اگر از گوشیهای سامسونگ استفاده میکنید، برای حفظ امنیت، در اسرع وقت نسبتبه بهروزرسانی گلکسیاستور روی دستگاه خود اقدام کنید.
شرکت امنیت سایبری NCC آسیبپذیریهای جدیدی را در فروشگاه گلکسی سامسونگ شناسایی کرده است. این فروشگاه برنامه فقط برای دارندگان گوشیهای سری گلکسی دردسترس است و مشکلات امنیتی جدید آن در فاصلهی بین ۲۳ نوامبر تا ۳ دسامبر ۲۰۲۲ کشف شدهاند. باگ اول که با شناسهی CVE-۲۰۲۳-۲۱۴۳۳ شناخته میشود، به مهاجمان اجازه میدهد بدون اطلاع کاربر، هر برنامهای را ازطریق گلکسیاستور روی گوشی آنها نصب کنند.
شناسهی نقصهای امنیتی به محققان کمک میکند آنها را زیرنظر داشته باشند تا مشخص شود بهروزرسانیهای امنیتی ماهانهی اندروید کدامیک را برطرف میکند. نقص دیگر فروشگاه برنامهی سامسونگ CVE-۲۰۲۳-۲۱۴۳۴ است که به مهاجم اجازه میدهد کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کند.
حملهی مهاجمان ازطریق آسیبپذیریهای فوق در گلکسیاستور، میتواند به آنها اجازه دهد به دادههای شخصی کاربران دسترسی پیدا کنند و همچنین میتواند منجر به از کار افتادن برنامهها شود. اگر مهاجم، قبلاز سواستفاده از نقصهای مذکور برنامههای مخرب را در گلکسیاستور آپلود کند، بدون اطلاع صاحب گوشی میتواند آن را روی دستگاه او نصب کند.
با شروع حملهی مهاجمان با استفاده از آسیبپذیریهای گلکسیاستور، کاربر میتواند روی لینک مخربی که روی مرورگر کروم او ظاهر میشود ضربه بزند یا یک برنامهی آلوده که از قبل روی دستگاه نصب شده است، با عبور از فیلترهای سامسونگ، کاربر را به دامنهای که مهاجمان تعیین کردهاند انتقال دهد.
در گزارش NCC آمده است که یکی از مشکلات گلکسیاستور باعث میشود دستگاه هدف، ورودیها را به روشی امن مدیریت نکند. این ویژگی به سایر برنامههای نصبشده در همان گوشی سامسونگی اجازه میدهد بدون اطلاع کاربر، برنامههای موجود در فروشگاه گلکسی را بهطور خودکار روی دستگاه او نصب کنند. علاوهبراین گفته میشود یک برنامهی ازپیش نصبشده در گوشیهای سامسونگ مجهز به اندروید ۱۲ یا پایینتر میتواند از مشکل فوق برای نصب برتامههای دیگری که در فروشگاه گلکسی منتشر شدهاند، بهره ببرد.
نقص امنیتی CVE-۲۰۲۳-۲۱۴۳۳ در اندروید ۱۳ رفع شده است و بنابراین دستگاههایی که از این نسخه استفاده میکنند دربرابر آسیبپذیری مذکور ایمن هستند. علاوهبراین، سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد دو آسیبپذیری مذکور را در نسخهی ۴٫۵٫۴۹٫۸ گلکسیاستور برطرف کرده است.
بدینترتیب برای اطمینان از امنیت گوشی سامسونگی خود، جدیدترین نسخهی فروشگاه گلکسیاستور را نصب کنید.
تولید 300 هزارتن کاتد به رغم کاهش بیش از 16 هزار تنی مصرف قراضه مس در سال 1401
مدیرعامل مس در مجمع عمومی عادی این شرکت که با حضور اکثریت سهامداران در تالار وزارت کشور برگزار شد از کسب رتبه پنجم ذخایر جهانی مس تنها با اکتشاف 7 درصدمساحت کشور خبر دادو گفت: با توسعه اکتشافات رسیدن به رتبه دوم و سوم جهانی نیز برای ایران متصور است.
تماس تلفنی دکتر منوچهر متکی با ابوالفضل ابوترابی تکذیب شد
سود سرشار ایران از منطقه اقتصادی مشترک با پاکستان
جزئیات برنامه های دولت برای ارتقای رتبه ایران در کاربرد هوش مصنوعی
آئین نامه مدرسه تراز سند تحول نهایی شد
استفاده از ظرفیتهای مردمی زمینه ساز اتمام پروژههای نهضت ملی مسکن
بازداشت شیادان بیسواد در نقاب دلسوزان مجازی کنکور
واردات گوشت گرم به ۶۰۰ تن میرسد
تامین آب پایدار درمناطق بلوچستان جنوبی و مرکزی
اولین مزایده اموال منقول با عرضه ۷هزار تن چای برگزار شد
ضوابط تامین ارز از محل واردات در مقابل صادرات اعلام شد
تصویب اساسنامه جدید بیمه سینا در مجمع عمومی فوقالعاده
قیمت پیاز با مدیریت صادرات متعادل میشود
