آسیب پذیری امنیتی سامسونگ به هکرها اجازه ریست فکتوری گوشی را می‌دهد

آسیب پذیری امنیتی سامسونگ که در تمام گوشی‌های این شرکت کشف شده، به هکرها اجازه دسترسی عمیق به گوشی و حتی ریست فکتوری کردن آن را می‌دهد!

دستگاه‌های سامسونگ که نسخه ۹ تا ۱۲ اندروید را اجرا می‌کنند، ممکن است تحت تأثیر یک آسیب پذیری نرم افزاری جدی قرار داشته باشند که به اپلیکیشن‌ها اجازه‌‌ی تقلید فعالیت‌های سطح سیستمی را می‌دهد. اپلیکیشن های مخرب این امکان را دارند که از طریق روزنه‌های به وجود آمده بتوانند عملکردهای مهم محافظتی را دور بزنند، گوشی را ریست فکتوری کرده، تماس تلفنی برقرار کنند، اپلیکیشن نصب یا حذف کنند و بدون نیاز به تأیید کاربر، امنیت پروتکل Https را نقض کنند.

آسیب پذیری امنیتی سامسونگ فوراً رفع شده است!

آسیب پذیری امنیتی CVE-2022-22292 توسط کمپانی Kryptowire (یک شرکت فعال در حوزه امنیت موبایل) کشف شده و در تاریخ ۲۷ نوامبر ۲۰۲۱ برای سامسونگ یک پیام هشدار فوق‌العاده مهم را ارسال کرده است. سامسونگ نیز از طریق فرآیند SMR، فوریه ۲۰۲۲ این حفره امنیتی را در قالب یک پچ امنیتی برطرف کرده است.

منشأ اصلی آسیب پذیری امنیتی گوشی های سامسونگ، اپلیکیشن پیش‌فرض تماس (Phone) بوده است که این اجازه را به اپلیکیشن‌های نصب شده می‌داده تا بدون مجوز کاربر بتوانند عملیات‌های سطح سیستمی را انجام دهند. شرکت Kryptowire توصیه می‌کند اسکن خودکار امنیت گوشی به صورت دائمی فعال باشد تا آرامش خاطر کاربران و کسب و کارها تأمین شود.

Alex Lisle، یکی از مدیران کریپتو وایر می‌گوید:

آیا تا به حال به این فکر کرده‌اید که شخص دیگری می‌تواند به گوشی شما دسترسی پیدا کند؟ اپلیکیشن‌های موبایل در حال تبدیل شدن به نقش اصلی فعالیت‌های شخصی و حرفه‌ای هستند و این باعث شده تا آن‌ها به هدف اصلی سودجویان تبدیل شوند.