انتبه لمستخدمي هواتف Samsung ، قم بترقية متجر Galaxy إلى أحدث إصدار الآن!

إذا كنت تمتلك هاتفًا ذكيًا من نوع Galaxy ، فهناك نقاط ضعف في متجر جالاكسي التطبيق الذي يسمح للمهاجمين بتثبيت أي تطبيق على هاتف Galaxy دون علمك. تم اكتشاف الثغرات الأمنية من قبل الباحثين في NCC Group ، شركة الأمن السيبراني ، بين 23 نوفمبر و 3 ديسمبر 2022 ، وتم تحديد الخلل برقم نقاط الضعف والتعرض المشترك. CVE-2023-21433.

يساعد رقم CVE الباحثين على تتبع العيوب أو نقاط الضعف ، وتستشهد Google بأرقام CVE هذه في سجل التغيير إذا كانت قد أصلحت العيوب في الشهر. الروبوت تحديثات. وهناك عيب ثان ينسب إليه CVE-2023-21434ويسمح للمهاجمين قم بتشغيل JavaScript على هاتف Galaxy.

بحسب لتقرير البحث، يمكن للمهاجم أن يسمح بسهولة للجهات الخبيثة بالوصول إلى البيانات الشخصية ، مما قد يؤدي أيضًا إلى تعطل التطبيق. نظرًا لنقاط الضعف هذه في تطبيق Galaxy Store ، يمكن للمهاجم تثبيت أي تطبيق على هاتف Samsung الخاص بالمستخدم دون علمه ، مما يشكل خطرًا أمنيًا كبيرًا.

أصدرت Samsung بالفعل إصدارًا محدثًا يعمل على إصلاح ثغرات أمنية

شارك NCC أن ADB (Android Debug Bridge) يوجه أحد التطبيقات لتثبيت تطبيق “Pokemon Go” من خلال إرسال نية إلى App Store باستخدام التطبيق المستهدف المطلوب. تشير النية أيضًا إلى ما إذا كان التطبيق قد تم فتحه بعد التثبيت أم لا ، مما يمنح المهاجمين المزيد من الخيارات لمهاجمة المستخدمين. وجد الباحثون أن عروض الويب الخاصة بـ Galaxy Store تحتوي على مرشح لم يتم تكوينه بشكل صحيح.

يمكن أن يؤدي النقر فوق الارتباط الضار الموجود على Google Chrome أو عبر تطبيق ضار مثبت مسبقًا على جهاز Samsung إلى تجاوز عامل تصفية عنوان URL وتشغيل عرض ويب يتحكم فيه المهاجم.

لسوء الحظ ، لا يمكن لجميع أجهزة Samsung ترقية تطبيق Galaxy Store إلى أحدث إصدار. ومع ذلك ، إذا كان لديك جهاز Galaxy قيد التشغيل أندرويد 13عقب ذلك مباشرة CVE-2023-21433 لا يمكن استغلال جهازك ، وذلك بفضل ميزات الأمان لنظام التشغيل. أصدرت Samsung ملف الإصدار الجديد 4.5.49.8 في اليوم الأول وأعلن أنه أصلح نقطتي ضعف في متجر Galaxy. لذلك ، إذا لم تقم بتحديث تطبيق Galaxy Store على هاتف Galaxy الذي يعمل بنظام Android 13 ، فنحن نقترح عليك القيام بذلك على الفور.