الكشف عن 7 ثغرات امنية داخل تطبيقات تهدد هواتف Samsung

 في موضوع عاجل اعلنت عنه شركة Oversecured المتخصصة في مجال الامن و الحماية المتعلق بالهواتف الذكية وهو اكتشاف 7 ثغرات أمنية في تطبيقات موجودة بشكل مسبق على هواتف Samsung من الممكن أن تسمح للمهاجمين بدخول النظام والوصول إلى بياناتك 

قالت ايضا شركة Oversecured إن الثغرات الأمنية تم العثور عليها في العديد من التطبيقات والمكونات المرفقة بهواتف Samsung والأجهزة اللوحية خصوصا ان التغرات الامنية حسب ما اكتشفه الباحث الأمني ​​Sergey Toshin ، من Oversecured انه توجد على Samsung Galaxy S10 + ،ولم يستبعد امكانية اصابة باقي اصدارات هواتف سامسوغ   Galaxy Samsung لأن التطبيقات هي مسؤولة عن وظائف النظام.


 قال توشين إن الثغرات الأمنية ربما سمحت لتطبيق ضار على نفس الجهاز بسرقة صور الضحايا ومقاطع الفيديو وجهات الاتصال وسجلات المكالمات والرسائل وتغيير الإعدادات "دون أي موافقة أو إشعار من المستخدم" بمعنى دون الحاجة إلى طلب الإذن كالمعتاد في Android للوصول الى صلاحيات محددة نظرًا لأنهم يستخدمون ادوات متاحة داخل التطبيقات المثبتة


نفترض مثلا ان احد التطبيقات المتاحة في الهاتف يعمل الى جانب النظام فمباشرة  يسمح لك بإنشاء مساحة خاصة للبيانات والتطبيقات تساعد على امكانية الوصول الى جميع محتويات الهاتف ببساطة تامة بدون ان يحس صاحب الهاتف بالامر في نفس الوقت  يمكن استخدام الأخطاء الموجودة في برنامج الأمان Knox لتثبيت التطبيقات الضارة ، ويمكن استخدام Samsung Dex للحصول على بيانات إعلام التطبيق.


أكدت شركة Samsung العيوب التي أثرت على أجهزتها النقالة وايضا اللوحية ولكنها لم تقدم او تحدد الاجهزة المصابة بحيث قالت في بيان مكتوب "لم تكن هناك مشكلات معروفة تم الإبلاغ عنها على المستوى العالمي ويجب أن يطمئن المستخدمون إلى أن معلوماتهم الحساسة لم تكن في خطر" وقالوا ايضا  "لقد عالجنا الثغرة الأمنية المحتملة من خلال تطوير تصحيحات الأمان وإصدارها عبر تحديث البرنامج في أبريل ومايو 2021 بمجرد تحديد هذه المشكلة." 

التطبيقات المعنية

  •  Samsung DeX System UI
  • Knox Core 
  • Managed Provisioning
  •  Secure Folder 
  • SecSettings
  •  TelephonyUI 
  • PhotoTable

تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -