اخبار ارتباطات علم و تکنولوژی موبایل

کاربران Galaxy S24 باید به‌روزرسانی امنیتی دسامبر را در اسرع وقت نصب کنند. در اینجا دلیل آن است

آذر 24, 1403
nskilledamts

سامسونگ به‌روزرسانی امنیتی دسامبر را برای آن دسته از کاربران Galaxy S24، Galaxy S24+ و Galaxy S24 Ultra که تصمیم به نصب نسخه بتا One UI 7/Android 15 ندارند، آغاز کرده است. مطمئناً، به‌روزرسانی‌های امنیتی شامل ویژگی‌های جدید و تأثیر این به‌روزرسانی‌ها چیزی ملموس نیست که بتوانید ببینید. اما در مورد به‌روزرسانی امنیتی دسامبر سامسونگ، این آپدیت حاوی وصله‌های مهمی است که مهاجمان را از سوء استفاده از آسیب‌پذیری‌ها که می‌تواند به یک بازیگر بد اجازه می‌دهد کنترل کاملی بر مدل گلکسی S24 شما و سایر تلفن‌های گلکسی سامسونگ داشته باشد، باز می‌دارد.

این به‌روزرسانی امنیتی هم‌اکنون برای کاربران سری گلکسی اس 24 در کره، کسانی که نسخه‌های قفل آن را در ایالات متحده دارند، و مشترکین T-Mobile که از نسخه قفل‌شده سری گلکسی S24 امسال در ایالات متحده استفاده می‌کنند، در دسترس است. اگر گوشی شما این به‌روزرسانی را دارد، می‌توانید آن را با رفتن به Settings > Software Updates > Download and install دانلود کنید. به خاطر داشته باشید که اگر One UI 7 بتا را نصب کنید، نسخه پایدار به‌روزرسانی امنیتی را دریافت نخواهید کرد.

به‌روزرسانی امنیتی دسامبر سامسونگ شامل شش وصله برای رفع مشکلاتی است که حیاتی تلقی می‌شوند. این شش عبارتند از CVE-2024-38408، CVE-2024-43096، CVE-2024-43770، CVE-2024-43771، CVE-2024-49747، و CVE-2024-49748. آسیب‌پذیری دیگر، CVE-2024-49415، مشکلی است که توسط سامسونگ ایجاد شده است. این شرکت هشدار می‌دهد که اگر این آخرین نقص اصلاح نشود، به مهاجمان از راه دور اجازه می‌دهد تا کد دلخواه را اجرا کنند.

در نتیجه، باید CVE-2024-49415 را وصله کنید، زیرا اگر آسیب‌پذیری مورد سوء استفاده قرار گیرد، می‌تواند باعث شود یک مهاجم کد مخرب را از راه دور روی دستگاه شما اجرا کند. مهاجم می‌تواند سیستم را کنترل کند و به او اجازه می‌دهد باج‌افزار را مستقر کند، داده‌های حساس و شخصی را بدزدد و حملات دیگری را بر روی سیستم ایجاد کند. این مشکل به تنهایی باعث می‌شود کسانی که گوشی‌های سری گلکسی S24 دارند، به‌محض ورود به‌روزرسانی امنیتی دسامبر سامسونگ را نصب کنند.

باور کنید یا نه، CVE-2024-49415 خطرناک ترین سوء استفاده ای نیست که باید اصلاح شود. مهم‌ترین اصلاحی که با به‌روزرسانی امنیتی دسامبر سامسونگ ارائه می‌شود، یکی از کوالکام است که یک نقص مهم مربوط به تراشه‌های اسنپدراگون، CVE-2024-43047 را ترمیم می‌کند. گوگل اشاره کرد که این آسیب پذیری به صورت محدود توسط مهاجمان مورد سوء استفاده قرار می گیرد. یک پچ برای این آسیب‌پذیری توسط کوالکام در ماه اکتبر منتشر شد و در ماه نوامبر برای گوشی‌های پیکسل در دسترس قرار گرفت.

خبر خوب برای کسانی که یکی از گوشی های سری گلکسی اس 24 را به خود مشغول می کنند این است که CVE-2024-43047 بر گوشی های پرچمدار سال 2024 سامی تأثیری ندارد. اما CVE-2024-49415 فوق الذکر به این معنی است که مهم نیست که کدام گوشی سامسونگ را دارید، ضروری است که به‌روزرسانی امنیتی دسامبر سامسونگ را در اسرع وقت نصب کنید.
منبع:phonearena

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *