در فروشگاه گلکسی منتشر شدهاند، بهره ببرد.
نقص امنیتی CVE-۲۰۲۳-۲۱۴۳۳ در اندروید ۱۳ رفع شده است و بنابراین دستگاههایی که از این نسخه استفاده میکنند دربرابر آسیبپذیری مذکور ایمن هستند. علاوهبراین، سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد دو آسیبپذیری مذکور را در نسخهی ۴٫۵٫۴۹٫۸ گلکسیاستور برطرف کرده است.
بدینترتیب برای اطمینان از امنیت گوشی سامسونگی خود، جدیدترین نسخهی فروشگاه گلکسیاستور را نصب کنید.
منبع: زومیت
گل بدبوی سوسن جسد شکوفا شد+عکس
کارمزد کارت به کارت بانکی چقدر است؟
هفت عملیات استشهادی فلسطینیان
اشکهای کارمندان سفارت جمهوری آذربایجان هنگام خروج از ایران+عکس
امداد در خوی چطور پیش میرود؟
وضعیت خوی پس از زلزله
عناوین ایام الله دهه فجر+عکس
مجسمه ترسناکی از نوزاد گریان در اسپانیا+عکس
تکریم سردار حسین رحیمی فرمانده انتظامی سابق تهران+عکس
صباغیان: حقوق وزیر آموزش و پرورش را پرداخت نکنید تا درد معلمان را بچشد
بازدید اساتید دانشگاههای دولتی پاکستان از پژوهشگاه حوزه و دانشگاه
جهاد دانشگاهی با ارائه پیشنهاداتی خواستار تغییر بودجه این نهاد شد
مدرسه، محور تحول و جلوهگاهی برای تحقق مراتب حیات طیبه است
سلامت دانش آموزان اولویت آموزش و پرورش است
دانشگاه معارف اسلامی در دوره کارشناسی ارشد دانشجو می پذیرد
انقلاب اسلامی به ما آموخت که بگوییم ما میتوانیم
آزمون ارزشیابی دانش آموختگان از آزمون جامع داروسازی تفکیک شد
اقدامات هویتساز سند راهبردی کشور در امور نخبگان عملیاتی شود
کتاب روانشناسی پایداری توسط انتشارات دانشگاه تهران منتشر شد
برخی از مراکز آموزش زبان فارسی به دانشجویان بینالملل استانداردهای لازم ندارند
کاربرد پوست مصنوعی فراتر از آنچه تصور میکنید
کتاب چهارجلدی عوامل موثر بر اقناع منتشر شد
خداوندگار مگسها برای سومینبار به کتابفروشیها آمد
ضرورت توسعه مراکز آموزش زبان فارسی برای مرجعیت علمی
راه اندازی ۱۰۵مرکز آموزش و توانبخشی برای یادگیری کودکان استثنایی
پذیرش دانشجو در پردیس بین المللی دانشگاه امیرکبیر
زمان برگزاری آزمون جامع دکتری اعلام شد
شائبه وزارت علوم عراق درباره اعتبار مدرک پردیسهای خودگردان رفع شد
افتتاح اولین بیمارستان مجازی آموزشی در دانشگاه علوم پزشکی ایران
بر شانه های اقیانوس با چاپ جلد پنجم به پایان راه میرسد
تاریخ اروپای مدرن بازنشر شد/از تجزیه تا اتحاد دوباره اروپاییها
برنامه وزارت علوم برای حل مشکل مسکن دانشگاهیان و اساتید
نتایج آزمون ملی دانش آموختگان دندانپزشکی اعلام شد
اتمام کارهای بزرگ بر زمینمانده کشور، نیازمند حمایت همهجانبه/پیشنهادهایی برای تغییر بودجه جهاد
مهارت محور شدن واقعی دانشگاه ها نیازمند تحول ضوابط آموزش است
جزئیات آغاز سال تحصیلی دانشگاه فرهنگیان اعلام شد/شروع کلاسها از ۳۰ بهمن
مدارس چند شهر تهران به دلیل بارش برف غیرحضوری شد
امکان شرکت در آزمون دستیاری برای دارندگان مدال برنز المپیاد دانشجویی
آموزش کمکهای اولیه به دانشآموزان در دو ماه پایانی سال
اجرای برنامههای فرهنگی و پرورشی نیاز به اعتبارات و توجه ویژه دارد
هنوز طرحی درخصوص برگزاری کلاسهای جبرانی در روزهای پنجشنبه به تصویب نرسیده است
ترغیب دانش آموزان به تحصیل در هنرستان های کشاورزی
نقش مهم دانشگاهها در مدار گرهگشایی از مشکلات کشور
انقلاب اسلامی ادبیات جهان را متحول کرد
برترین مراکز مشاوره و بهداشت دانشگاهی معرفی شدند
آخرین مهلت انتخاب واحد دانشجویان دانشگاه تربیت مدرس
همانندجویی صرفاً به عهده ایرانداک قرار داده شد/ برخورد با سامانههای مشابهتیاب
شرایط پذیرش ارشد بدون آزمون دانشگاه الزهرا اعلام شد
اعلام زمان برگزاری آزمونهای دانشجویان علومپزشکی
نتایج اولیه آزمون کارگزاری گمرکی اعلام شد
افتتاح طرح ملی اعتلاء با نگاه ویژه به اساتید و دانشگاه
شهابسنگهایی که عناصر سازنده حیات را به زمین آوردند
رباتی که به صورت خودکار پنلهای خورشیدی را تمیز میکند
هواپیمای جدید چین سلاحهای فراصوت را شکست داد
سنگهای کنگو واقعا برق تولید میکنند؟
هواپیمای باری رادارگریز بوئینگ به پرواز درآمد+عکس
توقف یکباره همکاری آژانس فضایی اروپا با چین
شکست سنگین اینستاگرام از پدیده تازه اینترنت
روزهای بد در انتظار گوگل ضد رقابتی
این نشانه یعنی دوربین گوشی شما هک شده است
سریعترین گوشی هوشمند دنیا از نظر دانلود معرفی شد
این نشانه یعنی باتری گوشی شما معیوب شده است
عمر مفید هر گوشی چه زمان به پایان میرسد؟
تصویر گوشی مرموز کوکاکولا لو رفت+عکس
کارهایی که مانع ورود هکرها به گوشی شما میشود
ربات امنیتی ژاپنی شروع به کار کرد+عکس
جانور عجیبی که فقط یک فرزند به دنیا میآورد+عکس
سگ رباتیکی که با سرعت سه متر در ثانیه میدود+عکس
کشف عجیب مجسمه هرکول هنگام تعمیر فاضلاب+عکس
بزرگترین تمساح قاتل جهان که رکورددار است+عکس
نجات عجیب جان دو زن توسط آیفون ۱۴
ببری در حال شکار یک میمون+عکس
این علائم یعنی به فقر آهن مبتلا هستید+عکس
برگزاری نخستین جشنواره ساخت دستسازههای خلاقانه با استفاده از مواد دورریختی در مدرسه
اجرای پویشهای سلامت در مدارس بنیاد ۱۵ خرداد
کوشکی در سمنان جان باخت
باید از توهمزدگی و تقلیلگرایی در مدیریت فرهنگی پرهیز کنیم
حضور ۶۳ دانشگاه از جمهوری اسلامی ایران در رتبه بندی جهانی ISC
آیین تکریم و معارفه دبیر شورای عالی انقلاب فرهنگی برگزار شد
هدف اصلی شورا باید حکمیسازی علم و فرهنگ باشد
ناسا در مریخ خرس شکار کرد+عکس
این نشانه یعنی دوربین گوشی شما هک شده است
هواپیمای باری رادارگریز بوئینگ به پرواز درآمد+عکس
ترفند جالب برای شناسایی دوربینهای مخفی با گوشی
فریب هوش مصنوعی با روشی ساده+عکس
موشک الکترون از خاک آمریکا پرتاب شد
تصویر گوشی مرموز کوکاکولا لو رفت+عکس
جیمز وب عناصر حیات را در ابر فضایی منجمد کشف کرد
دانشمندان چینی واکنشهای شیمیایی در سطح اتم را دستکاری کردند
عمر مفید هر گوشی چه زمان به پایان میرسد؟
شکست سنگین اینستاگرام از پدیده تازه اینترنت
چرخش دو منطقه فعال بزرگ خورشید به سمت زمین
کشف جدید درباره ارتباط میان شامپانزهها و انسانها
سیارک ۴ میلیارد ساله تهدیدی ترسناک برای زمین
تصویر عجیب از بزرگترین کرکس دنیا+عکس
بزرگترین تمساح قاتل جهان که رکورددار است+عکس
عبور سیارکی به اندازه یک مینیبوس از کنار زمین
سگ رباتیکی که با سرعت سه متر در ثانیه میدود+عکس
کشف عجیب مجسمه هرکول هنگام تعمیر فاضلاب+عکس
برنامه ناسا برای ساخت موشک هستهای
این نشانه یعنی باتری گوشی شما معیوب شده است
سلولهای نیمه زنده توسط دانشمندان ساخته شد
ربات امنیتی ژاپنی شروع به کار کرد+عکس
اینترنت نور ترکیبی باورنکردنی از روشنایی و ارتباطات
تنظیماتی که آیفون شما را به یک دوربین حرفهای تبدیل میکند
مقابله هوش مصنوعی با ساخت و ساز غیرقانونی در شهر
کارهایی که مانع ورود هکرها به گوشی شما میشود
شهابسنگهایی که عناصر سازنده حیات را به زمین آوردند
تصویر عجیب از هزاران ستاره در ساحل ژاپن+عکس
قبولی ربات نویسنده در آزمون MBA مدرسه بازرگانی
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.