09917183929

آسیب‌پذیری در گوشی‌های هوشمند سامسونگ: به‌روزرسانی قویاً توصیه می‌شود ارسال شده در 10 مه 2020 توسط کریس پاور بانک

سامسونگ توزیع OneUI 4.1.1 را در اواخر سال جاری تایید کرد ارسال شده در 6 ژوئن 2022 توسط کریس


پاوربانک مرجع تمام پاوربانک ایران
آخرین اخبار کمپانی سامسونگ را از ما بخواید.



همین چند روز پیش، یک آسیب پذیری شناخته شد که در درجه اول سری گلکسی اس 8 را تحت تاثیر قرار داد. اکنون آسیب پذیری بعدی وجود دارد که به نوبه خود همه مدل های سامسونگ را تحت تأثیر قرار می دهد.

آسیب پذیری موجود در کتابخانه Skia برای ویرایش گرافیک توسط محققان امنیتی پروژه صفر کشف شد.

این آسیب‌پذیری قبلاً در ماه ژانویه شناخته شده بود، اما اکنون منتشر شده است، زیرا سامسونگ اکنون یک اصلاح برای این آسیب‌پذیری در به‌روزرسانی امنیتی ماه می ادغام کرده است. این آسیب پذیری به مهاجمان اجازه می داد تا کنترل کامل را به دست آورند.

که اندروید* سیستم عامل از کتابخانه Skia به صورت داخلی استفاده می کند [1]برای وارد کردن تصاویر از طریق API های استاندارد مختلف مانند BitmapFactory [2] یا BitmapRegionDecoder [3] در سیستم بارگذاری شده و نمایش داده می شود. بنابراین Skia برای پردازش منابع گرافیکی داخلی تعبیه‌شده در APK و سایر تصاویری که در طول استفاده عادی از بسیاری از برنامه‌ها، از جمله فایل‌های منابع نامعتبر (مثلاً از طریق MMS، برنامه‌های چت یا ایمیل‌های ارسال شده، دانلود شده) در مرورگر وب مشاهده می‌شوند، استفاده می‌شود. و سپس در گالری یا در برنامه My Documents و غیره نمایش داده می‌شود. به عنوان مثال، در آزمایش من، برنامه پیش‌فرض Samsung Messages محتوای پیام‌های MMS دریافتی را بدون تعامل کاربر مدیریت می‌کند، و من فرض می‌کنم دیگر بردارهای حمله مشابه وجود دارد. به دلیل نوردهی و این واقعیت که به زبان C++ نوشته شده است، Skia و اجزای مرتبط با تصویر آن یک کنترل از راه دور را تشکیل می دهند.

پروژه صفر

اکیداً به کاربران توصیه می شود که در صورت موجود بودن به روز رسانی امنیتی ماه می را برای دستگاه های خود نصب کنند. سری گلکسی اس 20 و سری گلکسی اس 10 قبلاً پچ امنیتی ماه می را دریافت کرده اند. اگر به‌روزرسانی هنوز در دسترس نیست، فعلاً باید از استفاده از برنامه‌های حساس خودداری کنید. اگر از گوشی هوشمندی استفاده می‌کنید که دیگر به‌روزرسانی دریافت نمی‌کند، این نیز اعمال می‌شود.

Galaxy Z Fold 3: باتری احتمالا ضعیف تر از حد انتظار ارسال شده در 28 آوریل 2021 توسط آرین پاور بانک
ادامه مطلب

منبع: پروژه صفر
از طریق: appdated.de





منبع

امتیاز دهید!

دیدگاهی بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

*

code

این مطالب را هم بررسی کنید شاید برای شما مناسب باشند..
دریافت مشاوره خرید پاوربانک

جهت دریافت مشاوره رایگان تلفنی جهت انتخاب بهترین نوع پاوربانک با کارشناسان ما تماس بگیرید.

دیگر مطالب از مای ممبر:

شاید گزافه گویی نباشد اگر بگوییم تلگرام و اینستاگرام به عنوان یکی از مهم‌ترین و اصلی‌ترین پیام رسان‌ها و اپلیکیشن های امروزه ایران و بسیاری از نقاط جهان است. امروزه در پیام رسان تلگرام و اینستاگرام می‌توان انواع مخاطبان با جنسیت و سن و سال‌های متفاوتی را مشاهده نمود. این افراد عموما در طول روز بیش از یک ساعت وقت خود را در این شبکه های اجتماعی به گشت و گذار مشغول‌اند؛ به همین دلیل می‌توان بیزینس‌ها و کسب و کارهایی را دید که در این پیام رسان مشغول برند سازی و همچنین فروش محصولات و خدمات خود هستند. به دلیل تنوع کاربر و همچنین استفاده بیش از پیش افراد از این فضا کسب و کارها روی این پیام رسان برنامه ریزی بلند مدتی انجام می‌دهند.

فهرست مطالب