در تاریخ 6 آگوست 2024، پژوهشگران امنیتی موفق به شناسایی مجموعهای از آسیبپذیریهای امنیتی در محصولات سامسونگ شدند. این آسیبپذیریها، که دارای سطح تهدید متوسط ارزیابی شدهاند، امکان سوءاستفادههای متعددی را برای مهاجمان فراهم میآورند.
مهاجمان میتوانند از این آسیبپذیریها برای اجرای کد دلخواه خود بر روی سیستمهای هدف، ایجاد اختلال در سرویسدهی، افزایش سطح دسترسی خود، افشای اطلاعات حساس و دور زدن مکانیزمهای امنیتی بهرهبرداری نمایند.
نسخههای مختلف سیستمعامل اندروید (12، 13 و 14) و همچنین Wear OS 4.0 از جمله محصولات تحت تأثیر این آسیبپذیریها هستند.
آسیبپذیریهای شناسایی شده، دارای شناسههای CVE-2023-20971 تا CVE-2024-36971 میباشند.
نصب بهروزرسانیها: کاربران باید بهروزرسانیهای نرمافزاری ارائه شده توسط سامسونگ را بهطور مرتب نصب نمایند.
مراجعه به منابع رسمی: برای کسب اطلاعات دقیقتر در خصوص آسیبپذیریها و راهکارهای مقابله با آنها، به وبسایتهای رسمی سامسونگ مراجعه نمایید.