سامسونگ مشکلات امنیتی را در تلفن های هوشمند بیش از 2014 نشان می دهد ، هشدارهایی در مورد حمله های صفر کلیک می کند

فنی

URL کوتاه دریافت کنید

سامسونگ وصله ای برای رفع این آسیب پذیری منتشر کرده است ، اگرچه هنوز مشخص نیست که صاحبان دستگاه های سامسونگ گلکسی آن را دریافت می کنند ، زیرا حتی تلفن های هوشمند تازه منتشر شده نیز آسیب پذیر هستند.

با توجه به به روزرسانی های امنیتی ماهانه سامسونگ ، محققان Project Zero گوگل جزئیات مربوط به آسیب پذیری تلفن های هوشمند اندرویدی سامسونگ را که در سال 2014 یا بعد از سال 2014 منتشر شد فاش کردند. این کیف ابتدا در ژانویه به سامسونگ گزارش شد.

این آسیب پذیری با نحوه پردازش سیستم عامل آندروید (OS) تصاویر با فرمت خاص مرتبط است. سوء استفاده از این آسیب پذیری به طور بالقوه به یک متجاوز امکان می دهد تا از طریق کدی که بر روی تلفن هوشمند اجرا می شود ، کنترل دستگاه را بدست آورد.

تلفن های هوشمند سامسونگ Galaxy با استفاده از qmg تصاویر را کنترل می کنند. نوع پرونده ، از طریق کتابخانه Skia ، چیزی است که یک کاربر کنترل آن را ندارد. Mateusz Jurczyk ، محقق Project Zero که این آسیب پذیری را کشف کرد ، با ایجاد یک سری پیام های MMS که به گلکسی 10+ سامسونگ ارسال شده بود ، افشاگری خود را اثبات کرد. پیام ها سپس كتابخانه اسكیا را روی دستگاه تحویل داده شده قرار می دادند كه در صورت انجام كسانی كه قصد جنایت داشتند ، می توانند حاوی كد مخرب باشند كه می تواند از راه دور اجرا شود.

این کد می تواند تقریباً بلافاصله پس از ورود از طریق MMS ، حافظه را در دستگاه بازنویسی کند ، و یک کاربر مجبور به باز کردن یا تعامل پیام نیست. علاوه بر این ، یک کاربر نمی داند که گوشی هوشمند خود مورد حمله قرار گرفته است ، زیرا این فناوری “کلیک صفر” می تواند از هشدار کاربر نسبت به آنچه اتفاق می افتد جلوگیری کند.

Jurczyk به ZDnet گفت: “من راه هایی برای دریافت پیام های MMS به طور کامل پردازش شده بدون ایجاد صدای اعلان در Android پیدا کرده ام ، بنابراین حملات کاملا خفا ممکن است.”

نقطه ضعف سیستم عامل آندروید سامسونگ به عنوان بهره برداری CVE-2020-8899 ردیابی می شود و به شرح زیر است:

“یک مهاجم غیرمجاز غیرمجاز با ارسال یک MMS دستکاری شده خاص به تلفن آسیب پذیر می تواند باعث سرریز بافر مبتنی بر پشته در کدک تصویر Quram شود که منجر به اجرای کد از راه دور خودسرانه (RCE) بدون هیچ گونه تعامل کاربر می شود.”

به دنبال این کشف ، سامسونگ به روزرسانی هایی را منتشر کرد که حاوی پچ است که به نظر می رسد برای حل این مشکل است. با این حال هنوز مشخص نیست که صاحبان سامسونگ چه زمانی قادر به دستیابی به این پچ خواهند بود ، زیرا حتی دستگاههای تازه منتشر شده مانند گلکسی 10+ هنوز آن را دریافت نکرده اند.

آسیب پذیری های مشابه در اکوسیستم اپل در پایان ماه آوریل توسط محققان گوگل کشف شد و نشان داد که Mac IOS می تواند تحت تأثیر داده های دریافت شده از منابع خارجی بدون اطلاع یا تعامل توسط کاربر قرار بگیرد ، به خصوص اگر کاربران به روز رسانی خود را انجام ندهند. دستگاهها