افشاگری‌های One UI 9 کمتر از نسخه‌های قبلی خواهد بود!

زومیت/ سامسونگ نقص امنیتی‌ای که باعث افشای زودهنگام نسخه‌های جدید One UI می‌شد را برطرف کرد.

طبق گزارشی از SammyGuru، سامسونگ شکاف امنیتی موجود در سیستم به‌روزرسانی OTA خود را برطرف کرده؛ همان ضعفی که منجر به انتشار مجموعه‌ای از نسخه‌های داخلی One UI 8 شده بود.

---

بازار

---

آسیب‌پذیری مذکور به کاربران اجازه می‌داد به فرم‌ورهای داخلی دسترسی پیدا کنند و پیش از رونمایی رسمی، ویژگی‌های جدید را کشف کنند. ابزار اصلی این فرآیند، اپلیکیشن‌های متن‌باز به زبان #C بود که با کمک اپلیکیشن‌هایی مانند CheckFirm، اطلاعات متادیتای فرم‌ورها را رمزگشایی می‌کرد و به سرورهای FOTA سامسونگ متصل می‌شد.

به لطف این ابزار، جزئیاتی مانند بازطراحی اپ‌های پیش‌فرض یا به‌روزرسانی‌های Secure Folder پیش از موعد رسانه‌ای می‌شدند؛ اما به نظر می‌رسد انتشار مکرر این اطلاعات و بازخورد زیاد کاربران، توجه سامسونگ را جلب کرده است.

گفته می‌شود یکی از کاربران این آسیب‌پذیری را مستقیماً به سامسونگ گزارش داده؛ احتمالاً در قالب برنامه‌ی کشف باگ و دریافت پاداش. در این گزارش، نحوه‌ی دسترسی به URL-های داخلی، منطق رمزگشایی و احتمالاً امضاهای اپلیکیشن یا توکن‌هایی که برای دورزدن کنترل دسترسی استفاده می‌شدند، شرح داده شده بود؛ موضوعی که می‌توانست باعث افشای نسخه‌های اصلاح‌نشده و نقض محرمانگی اطلاعات سامسونگ شود.

اقدام سامسونگ از نظر امنیتی کاملاً قابل درک است. در هفته‌های آینده احتمالاً دیگر شاهد افشای زودهنگام نسخه‌های جدید One UI (مثلا One UI 9) نخواهیم بود

در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم