برطرف شدن یک باگ خطرناک در گوشی‌های Galaxy پس از 6 سال

یک حفره‌ی امنیتی از سال 2014 تا کنون گوشی‌های Galaxy را در معرض خطر هک شدن قرار داده است.

به گزارش کالاسودا و به نقل از GizChina، کمپانی Samsung اخیرا بروزرسانی امنیتی ماه مِی را برای گوشی‌های پرچمدار خود منتشر کرده ات.

گوشی Galaxy S20 حتی قبل از انتشار خبر مربوط به بروزرسانی، آنرا دریافت کرده است.

اکنون توضیحات مربوط به این بروزرسانی و مشکلات حل شده توسط آن، به صورت رسمی منتشر شده اند.

این بروزرسانی، 9 نقص امنیتی در Android و 19 نقص امنیتی در گوشی‌های Samsung را برطرف کرده است.

یکی از این 19 نقص امنیتی، یک باگ بسیار خطرناک بوده است که از سال 2014 تا کنون در گوشی‌های Galaxy حاضر بوده است.

این یعنی حتی گوشی‌های قدیمی نظیر Galaxy S5 و Galaxy Note 4 هم این باگ را در خود دارند.

این باگ خطرناک از پشتیبانی از فایل‌های با فرمت .qmg در نسخه‌ی Android مخصوص Samsung سوء استفاده می‌کرده است.

فرمت .qmg که توسط Samsung توسعه داده شده است، به کاربران گوشی‌های Galaxy امکان اجرای Samsung Themes را می‌دهد.

این فرمت از سال 2014 در گوشی‌های Samsung تعبیه شده است.

طبق آمار منتشر شده توسط Google Project Zero، هکر‌ها می‌توانند از نقص Zero-Click در این فرمت استفاده کرده و به یکی از کتابخانه‌های سیستم عامل Android دسترسی پیدا کنند.

برای این کار، هکر‌ها باید به گوشی قربانیان از 50 تا 300 پیام MMS ارسال کنند.

مشکل اینجاست که پیام‌های MMS از فرمت .qmg پشتیبانی می‌کنند.

Samsung در بروزرسانی امنیتی ماه مِی بالاخره این مشکل را پس از 6 سال برطرف کرده است.

این بروزرسانی برای تمامی گوشی‌های پرچمدار جدید Samsung عرضه شده است.

اگر دارنده‌ی یکی از گوشی‌های مدرن Galaxy هستید، بهتر است با مراجعه به تنظیمات از بروز بودن گوشی خود مطمئن شوید.

لینک کوتاه: