Arman 512™
عضو جدید
بنا به تحقیقات صورت گرفته توسط یك محقق امنیتی، كاربران گوشی های سامسونگ مدل Galaxy S2 و Galaxy S3 ممكن است در برابر نقضی آسیب پذیر باشند كه می تواند باعث شود تا داده های شخصی از روی دستگاه آن ها حذف گردد.
به گزارش نت گارد، بنا به تحقیقات صورت گرفته توسط یك محقق امنیتی، كاربران گوشی های سامسونگ مدل Galaxy S2 و Galaxy S3 ممكن است در برابر نقضی آسیب پذیر باشند كه می تواند باعث شود تا داده های شخصی از روی دستگاه آن ها حذف گردد.Ravi Borgaonkar، محقق امنیتی در دانشگاه برلین كه هفته گذشته این آسیب پذیری را در كنفرانس امنیتی Ekoparty در آرژانتین نشان داد، معتقد است این كد مخرب، كه در حال حاضر در اینترنت در حال گسترش است می تواند باعث شود تا گوشی های مذكور به تنظیمات اولیه كارخانه برگردانده شود.این نقض در واسط TouchWiz UI سامسونگ به همراه كدهای USSD (داده های سرویس تكمیلی بدون ساختار) قرار دارد و دستوراتی را بر روی صفحه كلید گوشی اجرا می كند.این محقق نشان داد كه چگونه این نقض می تواند بر روی گوشی سامسونگ مدل Galaxy S3 از طریق یك كد تعبیه شده در یك لینك وب، كد QR، اتصال NFC یا SMSمورد سوء استفاده قرار بگیرد و بدون هشدار به مالك گوشی یا درخواست مجوز اطلاعات دستگاه را پاك كرده و دستگاه را به تنظیمات اولیه كارخانه برگرداند. هم چنین این امكان وجود دارد كه SIM كارت قفل شده و دارنده گوشی نتواند از ویژگی های دیگر دستگاه استفاده نماید.كاربران می توانند با خاموش كردن "service loading" در تنظیمات و غیر فعال كردن كد QR و برنامه NFC با این نوع حمله مقابله نمایند.
به گزارش نت گارد، بنا به تحقیقات صورت گرفته توسط یك محقق امنیتی، كاربران گوشی های سامسونگ مدل Galaxy S2 و Galaxy S3 ممكن است در برابر نقضی آسیب پذیر باشند كه می تواند باعث شود تا داده های شخصی از روی دستگاه آن ها حذف گردد.Ravi Borgaonkar، محقق امنیتی در دانشگاه برلین كه هفته گذشته این آسیب پذیری را در كنفرانس امنیتی Ekoparty در آرژانتین نشان داد، معتقد است این كد مخرب، كه در حال حاضر در اینترنت در حال گسترش است می تواند باعث شود تا گوشی های مذكور به تنظیمات اولیه كارخانه برگردانده شود.این نقض در واسط TouchWiz UI سامسونگ به همراه كدهای USSD (داده های سرویس تكمیلی بدون ساختار) قرار دارد و دستوراتی را بر روی صفحه كلید گوشی اجرا می كند.این محقق نشان داد كه چگونه این نقض می تواند بر روی گوشی سامسونگ مدل Galaxy S3 از طریق یك كد تعبیه شده در یك لینك وب، كد QR، اتصال NFC یا SMSمورد سوء استفاده قرار بگیرد و بدون هشدار به مالك گوشی یا درخواست مجوز اطلاعات دستگاه را پاك كرده و دستگاه را به تنظیمات اولیه كارخانه برگرداند. هم چنین این امكان وجود دارد كه SIM كارت قفل شده و دارنده گوشی نتواند از ویژگی های دیگر دستگاه استفاده نماید.كاربران می توانند با خاموش كردن "service loading" در تنظیمات و غیر فعال كردن كد QR و برنامه NFC با این نوع حمله مقابله نمایند.
منبع: certcc
