سامسونگ هر ماه بهروزرسانیهای امنیتی را ارسال میکند تا آسیبپذیریهایی را که میتوانند دادههای کاربر را در معرض خطر قرار دهند، متصل کند. این شرکت اخیراً پرده تیم مخفی را که در پشت صحنه برای ایمن نگه داشتن دستگاههای ما کار میکنند، کنار زده است.
یک شرکت تحقیقاتی امنیتی اخیراً گزارشی بر اساس تجزیه و تحلیل بیش از ۲۲۰ میلیون دستگاه و ۳۶۰ میلیون برنامه ارائه کرده است که دو آسیبپذیری خاص سامسونگ را رایجترین آسیبپذیریها در این مجموعه دادهها هستند.
به روز رسانی های امنیتی ماهانه سامسونگ یک موهبت است
آسیبپذیریها در برنامههای تلفن همراه میتوانند به طرق مختلف برای شما مضر باشند. به عنوان مثال، آنها ممکن است به مهاجمان اجازه دهند بدون اینکه شما بدانید برنامه های در معرض خطر را نصب کنند، به سرقت داده های شخصی کمک کنند و بدافزار را پخش کنند. اینها برخی از رایج ترین خطرات امنیتی در دستگاه های تلفن همراه به غیر از آسیب پذیری های مرورگر هستند.
شرکت امنیتی Lookout در گزارش سه ماهه سوم ۲۰۲۴ خود تاکید کرد که CVE-2023-21433-21434 رایج ترین آسیب پذیری موجود در دستگاه های سامسونگ است. این خطر امنیتی در فروشگاه گلکسی وجود داشت. این به مهاجمان این امکان را می داد تا از یک برنامه از قبل نصب شده روی دستگاه برای نصب یک برنامه در معرض خطر روی دستگاه استفاده کنند بدون اینکه کاربر متوجه شود.
آنها حتی می توانند جاوا اسکریپت را با راه اندازی یک صفحه وب اجرا کنند. خوشبختانه، با بهروزرسانی اندروید ۱۳ One UI 5.0، درب این آسیبپذیری بسته شد و هیچ دستگاه بعدی در معرض خطر نیست. دومین آسیبپذیری، CVE-2021-25337، در اپلیکیشن Text-to-Speech سامسونگ یافت شد. این به مهاجمان امکان دسترسی ممتاز به سیستم عامل اندروید و حتی اجرای کد را می دهد. این آسیب پذیری نیز مدت هاست رفع شده است.
این یک بازی دائمی موش و گربه بین تیم امنیتی سامسونگ و بازیگران بدی است که میخواهند از هر نقطه ضعفی در دستگاههای آن استفاده کنند. ناگفته نماند که کاربران هرگز نباید بهمحض رسیدن بهروزرسانیهای امنیتی دستگاه خود را طولانیتر کنند. سامسونگ آنها را به دلایلی ارسال می کند، تا از شما و اطلاعات شما محافظت کند، و با وجود تهدیدهای قوی تر که در سایه ها پنهان شده اند، نمی توان در مورد به روز رسانی ها سرسخت بود.
