about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت تلفن همراه
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

یادداشتی
1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ

کشف آسیب‌پذیری در برنامه‌های پیش‌فرض سامسونگ

یک محقق امنیتی گزراشی در مورد 7 آسیب‌پذیری برنامه‌های پیش‌فرض سامسونگ منتشر کرد. 

به گزارش کارگروه امنیت سایبربان؛ سرگئی توشین (Sergey Toshin)، رئیس شرکت امنیت برنامه‌های تلفن همراه «Oversecured»، 7 آسیب‌پذیری بحرانی در برنامه‌های پیش‌فرض اندروید سامسونگ شناسایی کرده که مهاجمان با بهره‌برداری از آن‌ها می‌توانند بدون اطلاع کاربر به داده‌های محرمانه دسترسی پیداکرده و کنترل دستگاه را در اختیار بگیرند.

این باگ‌ها می‌توانند جهت نصب برنامه‌های شخص ثالث دلخواه، اعطای امتیازات به مدیر دستگاه جهت حذف نصب سایر برنامه‌های نصب‌شده یا سرقت فایل‌های محرمانه، خواندن فایل‌های دلخواه مورداستفاده قرار گیرند.

بهره‌برداری از این خطاها امکان دسترسی و ویرایش مخاطبین، تماس‌ها، پیام‌های SMS/MMS، نصب اپلیکیشن‌ها با حقوق ادمین، خواندن و نوشتن فایل‌های دلخواه از طرف کاربر سیستم و تغییر تنظیمات دستگاه را به مهاجم می‌دهد. 

توشین اشکالات را به سامسونگ گزارش داده و از ابتدای سال 2021، 30،000 دلار بابت کشف 14 باگ در محصولات سامسونگ پاداش دریافت کرده است. 

بابت هفت اشکال کشف شده به این محقق 20،690 دلار پاداش پرداخت شده و توشین جزئیات فنی و دستورالعمل‌های بهره‌برداری از آسیب‌پذیری‌ها را در وبلاگ «Oversecured» خود منتشر کرده است. 

کارشناس مذکور نقص‌های امنیتی برنامه‌های پیش‌فرض دستگاه‌های سامسونگ را با استفاده از اسکنر «Oversecured» که برای شناسایی اشکالات ساخته، کشف کرده است. در فوریه سال جاری، در مورد آسیب‌پذیری‌ها به سامسونگ اطلاع‌رسانی کرده و این شرکت نیز به روزرسانی‌های لازم را منتشر کرده است. 

آسیب‌پذیری با شناسه «CVE-2021-25356» در برنامه «Managed Provisioning» شناسایی‌شده و در آوریل 2021 برطرف شده است. بابت این آسیب‌پذیری توشین 7000 دلار دریافت کرده است. 

توشین بابت آسیب‌پذیری با شناسه «CVE-2021-25393» که در برنامه «Settings» شناسایی‌شده 5360 دلار دریافت کرده است. این آسیب‌پذیری به مهاجمان امکان می‌دهد به فایل‌های دستگاه با امتیازات کاربر سیستم دسترسی پیدا کنند. 

آسیب‌پذیری‌های «CVE-2021-25390» در PhotoTable و «CVE-2021-25391» در Secure Folder شناسایی شده‌اند که امکان کسب مجوزهای دسترسی به کارت SD اپلیکیشن‌ها و دسترسی به مخاطبان تلفن همراه را فراهم می‌سازند. 

با استفاده از آسیب‌پذیری‌های «CVE-2021-25397» و «CVE-2021-25392» نیز یک مهاجم می‌تواند فایلی را که پیام‌های SMS/MMS در آن ذخیره می‌شوند، بازنویسی کند، محتوای مخرب را جایگزین آن‌ها کرده و داده‌های اعلان‌های کاربر را سرقت کند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
سیستم‌های
1404/06/29 - 10:32- اروپا

سیستم‌های شناسایی دیجیتال در بریتانیا

نخست‌وزیر بریتانیا، در حال پیشبرد برنامه‌هایی برای معرفی سیستم‌های شناسایی دیجیتال است.

تسریع
1404/06/29 - 10:32- هوش مصنوعي

تسریع توسعه استراتژی هوش مصنوعی در آذربایجان

شرکت اماراتی «Presight» و آذربایجان دو تفاهم‌نامه برای پیشبرد استراتژی هوش مصنوعی امضا کردند.

تأکید
1404/06/29 - 10:00- آسیا

تأکید کشورهای عربی بر استفاده ایمن‌تر از اینترنت در میان کودکان

امارات متحده عربی به تلاش گسترده اعراب و برگزاری کنفرانسی با موضوع استفاده ایمن‌تر از اینترنت در میان کودکان پیوست.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.