کد خبر: 110186
A

در فیلم منتشر شده با استفاده از حفره‌های امنیتی موجود در PhotoTable و Secure Folder می‌توان سطح دسترسی اپلیکیشن را ربوده و از آن طریق به محتویات کارت حافظه دسترسی پیدا کرد.

به گزارش دیده بان ایران؛ اخیرا چندین حفره امنیتی در اپلیکیشن‌های پیش نصب شده تلفن‌های همراه سامسونگ شناسایی شده که با بهره‌جویی موفق از آنها، می‌توان بدون اجازه کاربر به اطلاعات شخصی آنها دسترسی یافته و حتی کنترل گوشی را در اختیار گرفت.

به گفته محققان، اگر هکری بتواند از این باگ‌های امنیتی عبور کند، می‌تواند اعمال زیر را انجام دهد:

• دسترسی به لیست مخاطبان و ویرایش آنها

• دسترسی به لیست تماس‌ها، پیامک‌ها و پیام‌های چندرسانه‌ای 

• نصب اپلیکیشن‌های مخرب با سطح دسترسی مدیریتی 

• خواندن یا نوشتن فایل‌های مخرب با سطح دسترسی سیستمی که امکان تغییر تنظیمات گوشی را فراهم می‌کند.

حفره‌های امنیتی فوق پس از شناسایی در ماه آوریل به شرکت سامسونگ گزارش شد که در نتیجه آن پچ بروزرسانی و رفع ایرادهای امنیتی در ماه‌های آوریل و می منتشر گردید.

با بهره‌جویی از این آسیب‌پذیری‌ها هکر می‌تواند اپلیکیشن‌های سوم شخص مخربی بر روی دستگاه قربانی نصب کند. این اپلیکیشن‌ها با دستکاری سطح دسترسی دستگاه و دستیابی به سطح مدیریت، اپلیکیشن‌های نصب شده را پاک کرده، اطلاعات کاربران را جمع‌آوری می‌کنند. همچنین می توانند اقدام به نوشتن یا خواندن فایلهای مخرب کرده و دستورات سطح بالا را در دستگاه قربانی اجرا کنند.

در فیلم منتشر شده از این تیم نشان داده شده که با استفاده از حفره‌های امنیتی موجود در PhotoTable و Secure Folder می‌توان سطح دسترسی اپلیکیشن را ربوده و از آن طریق به محتویات کارت حافظه دسترسی پیدا کرد. همچنین می‌توان لیست مخاطبانی که بر روی گوشی ذخیره شده‌اند را مشاهده کرد. علاوه بر این، مهاجم می‌تواند با دستکاری فایلهای ذخیره شده پیامک و پیام های چند رسانه‌ای، فایلهای مخرب خود را به سیستم قربانی انتقال داده و به اعلانهای تلفن همراه دسترسی پیدا کند.

به تمامی کاربران تلفن‌های همراه سامسونگ توصیه می‌کنیم هر چه سریعتر جدیدترین نسخه منتشر شده را بر روی دستگاه خود نصب کنند تا از بروز مشکلات احتمالی پیش گیری شود.

 

کانال رسمی دیدبان ایران در تلگرام

اخبار مرتبط

ارسال نظر