این آسیب‌پذیری بدون اجازه گرفتن از کاربر و یا هشدار به او اطلاعاتش را پاک می‌کند.
تاریخ انتشار: ۰۶ مهر ۱۳۹۱ - ۱۳:۳۸
کد خبر: ۱۲۱۵۲

به گزارش گرداب به نقل از سی‌نت، مالکان گوشی‌های سامسونگ گلکسی S2 و S3 در برابر آسیب‌پذیری‌ای که به هکرها اجازه می‌دهد تا اطلاعات خصوصی آنها را از گوشی‌شان حذف کند، بی‌دفاع هستند.

یک کد خطرناک که این روزها در اینترنت در حال جولان است، می‌تواند تنظیمات مجدد این گوشی‌ها را هدف قرار دهد. این آسیب‌پذیری از نقص نهفته در نحوه تعامل تکنولوژیTouchWiz UI با کدهای USSD که اجرای دستورات بر روی صفحه کلید گوشی‌های سامسونگ را بر عهده دارد، استفاده می‌کند.

"راوی بُرگانکار" که یک محقق امنیت ارتباطات دانشگاه برلین است، در کنفرانس امنیتی اکوپارتی به این موضوع اشاره کرده و در مورد وجود این آسیب‌پذیری و نحوه کار آن توضیحاتی را ارائه کرده است.

به گفته او هنگامی که کاربر بر روی لینک وبی که از طریق پیامک به وی می‌رسد کلیک کند، این لینک که حاوی یک کد مخفی است، باعث می‌شود که آسیب‌پذیری شروع به عمل کرده و با استفاده از کد تنظیمات مجددی که از گوشی به دست می‌آورد، بدون اجازه گرفتن از کاربر و یا هشدار به او اطلاعاتش را پاک کند.

همچنین این آسیب‌پذیری می‌تواند سیم‌کارت کاربر را قفل کرده و نیز جلوی استفاده از بسیاری از ویژگیهای این دستگاه را نیز بگیرد.



برچسب اخبار:
نظرات بینندگان
غیر قابل انتشار: ۲
در انتظار بررسی: ۱
انتشار یافته: ۱
7uvjg
|
IRAN, ISLAMIC REPUBLIC OF
|
۱۹:۵۴ - ۱۳۹۱/۰۷/۰۶
لحظاتی پیش سامسونگ تایید کرد که گلکسی اس 3 از حفره USSD که دیروز گزارش شده بود مصون است. یک آپدیت OTA جدید برای کاربران گلکسی اس 3 منتشر شده که از اجرای خودکار کد USSD جلوگیری میکند .

سامسونگ بیانیه زیر را برای سایت Slashgear منتشر کرد:

ما مایلیم به کاربران گلکسی اس 3 اطمینان دهیم که مشکل امنیتی آنها از طریق یک آپدیت نرم افزاری حل شده است. ما به تمام کاربران گوشی هوشمند گلکسی اس 3 توصیه میکنیم که این آپدیت را دریافت کنند که به راحتی و بسرعت از طریق OTA قابل انجام است.

این حفره امنیتی توسط یه کارشناس، در یک کنفرانس امنیتی نمایش داده شد که هنگام وبگردی یک کد USSD بطور خودکار اجرا میشود. هرچند تست هایی که توسط ما نیز انجام گرفت نشان داد که برخی دیوایس های اندرویدی شرکت های دیگر(غیر از سامسونگ) نیز میتوانند بدون پرسیدن از کاربر کد USSD را اجرا کنند.
نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد