در تاریخ 6 آگوست 2024، پژوهشگران امنیتی موفق به شناسایی مجموعهای از آسیبپذیریهای امنیتی در محصولات سامسونگ شدند. این آسیبپذیریها، که دارای سطح تهدید متوسط ارزیابی شدهاند، امکان سوءاستفادههای متعددی را برای مهاجمان فراهم میآورند.
اثرگذاری و خطرات:
مهاجمان میتوانند از این آسیبپذیریها برای اجرای کد دلخواه خود بر روی سیستمهای هدف، ایجاد اختلال در سرویسدهی، افزایش سطح دسترسی خود، افشای اطلاعات حساس و دور زدن مکانیزمهای امنیتی بهرهبرداری نمایند.
محصولات تحت تأثیر:
نسخههای مختلف سیستمعامل اندروید (12، 13 و 14) و همچنین Wear OS 4.0 از جمله محصولات تحت تأثیر این آسیبپذیریها هستند.
اقدامات مقابلهای:
به منظور کاهش خطر ناشی از این آسیبپذیریها، سامسونگ به کاربران توصیه میکند که بهروزرسانیهای امنیتی ارائه شده توسط شرکت را در اسرع وقت نصب نمایند. برای کسب اطلاعات بیشتر در خصوص آسیبپذیریها و نحوه رفع آنها، کاربران میتوانند به وبسایتهای زیر مراجعه نمایند:
سامسونگ نیمهرسانا:
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
سامسونگ موبایل:
https://security.samsungmobile.com/securityUpdate.smsb
شناسههای CVE:
آسیبپذیریهای شناسایی شده، دارای شناسههای CVE-2023-20971 تا CVE-2024-36971 میباشند.
توصیهها:
نصب بهروزرسانیها: کاربران باید بهروزرسانیهای نرمافزاری ارائه شده توسط سامسونگ را بهطور مرتب نصب نمایند.
مراجعه به منابع رسمی: برای کسب اطلاعات دقیقتر در خصوص آسیبپذیریها و راهکارهای مقابله با آنها، به وبسایتهای رسمی سامسونگ مراجعه نمایید.