کشف آسیب‌پذیری در گوشی‌های سامسونگ

بنا به تحقیقات صورت گرفته توسط یک محقق امنیتی، کاربران گوشی‌های سامسونگ مدل Galaxy S2 و Galaxy S3 ممکن است در برابر نقصی آسیب‌پذیر باشند که می‌تواند باعث تا داده‌های شخصی از روی دستگاه آن‌ها حذف شود.

به گزارش خبرگزاری دانشجویان ایران(ایسنا)، محقق امنیتی در دانشگاه برلین که هفته گذشته این آسیب‌پذیری را در کنفرانس امنیتی Ekoparty در آرژانتین نشان داد، معتقد است این کد مخرب که در حال حاضر در اینترنت در حال گسترش است می تواند باعث شود تا گوشی‌های مذکور به تنظیمات اولیه کارخانه برگردانده شود.

این نقص در واسط TouchWiz UI سامسونگ به همراه کدهای USSD (داده های سرویس تکمیلی بدون ساختار) قرار دارد و دستوراتی را بر روی صفحه کلید گوشی اجرا می کند.

بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی (ماهر)، این محقق نشان داد که چگونه این نقص می‌تواند برروی گوشی سامسونگ مدل Galaxy S3 از طریق یک کد تعبیه شده در یک لینک وب، کد QR، اتصال NFC یا SMS مورد سوء استفاده قرار بگیرد و بدون هشدار به مالک گوشی یا درخواست مجوز اطلاعات دستگاه را پاک کرده و دستگاه را به تنظیمات اولیه کارخانه برگرداند. هم چنین این امکان وجود دارد که SIM کارت قفل شده و دارنده گوشی نتواند از ویژگی‌های دیگر دستگاه استفاده کند.

کاربران می‌توانند با خاموش کردن “service loading” در تنظیمات و غیر فعال کردن کد QR و برنامه NFC با این نوع حمله مقابله کنند.

انتهای پیام


ایسنا

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *