به گزارش ثریا شرکت امنیت سایبری NCC آسیبپذیریهای جدیدی را در فروشگاه گلکسی سامسونگ شناسایی کرده است. این فروشگاه برنامه فقط برای دارندگان گوشیهای سری گلکسی دردسترس است و مشکلات امنیتی جدید آن در فاصلهی بین ۲۳ نوامبر تا ۳ دسامبر ۲۰۲۲ کشف شدهاند. باگ اول که با شناسهی CVE-۲۰۲۳-۲۱۴۳۳ شناخته میشود، به مهاجمان اجازه میدهد بدون اطلاع کاربر، هر برنامهای را ازطریق گلکسیاستور روی گوشی آنها نصب کنند.
شناسهی نقصهای امنیتی به محققان کمک میکند آنها را زیرنظر داشته باشند تا مشخص شود بهروزرسانیهای امنیتی ماهانهی اندروید کدامیک را برطرف میکند. نقص دیگر فروشگاه برنامهی سامسونگ CVE-۲۰۲۳-۲۱۴۳۴ است که به مهاجم اجازه میدهد کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کند.
حملهی مهاجمان ازطریق آسیبپذیریهای فوق در گلکسیاستور، میتواند به آنها اجازه دهد به دادههای شخصی کاربران دسترسی پیدا کنند و همچنین میتواند منجر به از کار افتادن برنامهها شود. اگر مهاجم، قبلاز سواستفاده از نقصهای مذکور برنامههای مخرب را در گلکسیاستور آپلود کند، بدون اطلاع صاحب گوشی میتواند آن را روی دستگاه او نصب کند.
با شروع حملهی مهاجمان با استفاده از آسیبپذیریهای گلکسیاستور، کاربر میتواند روی لینک مخربی که روی مرورگر کروم او ظاهر میشود ضربه بزند یا یک برنامهی آلوده که از قبل روی دستگاه نصب شده است، با عبور از فیلترهای سامسونگ، کاربر را به دامنهای که مهاجمان تعیین کردهاند انتقال دهد.
در گزارش NCC آمده است که یکی از مشکلات گلکسیاستور باعث میشود دستگاه هدف، ورودیها را به روشی امن مدیریت نکند. این ویژگی به سایر برنامههای نصبشده در همان گوشی سامسونگی اجازه میدهد بدون اطلاع کاربر، برنامههای موجود در فروشگاه گلکسی را بهطور خودکار روی دستگاه او نصب کنند. علاوهبراین گفته میشود یک برنامهی ازپیش نصبشده در گوشیهای سامسونگ مجهز به اندروید ۱۲ یا پایینتر میتواند از مشکل فوق برای نصب برتامههای دیگری که در فروشگاه گلکسی منتشر شدهاند، بهره ببرد.
نقص امنیتی CVE-۲۰۲۳-۲۱۴۳۳ در اندروید ۱۳ رفع شده است و بنابراین دستگاههایی که از این نسخه استفاده میکنند دربرابر آسیبپذیری مذکور ایمن هستند. علاوهبراین، سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد دو آسیبپذیری مذکور را در نسخهی ۴٫۵٫۴۹٫۸ گلکسیاستور برطرف کرده است.
بدینترتیب برای اطمینان از امنیت گوشی سامسونگی خود، جدیدترین نسخهی فروشگاه گلکسیاستور را نصب کنید.
منبع: زومیت
تصویری که فضانورد زن ایرانی به زمین مخابره کرد+عکس
پهپاد کوچکی که توانست جنگنده بزرگ اوکراین را نابود کند+عکس
تصویر متفاوت بهنوش بختیاری بدون آرایش+عکس
تصویر تازه از پسر سام درخشانی+عکس
این کشور عربی پرسرعتترین اینترنت دنیا را دارد+عکس
ساعد سهیلی و پسر کوچکش در باشگاه+عکس
تصویر دیدنی از المیرا شریفی مقدم در کلاس اول+عکس
بیشترین جستجوی گوگل ایرانیها در شهریور+عکس
تفریح محمدرضا گلزار و همسرش+عکس
روسیه به دنبال خرید موشک کروز ایران+عکس
کشف مومیایی ۶ کودک توسط کارگران شرکت لولهکشی گاز+عکس
موشک دومرحله ای ایران با نامی خاص+عکس
بارگذاری ۱۳۱ عنوان کتاب درسی قدیمی در وبگاه فرهنگستان زبان و ادب فارسی
حسن شرفالدین مترجم درگذشت
ظرفیت سرویس مدارس چند نفر است؟
تمدید مهلت ثبت نام و ویرایش اطلاعات آزمون دکتری تخصصی علوم پزشکی
تهران عاشق رونمایی شد
نتایج آزمون دستیاری تخصصی دندانپزشکی اعلام شد
درونگرا هستید یا برونگرا؟
اول مهر
انیمیشن بچه زرنگ روی پردهی سینماها/ آغاز طرح کانون مدرسه از هفته سوم مهرماه
معاون وزیر آموزش و پرورش: ایران قوی مستلزم داشتن مدارسی قوی است
حل مشکل سرویس مدرسه دانش آموزان استثنائی در سال تحصیلی جدید/استقرار تاکسی در ۶ نقطه پر مسافر
از میزان اجارهبها تا مبالغ وامهای دانشجویی
چه غذاهایی برای بهبود آکنه و استرس نوجوانان مفید است؟
مبلغ پایه گرنت اعضای هیأت علمی دانشگاه تهران ۳ برابر شد
سوابق تحصیلی نقش جدیتری را در ادامه روند تحصیلی ایفا میکند
هفت راهکار ساده برای همراهی موثر با دوست مضطربمان!
چگونه متوجه طعمهای مختلف میشویم؟
دانشگاه آزاد در کنار بُعد تخصصی و علمی، به ابعاد اخلاقی، هویتی و معنوی دانشجویان توجه دارد
تجدید میثاق دانشگاهیان دانشگاه تهران با آرمانهای امام و شهدا
دوره ای که وحشت سرخ اوج گرفت
مدارس شهری تا آخر دولت به اینترنت فیبرنوری متصل می شوند
زنگ آغاز سال تحصیلی جدید با حضور رئیس جمهور در شهرستان بهارستان نواخته شد
سامانه ثبت سفارش کتابهای درسی فعال است
همه مسئولان آموزشوپرورش از امروز نسبت به دانشآموزان توجه بیشتر داشته باشند
آغاز سال تحصیلی ۱۶ میلیون و ۷۰۰ هزار دانشآموز در کشور
قول میدهم امانتدار امینی برای دانشجویان باشیم
دو سرپرست دانشگاه معارفه شدند/ زمزمه تغییر مجدد شیوه برگزاری کنکور
مصممتر و مسئولانهتر از پیش، در استقرار عدالت آموزشی خواهیم کوشید
مهلت ثبتنام متقاضیان ۱۸ رشته دانشکده حکمرانی دانشگاه تهران تمدید شد
۱۲۰ هزار معلم در حلقههای ۱۰ نفره شبکهسازی میشوند/ ایجاد کتابخانه در کلاسهای درس
پیام وزیر آموزش و پرورش به مناسبت آغاز سال تحصیلی
بهسازی تمام خوابگاه های علوم پزشکی در آستانه سال تحصیلی جدید
نظامنامه اخلاق در دانشگاه تهران نصب شد/ جزئیات ضوابط پوشش
آمادگی کامل تهران برای بازگشایی مدارس و دانشگاهها
مبلغ شهریه دانشجویان دانشگاه تهران اعلام شد
همشاگردی سلام ...
اعلام نتایج انتخابات اتحادیه جامعه اسلامی دانشجویان کشور
اعلام زمان مصاحبه معرفیشدگان چندبرابر ظرفیت رشتههای خاص دانشگاه علمی کاربردی
جزئیات مرحله گروهی پانزدهمین المپیاد دانشجویان علومپزشکی اعلام شد
شورای مشورتی دبیران شوراهای صنفی دانشگاههای علومپزشکی تشکیل شد
پذیرش ۱۳۰۰ دستیار تخصصی پزشکی در مرحله تکمیل ظرفیت با اجرای بومیگزینی
جزئیات مرحله عملی آزمون ملی دندانپزشکی اعلام شد
ذرات مرموز خورشید که در حال کاری عجیب هستند
رقیب چینی تویوتا به صورت رسمی عرضه شد+عکس
گوشیهای اقتصادی و جذاب شیائومی را ببینید+عکس
یک اقیانوس در قمر مشتری کشف شد
رنگ قاب این آیفون خود به خود تغییر میکند+عکس
قدرت نمایی دو موشک بزرگ ایران در رژه نیروهای مسلح+عکس
پیکاپ زیبای لکسوس در راه است+عکس
تکهای از فضا که به زمین میآید+عکس
اولین تصویر واقعی از آیفون ۱۵ +عکس
کشف دایناسوری که هیچ دندانی نداشت
شاسی بلند جذاب چینی به ایران میآید+عکس
وضعیت گوشی هواوی پس از رد شدن غلتک ۲۰ تنی از روی آن+عکس
۴ هزار هواپیمای گران قیمت در گورستان +عکس
کشف عجیب از گنج فرعون در زیر آب+عکس
پرندهای که در مریخ دیده شد+عکس
چرا مردم ژاپن گوشی سامسونگ نمیخرند؟
نصب «نظامنامه اخلاق» در دانشگاه تهران
تصویر دیدنی از جشن عید مبعث در بازار تهران+عکس
اعلام جزئیات مرحله عملی آزمون ملی دندانپزشکی
پایان مهلت ثبتنام ارشد علوم پزشکی دانشگاه آزاد
چهره غمگین عموپورنگ در مراسم تشییع آرش میراحمدی+عکس
گریه های دردناک نادر سلیمانی در مراسم تشییع آرش میراحمدی+عکس
گریههای سوزناک همسر آرش میراحمدی+عکس
انتظار املای صحیح از کودک کلاس اولی نداشته باشید
برگزاری ۸۰۰ رویداد فرهنگی شاخص تحت عنوان خاکریز دانایی
کتاب «آسمانیترین مهربانی» برای دهمین بار چاپ شد
موبایل رونالدو از برندی که فکرش را نمیکنید+عکس
عقاب هارپی که به اندازه یک آدم است+عکس
مار عجیبالخلقه در ایران دیده شد+عکس
خودرویی که رونالدو را در تهران اسکورت کرد+عکس
زیردریایی گران قیمت روسیه با موشک انگلیسی نابود شد+عکس
پرندهای که در مریخ دیده شد+عکس
جنگنده اف ۳۵ آمریکا پیدا شد+عکس
پروژه بلندپروازانه بن سلمان که بعید است به سرانجام برسد+عکس
موجود عجیبی که فقط ۲ ماه عمر میکند+عکس
وسیله نقلیه جدید هوندا که مثل چمدان قابل سوار شدن است+عکس
کشف مومیایی ۶ کودک توسط کارگران شرکت لولهکشی گاز+عکس
راز نقاشیهای مصر باستان فاش شد+عکس
کشف عجیب از گنج فرعون در زیر آب+عکس
اولین تصویر واقعی از آیفون ۱۵ +عکس
یک اقیانوس در قمر مشتری کشف شد
بوگاتی معروف چطور سر از افغانستان در آورد؟
خودرویی که رونالدو برای خریدش به ایتالیا رفت+عکس
موشک دومرحله ای ایران با نامی خاص+عکس
قدرت نمایی دو موشک بزرگ ایران در رژه نیروهای مسلح+عکس
مکانهای خاصی که گوگل مپ نشان نمیدهد
هوش مصنوعی شهرهای مریخی را به تصویر کشید+عکس
وضعیت گوشی هواوی پس از رد شدن غلتک ۲۰ تنی از روی آن+عکس
نیروی مرموزی که جلوی رشد جهان را میگیرد
۴ هزار هواپیمای گران قیمت در گورستان +عکس
روایت ایلان ماسک از فعالیت استارلینک در ایران
تکهای از فضا که به زمین میآید+عکس
روسیه به دنبال خرید موشک کروز ایران+عکس
دکمه جادویی آیفون ۱۵ که به تازگی به آن اضافه شده+عکس
فاصله ستارههای آسمان از هم چقدر است؟
اولین تماس ماهوارهای با این مدل گوشی سامسونگ برقرار شد
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.