آسیب‌پذیری موجود در گوشی سامسونگ ۵G به ‌گونه‌ای عمل می‌کند که بدون داشتن مجوز، می‌توان از دستوالعمل‌های   debugging USB مرتبط با دستورات LTE و ۵G استفاده کرد. در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرد شرکت سامسونگ برای رفع برخی ‌آسیب‌پذیری‌های بحرانی موجود در تلفن‌های همراه خود، به‌روزرسانی‌های امنیتی منتشر کرد. این به‌روزرسانی‌های امنیتی شامل تعداد زیادی وصله امنیتی ‌است که همه ‌آسیب‌پذیری‌های مهم در بسیاری از نسخه‌های سیستم‌عامل اندروید را برطرف می‌کند.  در میان ‌آسیب‌پذیری‌های موجود در گوشی‌های سامسونگ، شدیدترین ‌آسیب‌پذیری به واسطه نقص integer overflow موجود در سیستم‌عامل اندروید، منجر به اجرای کد از راه دور خواهد شد. به گفته محققان، این ‌آسیب‌پذیری موجب می‌شود تا یک مهاجم از راه دور اختیارات کامل دستگاه شما را به دست بگیرد.  آسیب‌پذیری‌های دیگری نیز وجود دارد که این امکان را به مهاجم خواهند داد تا ارتباط کاربر را برای کسب مجوز آنتن هوایی دور بزند و با قدرت بالاتری کد را مدیریت کند.  در صورت بهره‌برداری از ‌آسیب‌پذیری با شدت بحرانی این اماکن فراهم خواهد شد که به یک برنامه مخرب اجازه داده شود تا به راحتی ارتباط کاربر را برای به‌دست آوردن دسترسی‌های بیشتر دور بزند. آسیب‌پذیری دیگری می‌تواند یک مهاجم محلی را قادر سازد که با افزایش تمام امتیازات، کد دلخواه خود را روی دستگاهی که وصله نشده است، اجرا کند و منجر به افزایش سطح دسترسی خود شود.  کارشناسان به کاربرانی که از گوشی‌های سامسونگ استفاده می‌کنند توصیه کردند که هرچه سریع‌تر دستگاه‌های اندرویدی خود را به‌روزرسانی کنند تا از گزند این ‌آسیب‌پذیری‌ها در امان باشند. همچنین کاربران باید از فعال بود گزینه «به‌روزرسانی خودکار» در گوشی خود، اطمینان حاصل کنند.

این مطلب برایم مفید است
1 نفر این پست را پسندیده اند