کمیته رکن چهارم – شرکت سامسونگ به منظور برطرف کردن آسیب پذیری های امنیتی سیستم عامل اندروید، به روز رسانی های جدیدی را منتشر کرد. این به روز رسانی ها شامل وصله های امنیتی مختلفی هستند که مانع سوءاستفاده هکرها از نقص های امنیتی در محصولات جدید این شرکت خواهند شد و شامل اصلاحیه هایی برای دوربین، بهینه سازی فعالیت ها و همچنین بعضی اصلاح های امنیتی هستند.
نقص های امنیتی که در به روز رسانی ها اخیر برطرف شده اند، بسیار مهم هستند. بنابراین تمام کاربران باید سریعاً آنها را بر روی گوشی های هوشمند خود نصب کنند. لازم به ذکر است که این به روز رسانی ها تنها در سری گلکسی گوشی های سامسونگ، به صورت خودکار انجام می شوند.
آسیب پذیری های امنیتی مهم
مهمترین نقص امنیتی که در این به روز رسانی برطرف شده است، با کد “CVE-2020-0240” شناخته می شود و منجر به خطای «سرریز بافر» در سیستم عامل اندروید می شد که البته قابلیت اجرا از راه دور را نیز داشت.
این آسیب پذیری های رفع شده، امکان اجرای کدهای دلخواه در یک فایل مخصوص را به مهاجمان داده و در صورت موفقیت می توانستند کنترل دستگاه کاربر را هم در اختیار نفوذگران سایبری قرار دهند. یک آسیب پذیری برطرف شده دیگر نیز این امکان را برای هکرها فراهم می کرد تا بتوانند با اجرای کدهای مخرب خود، به اطلاعات گوشی کاربران دسترسی داشته باشند.
آسیب پذیری دیگری نیز با کد CVE-2020-0259 به مهاجم این امکان را می داد تا کدهای دلخواه خود را به منظور افزایش سطح دسترسی بر روی گوشی کاربر اجرا کند.
بنابراین به کاربران توصیه میشود که در اسرع وقت، سیستم عامل اندروید گوشی خود را بهروزرسانی کرده تا بتوانند حفاظت های کافی را از اطلاعات خود در برابر این آسیب پذیری های امنیتی به عمل آورند. همچنین توصیه می شود که تنظیمات بهروزرسانی خودکار را بر روی گوشی هایشان فعال کنند.
منبع: bleepingcomputer