مساحة إعلانية

الجمعة، 11 يونيو 2021

حذار! العديد من تطبيقات سامسونغ المثبثة مسبقا في هاتفك بها مشكلات أمنية خطيرة

يعرف جميع عشاق التكنولوجيا أن تطوير البرمجيات مهمة معقدة. بالإضافة إلى ذلك ، ندرك أن الأخطاء البشرية موجودة وأنه يكاد يكون من المستحيل تصميم تطبيق خالٍ من الثغرات الأمنية.

ومع ذلك ، عندما يتعلق الأمر بالشركات الكبيرة مثل  سامسونغ ، فإن أقل ما يمكن توقعه هو تقليل المخاطر الأمنية إلى الحد الأدنى. من الواضح أن هذا ليس هو الحال ، لأن العديد من تطبيقات  سامسونغ المثبتة مسبقًا تسمح بالتجسس على هاتفك المحمول. ما مدى سوء المشكلة ومن اكتشف نقاط الضعف هذه ؟ نقدم لكم كل التفاصيل.

كانت شركة Oversecured للأمن الرقمي تختبر هواتف  سامسونغ مختلفة لمدة أسبوعين لتحديد مدى أمانها. ولدهشتهم ، اكتشفوا أن 7 تطبيقات مثبتة مسبقًا من  سامسونغ بها ثغرات أمنية في التعليمات البرمجية الخاصة بهم ، وبعضها به ثغرتان أو أكثر. قد تفسح نقاط الضعف هذه الطريق لهجمات  من أنواع مختلفة ، من بينها:

- التثبيت التعسفي للتطبيقات دون موافقة المستخدم.

- عرض وسرقة البيانات عبر الجهاز ، بما في ذلك المكالمات والرسائل.

- تثبيت تطبيقات الطرف الثالث مع منح أذونات المسؤول.

- الوصول غير المصرح به إلى موفري المحتوى.

- القراءة والكتابة غير المصرح بها للملفات عن طريق الوصول إليها كمستخدمين للنظام.

- القدرة على سرقة إعدادات سياسة الإشعارات من هاتفك المحمول.

- الكتابة فوق الملف دون موافقة المستخدم.

كما ترى ، فإن العديد من نقاط الضعف خطيرة للغاية ، لأنها تسمح للمهاجمين بالتجسس على هاتفك المحمول وحتى السيطرة عليه. أبلغت شركة  سامسونغ عن هذه المشكلات ، ويبدو أن بعضها تم إصلاحه جزئيًا ، ولكن لا تزال هناك ثغرات أمنية أخرى.

إذا كان لديك هاتف  سامسونغ محمول ،  فبالتأكيد ستكون قلقا وفي حيرة من أمرك ، إن حقيقة أن مثل هذه الشركة الكبيرة لديها  ثغرات مثل هذا أمر مقلق ، على الرغم من أنه من المأمول أن تتخذ إجراءات بشأن هذه المسألة بسرعة. ولكن من بين كل هذه التطبيقات ، ما هي تطبيقات  سامسونغ التي بها ثغرات أمنية اكتشفتها شركة Oversecured؟  هي كالتالي :

Knox Core  

Managed Provisioning  

Secure Folder   

SecSettings   

Samsung DeX System UI  

TelephonyUI 

PhotoTable 

إذا انتبهت للأسماء ، فستلاحظ أن العديد من التطبيقات المتأثرة هي تطبيقات يجب أن تكون آمنة جدًا ، حيث تم تصميمها لهذا الغرض. وفقًا للتقرير ، فإن أكثر الحالات  خطورة هي Knox Core و Secure Folder و SecSettigs ، وهي التطبيقات التي تحتوي على أخطر نقاط الضعف القابلة للاستغلال.

متى ستحل  سامسونغ هذه المشاكل ؟ لا نعرف ، ولكن نأمل أن يكون ذلك قريبًا وأنهم سيصدرون قريبًا تصحيحًا أمنيًا من شأنه تصحيح هذه الأخطاء ، كما فعلت  غوغل  مؤخرًا مع تصحيح الأمان في يونيو 2021.



source http://www.igli5.com/2021/06/blog-post_74.html

ليست هناك تعليقات

جميع الحقوق محفوظة لــ Th3EastNews 2015 ©