سامسونگ وصله امنیتی دسامبر 2022 را با رفع تعداد زیادی اشکال ارائه کرد

وصله امنیتی دسامبر 2022 سامسونگ

در چند ماه گذشته، سامسونگ تمرکز زیادی بر انتشار به‌روزرسانی اندروید 13 برای گوشی‌های هوشمند و تبلت‌های خود داشت. از این رو، انتشار وصله امنیتی دسامبر 2022 را چند روز به تاخیر انداخت. معمولاً وصله امنیتی یک ماهه را حتی قبل از شروع ماه منتشر می‌کند، اما در مورد به‌روزرسانی امنیتی دسامبر 2022 اینطور نبود.

سامسونگ امروز وصله امنیتی دسامبر 2022 را منتشر کرد که با گلکسی اس 20، گلکسی اس 20 پلاس و گلکسی اس 20 اولترا شروع شد. طی چند هفته آینده، این شرکت کره جنوبی پچ دسامبر را برای همه گوشی‌های هوشمند و تبلت‌های واجد شرایط خود منتشر خواهد کرد. طبق مستندات این شرکت، آخرین وصله امنیتی شامل رفع 93 آسیب‌پذیری امنیتی است. 67 مورد از این آسیب‌پذیری‌ها تقریباً همه دستگاه‌های اندرویدی را تحت تأثیر قرار می‌دهند، در حالی که بقیه فقط در تلفن‌های هوشمند و تبلت‌های گلکسی سامسونگ یافت می‌شوند.

از لیست  آسیب‌پذیری‌هایی که توسط وصله امنیتی دسامبر 2022 سامسونگ برطرف شده‌اند، پنج آسیب‌پذیری به‌عنوان «بحرانی» علامت‌گذاری شده‌اند، در حالی که 63 آسیب‌پذیری به‌عنوان اولویت «بالا» شناخته شده‌اند. دوازده آسیب‌پذیری از این فهرست در بولتن امنیتی ماهانه سامسونگ به‌عنوان «متوسط» مشخص شده‌اند.

بیشتر این آسیب‌پذیری‌ها بر تلفن‌های هوشمند و تبلت‌های سامسونگ با اندروید 10، اندروید 11 و اندروید 12 تأثیر می‌گذارند، در حالی که برخی از آسیب‌پذیری‌ها در دستگاه‌های گلکسی دارای اندروید 13 وجود دارد. برخی از آسیب‌پذیری‌هایی که سامسونگ توضیح داده است شامل دسترسی نامناسب به پیام‌ها، امکان برقراری تماس ، برنامه تنظیمات، و IMEI و سایر اطلاعات (در گوشی های دارای تراشه اگزینوس) است. برخی از دستگاه‌های دارای تراشه‌های اگزینوس نیز به مهاجم از راه دور اجازه می‌دهند تا رمزگذاری ترافیک شبکه را غیرفعال کند.

تلفن‌ها و تبلت‌های گلکسی دارای اندروید 13 نیز تحت تأثیر یک حفره امنیتی در RCS قرار گرفتند که به مهاجمان اجازه می‌دهد به شماره تلفن تماس ورودی دسترسی داشته باشند. یکی از این آسیب‌پذیری‌ها در کتابخانه رمزگشایی سامسونگ برای تصاویر کوچک ویدیویی نیز وجود داشت و به مهاجمان اجازه می‌داد تا عملیات نوشتن خارج از محدوده را انجام دهند. یک آسیب‌پذیری دیگر به مهاجم اجازه می‌دهد از طریق برنامه Nice Catch به محتوای اعلان‌های تست در پوشه امن دسترسی داشته باشد.

آسیب‌پذیری‌های دیگری که توسط وصله امنیتی جدید سامسونگ برطرف شد شامل دسترسی به اطلاعات هسته در دستگاه‌های دارای تراشه‌های کوالکام، دسترسی نامناسب به داده‌ها در برنامه Contacts و امکان دسترسی به اطلاعات از برنامه تلفن است. سامسونگ ادعا می کند که تمام این باگ ها به درستی رفع شده اند. می‌توانید اطلاعات بیشتری درباره این آسیب‌پذیری‌ها در وب‌سایت‌های بولتن امنیتی Google و Samsung بخوانید.

برای مشاهده آخرین اخبار تکنولوژی همراه ما باشید.

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید