شماره: IRCNE2012091633
تاريخ: 08/07/91
صاحبان گوشي هاي سامسونگ مدل Galaxy S3 مي توانند براي برطرف شدن رخنه امنيتي، به روز رساني over-the-air را اعمال نمايند.
روز پنجشنبه سامسونگ اعلام كرد كه كاربران مي توانند اين به روز رساني امينتي را نصب نمايند تا گوشي هاي آن ها را در برابر رخنه امنيتي موجود محافظت نمايد. اين رخنه به مهاجمان اجازه مي دهد تا از راه دور تمامي اطلاعات خصوصي افراد را از روي گوشي هاي آن ها حذف نمايند.
هفته گذشته محقق امنيتي، Ravi Borgaonkarدر يك كنفرانس امنيتي در آرژانتين اين رخنه را كشف كرد. اين نقض در واسط TouchWiz UI سامسونگ به همراه كدهاي USSD (داده هاي سرويس تكميلي بدون ساختار) قرار دارد و دستوراتي را بر روي صفحه كليد گوشي اجرا مي كند.
اين محقق نشان داد كه چگونه اين نقض مي تواند بر روي گوشي سامسونگ مدل Galaxy S3 از طريق يك كد تعبيه شده در يك لينك وب، كد QR، اتصال NFC يا SMSمورد سوء استفاده قرار بگيرد و بدون هشدار به مالك گوشي يا درخواست مجوز اطلاعات دستگاه را پاك كرده و دستگاه را به تنظيمات اوليه كارخانه برگرداند.
شركت سامسونگ روش چگونه برطرف كردن اين رخنه را بيان نكرد اما به كاربران اطمينان داد كه اين مساله در حال حاضر برطرف شده است. جالب توجه است كه Borgaonkar گفت: اين حمله تنها بر روي گوشي هاي سامسونگ قابل استفاده است.
مطالب مرتبط:
كشف يك آسيب پذيري در گوشي هاي سامسونگ
- 2