طبق گزارشی از SammyGuru، سامسونگ شکاف امنیتی موجود در سیستم بهروزرسانی OTA خود را برطرف کرده؛ همان ضعفی که منجر به انتشار مجموعهای از نسخههای داخلی One UI 8 شده بود.
آسیبپذیری مذکور به کاربران اجازه میداد به فرمورهای داخلی دسترسی پیدا کنند و پیش از رونمایی رسمی، ویژگیهای جدید را کشف کنند. ابزار اصلی این فرآیند، اپلیکیشنهای متنباز به زبان #C بود که با کمک اپلیکیشنهایی مانند CheckFirm، اطلاعات متادیتای فرمورها را رمزگشایی میکرد و به سرورهای FOTA سامسونگ متصل میشد.
به لطف این ابزار، جزئیاتی مانند بازطراحی اپهای پیشفرض یا بهروزرسانیهای Secure Folder پیش از موعد رسانهای میشدند؛ اما به نظر میرسد انتشار مکرر این اطلاعات و بازخورد زیاد کاربران، توجه سامسونگ را جلب کرده است.
-
لیست کامل تغییرات One UI 8 بههمراه قابلیتهای جدید
-
دستاورد بزرگ سامسونگ؛ آپدیت One UI 8 در سریعترین زمان ممکن وارد کانال پایدار شد
گفته میشود یکی از کاربران این آسیبپذیری را مستقیماً به سامسونگ گزارش داده؛ احتمالاً در قالب برنامهی کشف باگ و دریافت پاداش. در این گزارش، نحوهی دسترسی به URL-های داخلی، منطق رمزگشایی و احتمالاً امضاهای اپلیکیشن یا توکنهایی که برای دورزدن کنترل دسترسی استفاده میشدند، شرح داده شده بود؛ موضوعی که میتوانست باعث افشای نسخههای اصلاحنشده و نقض محرمانگی اطلاعات سامسونگ شود.
اقدام سامسونگ از نظر امنیتی کاملاً قابل درک است. در هفتههای آینده احتمالاً دیگر شاهد افشای زودهنگام نسخههای جدید One UI (مثلا One UI 9) نخواهیم بود.
نظرات کاربران