انتشار بهروزرسانی آسیبپذیریهای مهم در گوشیهای 5G
اولین بهروزرسانی، برای رفع آسیبپذیری موجود در گوشی اندروید 5G منتشر شده است و کاربران نسخههای سیستم عامل اندروید باید دستگاههای خود را بهروزرسانی کنند تا از آسیبپذیریهای مهم در امان باشند.
مجله آنلاین موبنا – آسیبپذیری موجود در گوشی سامسونگ 5G به گونهای عمل میکند که بدون داشتن مجوز، میتوان از دستوالعملهای debugging USB مرتبط با دستورات LTE و 5G استفاده کرد. در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرد شرکت سامسونگ برای رفع برخی آسیبپذیریهای بحرانی موجود در تلفنهای همراه خود، بهروزرسانیهای امنیتی منتشر کرد.
این بهروزرسانیهای امنیتی شامل تعداد زیادی وصله امنیتی است که همه آسیبپذیریهای مهم در بسیاری از نسخههای سیستم عامل اندروید را برطرف میکند.
در میان آسیبپذیریهای موجود در گوشیهای سامسونگ، شدیدترین آسیبپذیری به واسطه نقص integer overflow موجود در سیستم عامل اندروید، منجر به اجرای کد از راه دور خواهد شد؛ به گفته محققان، این آسیبپذیری موجب میشود تا یک مهاجم از راه دور اختیارات کامل دستگاه شما را به دست بگیرد.
آسیبپذیریهای دیگری نیز وجود دارد که این امکان را به مهاجم خواهند داد تا ارتباط کاربر را جهت کسب مجوز آنتن هوایی دور بزند و با قدرت بالاتری کد را مدیریت کند.
در صورت بهرهبرداری از آسیبپذیری با شدت بحرانی این اماکن فراهم خواهد شد که به یک برنامه مخرب اجازه داده شود تا به راحتی ارتباط کاربر را جهت بدست آوردن دسترسیهای بیشتر دور بزند. آسیبپذیری دیگری میتواند یک مهاجم محلی را قادر سازد که با افزایش تمام امتیازات، کد دلخواه خود را روی دستگاهی که وصله نشده است اجرا کند و منجر به افزایش سطح دسترسی خود شود.
کارشناسان به کابرانی که از گوشیهای سامسونگ استفاده میکنند توصیه کردند که هرچه سریعتر دستگاههای اندرویدی خود را بهروزرسانی کنند تا از گزند این آسیبپذیریها در امان باشند، همچنین کاربران باید از فعال بود گزینه «بهروزرسانی خودکار» در گوشی خود، اطمینان حاصل کنند.
منبع: ایسنا