گوشی سامسونگ شما در معرض خطر جاسوسی است!

هک گوشی سامسونگ

در روزهای گذشته، جزییات چندین نقص امنیتی حیاتی در اپلیکیشن‌های از پیش نصب‌شده روی دستگاه‌های اندرویدی سامسونگ منتشر شده‌اند که سامسونگ در آپدیت‌های ماه‌های می و آپریل آن‌ها را برطرف کرده است. یک مهاجم در صورت اکسپلویت موفقیت‌آمیز این آسیب‌پذیری ها، می‌توانست بدون رضایت کاربران به داده‌های شخصی آنان دسترسی داشته باشد یا کنترل دستگاه را به دست گیرد.

سرگی توشین، بنیان‌گذار استارت‌آپ امنیت موبایلی Oversecured، در مقاله‌ی تحلیلی که پنجشنبه هفته گذشته منتشر شد گفته است:

«این باگ‌ها به قدری جدی بودند که یک مهاجم با استفاده از آن‌ها می‌توانست به مخاطبین، تماس‌ها و پیام‌های SMS/MMS دسترسی داشته باشد و آن‌ها را ویرایش کند، اپلیکیشن‌های دلخواه خود را با سطح دسترسی ادمین نصب کند، یا در جایگاه کاربر سیستمی، فایل‌های دلخواه خود را بخواند و بنویسد که ممکن است به تغییر تنظیمات دستگاه بینجامد».

توشین این نقص‌های امنیتی را در ماه فوریه 2021 به سامسونگ گزارش کرده است، و در پی گزارش او، سامسونگ پچ‌های این آسیب‌پذیری‌ها را به عنوان بخشی از آپدیت‌های ماهانه‌ی آپریل و می منتشر کرد. لیست این هفت آسیب‌پذیری عبارت است از:

  • CVE-2021-25356 : دورزدن احراز هویت اشخاص ثالث در Managed Provisioning
  • CVE-2021-25388: آسیب‌پذیری نصب اپلیکیشن دلخواه در هسته Knox
  • CVE-2021-25390: ریدایرکت‌ Intent در Photo Table
  • CVE-2021-25391: ریدایرکت Intent در Secure Folder
  • CVE-2021-25392: امکان دسترسی به فایل پالیسی نوتیفیکیشن‌ها از DeX
  • CVE-2021-25393: دسترسی خواندن/نوشتن فایل‌های دخواه به عنوان یک کاربر سیستمی (روی اپلیکیشن تنظیمات تاثیر می‌گذارد.
  • CVE-2021-25397: نوشتن فایل دلخواه در TelephonyUI
اکسپلویت گوشی سامسونگ

این نقص‌های امنیتی به قدری جدی هستند که در صورت اکسپلویت‌شدن، می‌توان اپلیکیشن‌های دلخواه جانبی را نصب کرد، مجوزهای ادمین دستگاه‌ها را به دست آورد، اپلیکیشن‌های دستگاه را حذف کرد، فایل‌های حساس را سرقت کرد، هر فایل دلخواهی را به عنوان کاربر سیستمی خواند و نوشت، و حتی اقدامات با دسترسی priviledged را انجام داد.

شرکت Oversecured یک دموی PoC نشان داده که می‌توان از نقص‌های ریدایرکشن intent در PhotoTable و Secure Folder بهره برد و با هایجک‌کردن مجوزهای این اپلیکیشن‌ها، به کارت SD دسترسی پیدا کرد و مخاطبین ذخیره‌شده در تلفن را خواند. به همین شکل، یک مهاجم با اکسپلویت CVE-2021-25397 و CVE-2021-25392 می‌تواند فایل‌هایی را که پیام‌های SMS و MMS را ذخیره می‌کنند با محتوای مخرب بازنویسی کرده و داده‌ها را از نوتیفیکیشن‌های کاربر سرقت کند.

به دارندگان دستگاه‌های سامسونگ توصیه می‌شود که آخرین آپدیت‌های رسمی را دریافت کنند تا از خطرات امنیتی احتمالی مصون بمانند.

به جامعه کارشناسان امنیت بپیوندید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *