مطالعه جدید: خفاش‌ها از صدای قورباغه‌ها، طعمه‌های خوشمزه را از سمی تشخیص می‌دهند بسته‌های تخفیفی رومینگ همراه اول و ایرانسل ویژه حج ۱۴۰۴ + روش فعالسازی مشخصات سرفیس پرو جدید با نمایشگر ۱۲ اینچی لو رفت گوگل به زودی به کودکان زیر ۱۳ سال اجازه استفاده از چت‌بات Gemini را می‌دهد کشف انقلابی دانشمندان درباره منشأ طلا: مگنتارها، کارخانه‌های جدید تولید عناصر گرانبها! نسخه آزمایشی One UI ۸ سامسونگ احتمالا ماه آینده منتشر می‌شود ویدئو | موتورسیکلت پرنده Volonaut که از پیشرانه جت برای پرواز استفاده می‌کند زمان انتشار بازی GTA VI به تأخیر افتاد + دلیل و تاریخ جدید هشدار اپل به کاربران آيفون: مراقب حمله جاسوس‌افزاری باشید نتیجه تحقیقات جدید: رژیم غذایی فستینگ منجر به تغییرات پویا در مغز می‌شود گوگل پلی از ابتدای سال ۲۰۲۴ تا کنون ۴۷ درصد از برنامه‌هایش را کاهش داده است جمینای گوگل احتمالا تا پایان ۲۰۲۵ با آیفون ادغام می‌شود بزرگ‌ترین ساختار کیهانی ممکن است ۵۰درصد بزرگ‌تر از آن چیزی باشد که تصور می‌کردیم نامه انجمن «فین‌تک» ایران به رئیس جمهور در اعتراض به ضرب‌الاجل بانک مرکزی به صرافی‌های رمزارزی ابزارهای جدید هوش مصنوعی گوگل برای یادگیری زبان معرفی شدند گوگل زبان فارسی را به هوش مصنوعی پادکست‌ساز NotebookLM اضافه کرد ویدئوکست | اخبار علم و فناوری در هفته گذشته (۱۰ اردیبهشت ۱۴۰۴) ازبین‌بردن عوارض قرص‌های لاغری و راهکار‌های علمی و مؤثر برای بازگرداندن سلامتی راهکار‌های جلوگیری از قطع اینترنت در تابستان | ارتباطات زیر سایه خاموشی‌ها دانشمندان، به‌صورت اتفاقی، فرضیه ۶۷ ساله درباره ویتامین B1 را تأیید کردند نتیجه تحقیقات جدید: ضرر استرس کاری و دود دست‌دوم سیگار برابر است!
سرخط خبرها
علم و فناوری موبایل و اپلیکیشن

در اسرع وقت گلکسی‌استور گوشی سامسونگ خود را به‌روزرسانی کنید

  • کد خبر: ۱۴۶۹۹۵
  • ۰۳ بهمن ۱۴۰۱ - ۲۲:۰۸
در اسرع وقت گلکسی‌استور گوشی سامسونگ خود را به‌روزرسانی کنید
در صورتی که گوشی‌های سامسونگ استفاده می‌کنید، برای حفظ امنیت، در اسرع وقت نسبت‌به به‌روزرسانی گلکسی‌استور روی دستگاه خود اقدام کنید.

به گزارش شهرآرانیوز، شرکت امنیت سایبری NCC آسیب‌پذیری‌های جدیدی را در فروشگاه گلکسی سامسونگ شناسایی کرده است. این فروشگاه برنامه فقط برای دارندگان گوشی‌های سری گلکسی دردسترس است و مشکلات امنیتی جدید آن در فاصله‌ بین ۲۳ نوامبر تا ۳ دسامبر ۲۰۲۲ کشف شده‌اند. باگ اول که با شناسه‌ی CVE-۲۰۲۳-۲۱۴۳۳ شناخته می‌شود، به مهاجمان اجازه می‌دهد بدون اطلاع کاربر، هر برنامه‌ای را ازطریق گلکسی‌استور روی گوشی آن‌ها نصب کنند.

شناسه‌ نقص‌های امنیتی به محققان کمک می‌کند آن‌ها را زیرنظر داشته باشند تا مشخص شود به‌روزرسانی‌های امنیتی ماهانه‌ی اندروید کدام‌یک را برطرف می‌کند. نقص دیگر فروشگاه برنامه‌ سامسونگ CVE-۲۰۲۳-۲۱۴۳۴ است که به مهاجم اجازه می‌دهد کد‌های جاوا اسکریپت را روی گوشی‌های سری گلکسی اجرا کند.

 حمله‌ مهاجمان ازطریق آسیب‌پذیری‌های فوق در گلکسی‌استور، می‌تواند به آن‌ها اجازه دهد به داده‌های شخصی کاربران دسترسی پیدا کنند و همچنین می‌تواند منجر به از کار افتادن برنامه‌ها شود. اگر مهاجم، قبل‌از سواستفاده از نقص‌های مذکور برنامه‌های مخرب را در گلکسی‌استور آپلود کند، بدون اطلاع صاحب گوشی می‌تواند آن را روی دستگاه او نصب کند.

با شروع حمله‌ مهاجمان با استفاده از آسیب‌پذیری‌های گلکسی‌استور، کاربر می‌تواند روی لینک مخربی که روی مرورگر کروم او ظاهر می‌شود ضربه بزند یا یک برنامه‌ی آلوده که از قبل روی دستگاه نصب شده است، با عبور از فیلتر‌های سامسونگ، کاربر را به دامنه‌ای که مهاجمان تعیین کرده‌اند انتقال دهد.

یکی از مشکلات گلکسی‌استور باعث می‌شود دستگاه هدف، ورودی‌ها را به روشی امن مدیریت نکند. این ویژگی به سایر برنامه‌های نصب‌شده در همان گوشی سامسونگی اجازه می‌دهد بدون اطلاع کاربر، برنامه‌های موجود در فروشگاه گلکسی را به‌طور خودکار روی دستگاه او نصب کنند. علاوه‌براین گفته می‌شود یک برنامه‌ ازپیش نصب‌شده در گوشی‌های سامسونگ مجهز به اندروید ۱۲ یا پایین‌تر می‌تواند از مشکل فوق برای نصب برتامه‌های دیگری که در فروشگاه گلکسی منتشر شده‌اند، بهره ببرد.

نقص امنیتی CVE-۲۰۲۳-۲۱۴۳۳ در اندروید ۱۳ رفع شده است و بنابراین دستگاه‌هایی که از این نسخه استفاده می‌کنند دربرابر آسیب‌پذیری مذکور ایمن هستند. علاوه‌براین، سامسونگ با انتشار اولین به‌روزرسانی نرم‌افزاری خود درسال ۲۰۲۳ اعلام کرد دو آسیب‌پذیری مذکور را در نسخه‌ ۴٫۵٫۴۹٫۸ گلکسی‌استور برطرف کرده است.

منبع: باشگاه خبرنگاران جوان

عضو شوید: آخرین اخبار کشور را در این صفحه اینستاگرام دنبال کنید

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
چندرسانه ای بیشتر
{*Start Google Analytics Code*} <-- End Google Analytics Code -->