کشف ۱۱ آسیب پذیری صفر روزه در سامسونگ Galaxy S6 Edge

مسابقه داخلی بین آمریکای شمالی و اعضای اروپایی در پروژه صفر گوگل منجر به کشف یازده آسیب پذیری صفر روزه در  سامسونگ Galaxy S6 Edge گردید.

اکثر دستگاه های آندروید توسط گوگل ساخته نشده اند بلکه توسط شرکت های خارجی شناخته شده به عنوان سازندگان تجهیزات اصلی و یا OEM ها  – با استفاده از پروژه منبع باز آندروید (AOSP)  – تولید و ساخته شده اند.  OME ها منطقه بسیار مهم برای تحقیقات امنیتی اندروید ها محسوب می گردند زیرا منابع و متن های باز تولیدات آنها در دسترس عموم توسط پروژه AOSP قرار می گیرد.

به همین دلیل گوگل بطور اتفاقی تصمیم به تست دستگاه های OME در جهت آسیب پذیری های امنیتی نمود تا متوجه گردد بعد از اعلام به تولید کنندگان چه مدت بعد patch های امنیتی آنها انتشار داده می شود که البته یک هفته بعد و ۱۱ آسیب پذیری صفر روزه نتیجه این اتفاق بود.

مناطق اسیب پذیری به نظر کامپوننت های پردازش تصویر و  درایور های دستگاه می باشند که از طریق بررسی کد (متن برنامه) بدست آمده و البته در کنار این آسیب پذیری ها ۳ آسیب پذیری دیگر نیز یافت شد که از نظر بهره برداری برای هکر ها به نظر بی اهمیت می آید.

خبر خوب آن است که سامسونگ ۸ آسیب پذیری از ۱۱ آسیب پذیری خود را در آخرین patch امنیتی برطرف نموده و ۳ مورد دیگر آن نیز در نووامبر امسال برطرف خواهد شد و نگرانی برای کاربران این دستگاه در پی نخواهد داشت.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap