یک آسیبپذیری بحرانی در مرورگر از پیش نصب شده روی میلیونها موبایل اندرویدی سامسونگ کشف شده است. اگر کاربر از وبسایت تحت کنترل خرابکار بازدید کند، این آسیبپذیری به خرابکارها امکان سرقت دادههای تبهای مرورگر کاربر را میدهد.
این آسیبپذیری به عنوان CVE-2017-17692 شناسایی شده، آسیبپذیری دور زدن Same Origin Policy در نسخههای 5.4.02.3 و بالاتر مرورگرهای اندروید سامسونگ کشف شده است.
Same Origin Policy به اختصار SOP، یک مفهوم امنیتی روی مرورگرهای مدرن است که فقط به اسکریپتهایی که منشا آنها همان صفحه وب است، اجازه اجرا شدن میدهد. به معنی دیگر، SOP به اسکریپتهایی که منشا یکسان دارند اجازه دسترسی به اطلاعات وبسایتهایی با منشا متفاوت را نمیدهد.
آسیبپذیری دور زدن Same Origin Policy در موبایلهای سامسونگ توسط Dhiraj Mishra کشف شده است، و به هکرهای مخرب امکان سرقت دادهها و اطلاعات کاربر شامل رمزعبور، کوکیها و غیره را میدهد. همانطور که بالاتر اشاره کردیم، این آسیبپذیری تنها زمانی قربانی میگیرد که کاربر از صفحه وب تحت کنترل خرابکار بازدید کند.
این آسیبپذیری به سامسونگ گزارش شده است و آنها تائید کردند که این نقص امنیتی را رفع کردهاند.
اکسپلوید این آسیبپذیری در دسترس است، و اشخاص با دانش فنی کم هم میتوانند از آن استفاده کنند. متاسفانه کاربران زیادی از مرورگر اندروید قدیمی روی موبایلهای سامسونگشان استفاده میکنند، و به شدت آسیبپذیر هستند.
مطمئن شوید که سیستم عامل موبایل خود را به روز نگاه داشتهاید، تمام اپلیکیشنها، به خصوص مرورگرها، روی موبایلتان را به روز کنید. اگر موبایل شما دیگر آپگرید نمیشود، نسخههای جدید و بالاتر سیستم عامل برای موبایل شما ارائه نمیشود، از آنها استفاده نکنید.
