20:36 | پنجشنبه 1 آذر 1403
Research Analysis Debriefing Day
انتشار به‌روزرسانی آسیب‌پذیری‌های مهم در گوشی‌های 5G

1399/06/30 13:26

وزیر نیرو خبر داد؛

انتشار به‌روزرسانی آسیب‌پذیری‌های مهم در گوشی‌های 5G

نماد برتر- اولین به‌روزرسانی، برای رفع ‌آسیب‌پذیری موجود در گوشی اندروید 5G منتشر شده است و ‌کاربران نسخه‌های ‌سیستم عامل اندروید باید دستگاه‌های خود را به‌روزرسانی کنند تا از آسیب‌پذیری‌های مهم در امان باشند.

به گزارش نماد برتر، آسیب‌پذیری موجود در گوشی سامسونگ 5G به ‌گونه‌ای عمل می‌کند که بدون داشتن مجوز، می‌توان از دستوالعمل‌های debugging USB مرتبط با دستورات LTE و 5G استفاده کرد. در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرد شرکت سامسونگ برای رفع برخی ‌آسیب‌پذیری‌های بحرانی موجود در تلفن‌های همراه خود، به‌روزرسانی‌های امنیتی منتشر کرد.

این به‌روزرسانی‌های امنیتی شامل تعداد زیادی وصله امنیتی ‌است که همه ‌آسیب‌پذیری‌های مهم در بسیاری از نسخه‌های ‌سیستم عامل اندروید را برطرف می‌کند.

در میان ‌آسیب‌پذیری‌های موجود در گوشی‌های سامسونگ، شدیدترین ‌آسیب‌پذیری به واسطه نقص integer overflow موجود در ‌سیستم عامل اندروید، منجر به اجرای کد از راه دور خواهد شد؛ به گفته محققان، این ‌آسیب‌پذیری موجب می‌شود تا یک مهاجم از راه دور اختیارات کامل دستگاه شما را به دست بگیرد.

آسیب‌پذیری‌های دیگری نیز وجود دارد که این امکان را به مهاجم خواهند داد تا ارتباط کاربر را جهت کسب مجوز آنتن هوایی دور بزند و با قدرت بالاتری کد را مدیریت کند.

در صورت بهره‌برداری از ‌آسیب‌پذیری با شدت بحرانی این اماکن فراهم خواهد شد که به یک برنامه مخرب اجازه داده شود تا به راحتی ارتباط کاربر را جهت بدست آوردن دسترسی‌های بیشتر دور بزند. آسیب‌پذیری دیگری می‌تواند یک مهاجم محلی را قادر سازد که با افزایش تمام امتیازات، کد دلخواه خود را روی دستگاهی که وصله نشده است اجرا کند و منجر به افزایش سطح دسترسی خود شود.

کارشناسان به کابرانی که از گوشی‌های سامسونگ استفاده می‌کنند توصیه کردند که هرچه سریع‌تر دستگاه‌های اندرویدی خود را به‌روزرسانی کنند تا از گزند این ‌آسیب‌پذیری‌ها در امان باشند، همچنین کاربران باید از فعال بود گزینه «به‌روزرسانی خودکار» در گوشی خود، اطمینان حاصل کنند.