کشف آسیب‌پذیری در مرورگر یک ‌میلیون دستگاه اندروید سامسونگ

0
400
کشف آسیب‌پذیری در مرورگر یک ‌میلیون دستگاه اندروید سامسونگ

محققان امنیتی به‌تازگی نوعی آسیب‌پذیری در مرورگر اندروید دستگاه‌های سامسونگ کشف کردند که منجر به سرقت اطلاعات کاربر می‌شود.

بنا به گزارشات منتشر شده، این مرورگرهای آسیب‌پذیر بر روی میلیون‌ها دستگاه سامسونگ از پیش نصب شده و به هکرها اجازه می‌دهد، اطلاعات کاربر را هنگام بازدید از سایت‌های تحت کنترل مهاجم سرقت کند.

این آسیب‌پذیری با کد CVE-2017-17692 شناسایی شده و قادر است سیاست امنیتی خواستگاه مشترک یا “Same Origin Policy” را در مرورگرهای سامسونگ دستگاه‌های اندروید نسخه ۵.۴.۰۲.۳ و قدیمی‌تر دور بزند.

گفتنی است ویژگی SOP  یا سیاست امنیتی خواستگاه مشترک موجود در مرورگرهای مدرن، به منظور اطمینان از عدم دسترسی کد جاوا اسکریپت مخرب یک صفحه باز شده، به اطلاعات صفحه باز شده دیگری است که هم‌زمان در مرورگر کاربر در حال بازدید است. در واقع این سیاست امنیتی از خواندن و سرقت اطلاعات کاربر از صفحه‌ای با مبدأ متفاوت جلوگیری خواهد کرد.

به گفته Dhiraj Mishra که موفق به کشف این آسیب‌پذیری در مرورگرهای سامسونگ شده است، هکرها از این طریق به‌راحتی می‌توانند اطلاعات مهمی ازجمله رمزهای عبور و یا کوکی‌ها را از سایت‌هایی دیگری که در تب‌های متفاوت از سوی کاربر باز شده است بربایند.

همچنین این محقق به کمک Beardsley و Jeffrey Matin از Raoid7 کد اکسپلویت متا اسپلویت را برای آسیب‌پذیری مذکور منتشر کردند که این امر به خودی خود می‌تواند تهدیدات جدی برای سوءاستفاده از دستگاه‌های اندروید را به دنبال داشته باشد.

لازم به ذکر است شرکت سامسونگ در پاسخ به گزارش آسیب‌پذیری این محقق اعلام کرد این مشکل امنیتی در Galexy Note 8 وصله شده و اپلیکیشن نیز در اکتبر از طریق Apps Store به روز رسانی خواهد شد.