یک حفرهی امنیتی از سال 2014 تا کنون گوشیهای Galaxy را در معرض خطر هک شدن قرار داده است.
به گزارش کالاسودا و به نقل از GizChina، کمپانی Samsung اخیرا بروزرسانی امنیتی ماه مِی را برای گوشیهای پرچمدار خود منتشر کرده ات.
گوشی Galaxy S20 حتی قبل از انتشار خبر مربوط به بروزرسانی، آنرا دریافت کرده است.
اکنون توضیحات مربوط به این بروزرسانی و مشکلات حل شده توسط آن، به صورت رسمی منتشر شده اند.
این بروزرسانی، 9 نقص امنیتی در Android و 19 نقص امنیتی در گوشیهای Samsung را برطرف کرده است.
یکی از این 19 نقص امنیتی، یک باگ بسیار خطرناک بوده است که از سال 2014 تا کنون در گوشیهای Galaxy حاضر بوده است.
این یعنی حتی گوشیهای قدیمی نظیر Galaxy S5 و Galaxy Note 4 هم این باگ را در خود دارند.
این باگ خطرناک از پشتیبانی از فایلهای با فرمت .qmg در نسخهی Android مخصوص Samsung سوء استفاده میکرده است.
فرمت .qmg که توسط Samsung توسعه داده شده است، به کاربران گوشیهای Galaxy امکان اجرای Samsung Themes را میدهد.
این فرمت از سال 2014 در گوشیهای Samsung تعبیه شده است.
طبق آمار منتشر شده توسط Google Project Zero، هکرها میتوانند از نقص Zero-Click در این فرمت استفاده کرده و به یکی از کتابخانههای سیستم عامل Android دسترسی پیدا کنند.
برای این کار، هکرها باید به گوشی قربانیان از 50 تا 300 پیام MMS ارسال کنند.
مشکل اینجاست که پیامهای MMS از فرمت .qmg پشتیبانی میکنند.
Samsung در بروزرسانی امنیتی ماه مِی بالاخره این مشکل را پس از 6 سال برطرف کرده است.
این بروزرسانی برای تمامی گوشیهای پرچمدار جدید Samsung عرضه شده است.
اگر دارندهی یکی از گوشیهای مدرن Galaxy هستید، بهتر است با مراجعه به تنظیمات از بروز بودن گوشی خود مطمئن شوید.
لینک کوتاه: