شركت سامسونگ اعلام كرد كه صاحبان دستگاههای سامسونگ مدل Galaxy S3
میتوانند برای برطرف شدن رخنه امنیتی، به روزرسانی over-the-air را دانلود
كنند.
به گزارش سافتگذر به نقل از آی تی ایران؛ صاحبان گوشیهای سامسونگ مدل Galaxy S3 میتوانند برای برطرف شدن رخنه
امنیتی، به روزرسانی over-the-air را بر روي گوشي هاي خود اعمال كنند.
اخيرا سامسونگ اعلام كرده است كه كاربران می توانند این به روزرسانی امینتی
را نصب كنند تا گوشیهای آن ها در برابر رخنه امنیتی موجود محافظت شود.
این رخنه به مهاجمان اجازه می دهد تا از راه دور تمامی اطلاعات خصوصی افراد
را از روی گوشیهای آنها حذف كنند.
هفته گذشته محقق امنیتی، Ravi Borgaonkar در یك كنفرانس امنیتی در آرژانتین
این رخنه را كشف كرد. این نقض در واسط TouchWiz UI سامسونگ به همراه كدهای
USSD (داده های سرویس تكمیلی بدون ساختار) قرار دارد و دستوراتی را بر روی
صفحه كلید گوشی اجرا می كند.
بر اساس اعلام سايت مركز ماهر، این محقق نشان داد كه چگونه این نقض می
تواند بر روی گوشی سامسونگ مدل Galaxy S3 از طریق یك كد تعبیه شده در یك
لینك وب، كد QR، اتصال NFC یا SMSمورد سوء استفاده قرار بگیرد و بدون هشدار
به مالك گوشی یا درخواست مجوز اطلاعات دستگاه را پاك كرده و دستگاه را به
تنظیمات اولیه كارخانه برگرداند.
شركت سامسونگ روش چگونه برطرف كردن این رخنه را بیان نكرد اما به كاربران
اطمینان داد كه این مساله در حال حاضر برطرف شده است. جالب توجه است كه
Borgaonkar گفته است: این حمله تنها بر روی گوشی های سامسونگ قابل استفاده
است.