بنا به اعلام شرکت Kryptowire که این نقص امنیتی را جدی خوانده این نقص بر دستگاههای دارای اندروید ۹ تا تا اندروید ۱۲ تاثیر میگذارد.
بنا به گزارش Android Police، این آسیب پذیری به برنامههای مخرب اجازه میدهد پس از آنکه کاربر تنها یک بار برنامه را اجرا کرد بدون اینکه هیچ مجوزی از سوی کاربر به آنها داده باشند به عملکردهای محافظت شده دسترسی پیدا کنند. این آسیب پذیری به هکرها اجازه میدهد تا تلفنها را به تنظیمات کارخانه بازنشانی، تماسهای تلفنی برقرار، برنامهها را به دلخواه خود نصب یا حذف و اتصالات HTTPS وبسایتها و موارد دیگر را تضعیف کنند. بنا به اعلام Kryptowire اینها فقط چند نمونه محدود هستند و ممکن است موارد بیشتری نیز وجود داشته باشند.
مشکل امنیتی مورد بحث در برنامه تلفن از پیش نصب شدهای است که همه گوشیهای سامسونگ با آن عرضه میشوند. برنامه تلفن، دسترسی ممتاز به برخی ویژگیهای اساسی سیتم دارد، اما به دلیل این نقص، این امکان وجود دارد که برنامههای دیگر امتیازات برنامه تلفن (دسترسیها) را ربوده باشند.
بیشتر بخوانید
تاکنون Kryptowire، این آسیب پذیری را در گوشیهای سامسونگ گلکسی S۲۱، S۱۰، اولترا پلاس و A۱۰ آزمایش کرده است. اگرچه این شرکت میگوید این لیست جامع نیست و این بدین معنی است که ممکن است نسخهها و مدلهای مختلف سامسونگ در برابر این حمله آسیب پذیر باشند. با این حال ظاهرا سامسونگ گلکسی اس ۸ که دارای اندروید ۸ است در برابر این حمله آسیب پذیر نبوده است. اگرچه این شرکت میگوید که نیاز به بررسی دقیقتر دارد.
ظاهرا سامسونگ پیشتر از این نقص مطلع شده و از آن زمان این مشکل به عنوان بخشی از بروزرسانیهای امنیتی منظم برطرف شده است. این مشکل با بروزرسانی امنیتی فوریه ۲۰۲۲ حل شد که تقریبا تمام گوشیهای اخیر سامسونگ را شامل می شد؛ از جمله گلکسی اس ۹ که سامسونگ پشتیبانی از آن را متوقف کرده بود. با این حال حالا کاربران سامسونگ باید به تنظیمات سیستم تلفن همراه خود رفته و مطمئن شوند که آخرین بروزرسانی را دریافت کرده اند.