این نقص های گوشی سامسونگ توسط نرم افزارهای جاسوسی مورد سوء استفاده قرار گرفته است ⋆

این نقص های گوشی سامسونگ توسط نرم افزارهای جاسوسی مورد سوء استفاده قرار گرفته است

جولای 3, 2023 by vpn بدون دیدگاه

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) هشدار داده است که نقص های موجود در چندین دستگاه تلفن همراه سامسونگ احتمالا قبلاً توسط یک فروشنده نرم افزارهای جاسوسی مورد سوء استفاده قرار گرفته است.

این آژانس اخیراً هشت آسیب‌پذیری جدید را به کاتالوگ آسیب‌پذیری‌های مورد سوء استفاده شناخته شده خود اضافه کرده است که شش مورد از آن‌ها مربوط به دستگاه‌های موبایل سامسونگ است و شواهدی مبنی بر اینکه قبلاً در طبیعت مورد سوء استفاده قرار گرفته‌اند.

علیرغم رفع تمام این نقص ها توسط سامسونگ در سال 2021، هیچ خبری از سوی شرکت کره ای در مورد افشاگری های جدید CISA مبنی بر سوء استفاده از آنها وجود نداشت.

گوگل به مبارزه می پیوندد

این آسیب‌پذیری‌ها شامل CVE-2021-25487 است که می‌تواند برای اجرای کد دلخواه مورد سوء استفاده قرار گیرد و در اکتبر 2021 توسط سامسونگ رفع شد، و همچنین CVE-2021-25371، که به مهاجمان اجازه می‌دهد فایل‌های ELF دلخواه را در درایور DSP بارگذاری کنند، و در مارس 2021 وصله شد.

هر دو توسط غول الکترونیکی به عنوان شدت متوسط طبقه بندی شدند، اگرچه NVD بر اساس امتیاز CVSS خود، اولی را به عنوان بالا طبقه بندی کرد.

آسیب‌پذیری دیگری با نام CVE-2023-21492 نیز توسط سامسونگ و CISA مورد توجه عموم قرار گرفت که می‌تواند به مهاجم محلی ممتاز اجازه دهد تا تکنیک کاهش بهره‌برداری ASLR را دور بزند. این نیز توسط سامسونگ در ماه می امسال اصلاح شد.

با این حال، محققان گوگل که آن را کشف کردند، ادعا می کنند که از سال 2021 شناخته شده بود. در نوامبر 2022، گوگل همچنین شواهد بیشتری از سوء استفاده توسط فروشندگان نرم افزارهای جاسوسی از آسیب پذیری ها در دستگاه های تلفن همراه سامسونگ که از سال 2021 شناخته شده بودند، پیدا کرد.

به نظر می رسد که CISA و گوگل همان فروشندگان نرم افزارهای جاسوسی را ردیابی کرده اند و بر اهمیت وصله نرم افزار در اسرع وقت برای جلوگیری از تسلیم شدن در برابر حملات مخرب و بدافزار تاکید می کنند.

این فقط دستگاه‌های سامسونگ نیستند که اخیراً هدف عوامل تهدید قرار گرفته‌اند، بلکه به طور کلی دستگاه‌های اندرویدی هدف قرار گرفته‌اند. به عنوان مثال، به نظر می رسد برنامه های جعلی و خطرناک در فروشگاه Google Play به طور فزاینده ای محبوب می شوند و قربانیان بیشتری می گیرند.

برای محافظت بیشتر از دستگاه هوشمند خود، می توانید از بهترین برنامه های آنتی ویروس اندروید استفاده کنید، یا اگر واقعاً نگران حفظ حریم خصوصی و همچنین امنیت خود هستید، ممکن است بخواهید یکی از بهترین گوشی های هوشمند امن را خریداری کنید.

#این #نقص #های #گوشی #سامسونگ #توسط #نرم #افزارهای #جاسوسی #مورد #سوء #استفاده #قرار #گرفته #است