به گزارش کارگروه امنیت سایبربان؛ سرگئی توشین (Sergey Toshin)، رئیس شرکت امنیت برنامههای تلفن همراه «Oversecured»، 7 آسیبپذیری بحرانی در برنامههای پیشفرض اندروید سامسونگ شناسایی کرده که مهاجمان با بهرهبرداری از آنها میتوانند بدون اطلاع کاربر به دادههای محرمانه دسترسی پیداکرده و کنترل دستگاه را در اختیار بگیرند.
این باگها میتوانند جهت نصب برنامههای شخص ثالث دلخواه، اعطای امتیازات به مدیر دستگاه جهت حذف نصب سایر برنامههای نصبشده یا سرقت فایلهای محرمانه، خواندن فایلهای دلخواه مورداستفاده قرار گیرند.
بهرهبرداری از این خطاها امکان دسترسی و ویرایش مخاطبین، تماسها، پیامهای SMS/MMS، نصب اپلیکیشنها با حقوق ادمین، خواندن و نوشتن فایلهای دلخواه از طرف کاربر سیستم و تغییر تنظیمات دستگاه را به مهاجم میدهد.
توشین اشکالات را به سامسونگ گزارش داده و از ابتدای سال 2021، 30،000 دلار بابت کشف 14 باگ در محصولات سامسونگ پاداش دریافت کرده است.
بابت هفت اشکال کشف شده به این محقق 20،690 دلار پاداش پرداخت شده و توشین جزئیات فنی و دستورالعملهای بهرهبرداری از آسیبپذیریها را در وبلاگ «Oversecured» خود منتشر کرده است.
کارشناس مذکور نقصهای امنیتی برنامههای پیشفرض دستگاههای سامسونگ را با استفاده از اسکنر «Oversecured» که برای شناسایی اشکالات ساخته، کشف کرده است. در فوریه سال جاری، در مورد آسیبپذیریها به سامسونگ اطلاعرسانی کرده و این شرکت نیز به روزرسانیهای لازم را منتشر کرده است.
آسیبپذیری با شناسه «CVE-2021-25356» در برنامه «Managed Provisioning» شناساییشده و در آوریل 2021 برطرف شده است. بابت این آسیبپذیری توشین 7000 دلار دریافت کرده است.
توشین بابت آسیبپذیری با شناسه «CVE-2021-25393» که در برنامه «Settings» شناساییشده 5360 دلار دریافت کرده است. این آسیبپذیری به مهاجمان امکان میدهد به فایلهای دستگاه با امتیازات کاربر سیستم دسترسی پیدا کنند.
آسیبپذیریهای «CVE-2021-25390» در PhotoTable و «CVE-2021-25391» در Secure Folder شناسایی شدهاند که امکان کسب مجوزهای دسترسی به کارت SD اپلیکیشنها و دسترسی به مخاطبان تلفن همراه را فراهم میسازند.
با استفاده از آسیبپذیریهای «CVE-2021-25397» و «CVE-2021-25392» نیز یک مهاجم میتواند فایلی را که پیامهای SMS/MMS در آن ذخیره میشوند، بازنویسی کند، محتوای مخرب را جایگزین آنها کرده و دادههای اعلانهای کاربر را سرقت کند.
