آسیب‌پذیری گوشی‌های سری گلکسی سامسونگ پس از 6 سال رفع شد

در آپدیت امنیتی جدید سامسونگ چندین آسیب پذیری در اندروید و چندین آسیب پذیری در رابط کاربری سامسونگ رفع باگ شد. بسیاری از این آسیب پذیری ها از مدت ها پیش وجود داشته اند و بالاخره سامسونگ در این بروزرسانی فکری برای رفع آنها کرده است.

به گزارش سرویس اخبار تکنولوژی تکنا و به نقل از Sammobile، در بروزرسانی امنیتی منتشر شده توسط سامسونگ 19 آسیب پذیری رفع مشکل شد. Mateusz Jurczyk محقق امنیتی گوگل در هنگام ارسال عکس های Qmage به گوشی سامسونگ این آسیب پذیری را در کتابخانه گرافیکی اندروید کشف کرد. این باگ از سال 2014 در سری گوشی های گلکسی سامسونگ وجود داشته اند. این آسیب پذیری قدیمی در رابط کاربری و در پشتیبانی از فرمت Qmage موجود در تم های سامسونگ به کار رفته و از 6 سال پیش تاکنون همچنان باقی مانده بود.

کتابخانه اندروید به نام Skia محل جمع آوری عکس های گرفته شده و ساخت  Thumbnail است. این در حالیست که کاربر از این موضوع خبر ندارد و این اتفاقات بدون دخالت کاربر انجام می گیرد. Jurczyk با ارسال MMS به گوشی های سامسونگ توانست مکان جمع آوری عکس ها در اندروید را پیدا کند. آسیب پذیری مورد نظر می تواند کمک کند تا پس از دانستن مکان Skia و با ارسال یک MMS همراه با فایل Qmage، کدهای مخرب دلخواه را روی گوشی مورد نظر اجرا کند. به نظر می رسد از طریق برنامه های دیگر نیز می توان از این آسیب پذیری استفاده کرد. تمامی کاربرانی که از گوشی های گلکسی سامسونگ استفاده می کنند بهتر است این بروزرسانی را روی گوشی های خود نصب کنند.