قد تتأثر أجهزة سامسونج التي تعمل بالإصدارات من 9 إلى 12 من نظام التشغيل أندرويد بثغرة خطيرة في البرامج تسمح للتطبيقات المحلية بتقليد النشاط على مستوى النظام. تمتلك التطبيقات الضارة القدرة على اختطاف الوظائف المحمية الهامة من خلالها ، مما يمنح المهاجمين القدرة على إعادة ضبط المصنع ، وإجراء مكالمات هاتفية ، وتثبيت أو إلغاء تثبيت التطبيقات ، وإضعاف أمان HTTPS - لا يلزم موافقة المستخدم.
تم اكتشاف الثغرة الأمنية CVE-2022-22292 بواسطة شركة Kryptowire ، وهي شركة أمان للهواتف المحمولة ، وتم إبلاغ شركة سامسونج في 27 نوفمبر 2021 ، حيث حصلت على تصنيف "الخطورة العالية". قامت سامسونج بتصحيحها من خلال تحديث أمني تم طرحه في فبراير 2022 كجزء من عملية إصدار صيانة الأمان (SMR) المستمرة.
تكمن الثغرة الأمنية في تطبيق الهاتف المثبت مسبقًا والذي يتم تنفيذه بامتيازات النظام على أجهزة سامسونج التي تعمل بنظام Android من 9 إلى 12. يحتوي تطبيق الهاتف على مكون غير آمن يسمح للتطبيقات المحلية بأداء عمليات مميزة دون إذن المستخدم.
توصي Kryptowire بأن يصبح الفحص الآلي لأمان الهاتف ممارسة شائعة لضمان راحة البال للمستخدمين النهائيين والشركات. مع زيادة نقاط الضعف والتهديدات المرتبطة بها ، يمثل الموقف الأمني الاستباقي الطريقة الأكثر موثوقية لحماية البيانات الشخصية والشركات من الجهات الفاعلة السيئة - المجرمين الذين يتكاثرون بشكل متزايد ، والذين تزداد أساليبهم تعقيدًا.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.
ليست هناك تعليقات:
إرسال تعليق