در چند ماه گذشته، سامسونگ تمرکز زیادی بر انتشار بهروزرسانی اندروید 13 برای گوشیهای هوشمند و تبلتهای خود داشت. از این رو، انتشار وصله امنیتی دسامبر 2022 را چند روز به تاخیر انداخت. معمولاً وصله امنیتی یک ماهه را حتی قبل از شروع ماه منتشر میکند، اما در مورد بهروزرسانی امنیتی دسامبر 2022 اینطور نبود.
سامسونگ امروز وصله امنیتی دسامبر 2022 را منتشر کرد که با گلکسی اس 20، گلکسی اس 20 پلاس و گلکسی اس 20 اولترا شروع شد. طی چند هفته آینده، این شرکت کره جنوبی پچ دسامبر را برای همه گوشیهای هوشمند و تبلتهای واجد شرایط خود منتشر خواهد کرد. طبق مستندات این شرکت، آخرین وصله امنیتی شامل رفع 93 آسیبپذیری امنیتی است. 67 مورد از این آسیبپذیریها تقریباً همه دستگاههای اندرویدی را تحت تأثیر قرار میدهند، در حالی که بقیه فقط در تلفنهای هوشمند و تبلتهای گلکسی سامسونگ یافت میشوند.
از لیست آسیبپذیریهایی که توسط وصله امنیتی دسامبر 2022 سامسونگ برطرف شدهاند، پنج آسیبپذیری بهعنوان «بحرانی» علامتگذاری شدهاند، در حالی که 63 آسیبپذیری بهعنوان اولویت «بالا» شناخته شدهاند. دوازده آسیبپذیری از این فهرست در بولتن امنیتی ماهانه سامسونگ بهعنوان «متوسط» مشخص شدهاند.
بیشتر این آسیبپذیریها بر تلفنهای هوشمند و تبلتهای سامسونگ با اندروید 10، اندروید 11 و اندروید 12 تأثیر میگذارند، در حالی که برخی از آسیبپذیریها در دستگاههای گلکسی دارای اندروید 13 وجود دارد. برخی از آسیبپذیریهایی که سامسونگ توضیح داده است شامل دسترسی نامناسب به پیامها، امکان برقراری تماس ، برنامه تنظیمات، و IMEI و سایر اطلاعات (در گوشی های دارای تراشه اگزینوس) است. برخی از دستگاههای دارای تراشههای اگزینوس نیز به مهاجم از راه دور اجازه میدهند تا رمزگذاری ترافیک شبکه را غیرفعال کند.
تلفنها و تبلتهای گلکسی دارای اندروید 13 نیز تحت تأثیر یک حفره امنیتی در RCS قرار گرفتند که به مهاجمان اجازه میدهد به شماره تلفن تماس ورودی دسترسی داشته باشند. یکی از این آسیبپذیریها در کتابخانه رمزگشایی سامسونگ برای تصاویر کوچک ویدیویی نیز وجود داشت و به مهاجمان اجازه میداد تا عملیات نوشتن خارج از محدوده را انجام دهند. یک آسیبپذیری دیگر به مهاجم اجازه میدهد از طریق برنامه Nice Catch به محتوای اعلانهای تست در پوشه امن دسترسی داشته باشد.
آسیبپذیریهای دیگری که توسط وصله امنیتی جدید سامسونگ برطرف شد شامل دسترسی به اطلاعات هسته در دستگاههای دارای تراشههای کوالکام، دسترسی نامناسب به دادهها در برنامه Contacts و امکان دسترسی به اطلاعات از برنامه تلفن است. سامسونگ ادعا می کند که تمام این باگ ها به درستی رفع شده اند. میتوانید اطلاعات بیشتری درباره این آسیبپذیریها در وبسایتهای بولتن امنیتی Google و Samsung بخوانید.
برای مشاهده آخرین اخبار تکنولوژی همراه ما باشید.
