انتبه لمستخدمي هواتف Samsung ، قم بترقية متجر Galaxy إلى أحدث إصدار الآن!

إذا كنت تمتلك هاتفًا ذكيًا من نوع Galaxy ، فهناك نقاط ضعف في متجر جالاكسي التطبيق الذي يسمح للمهاجمين بتثبيت أي تطبيق على Galaxy Phone دون علمك. تم العثور على الثغرات الأمنية من قبل باحثين في NCC Group ، شركة الأمن السيبراني ، بين 23 نوفمبر و 3 ديسمبر 2022 ، وتم تعيين الخلل برقم نقاط الضعف والتعرض المشترك CVE-2023-21433.

يساعد رقم CVE الباحثين على تتبع الثغرات أو نقاط الضعف ، وتستشهد Google بأرقام CVE هذه في سجل التغيير إذا كانت قد أصلحت العيوب في المجلة الشهرية ذكري المظهر التحديثات. هناك عيب ثان تم تعيينه CVE-2023-21434، ويسمح للمهاجمين تنفيذ JavaScript على هاتف Galaxy.

حسبما لتقرير البحث، يمكن للمهاجم أن يسمح بسهولة للجهات السيئة بالوصول إلى البيانات الشخصية ، مما قد يؤدي أيضًا إلى تعطل التطبيق. بسبب هذه الثغرات الأمنية في تطبيق Galaxy Store ، يمكن للمهاجم تثبيت أي تطبيق على هاتف Samsung الخاص بالمستخدم دون علمه ، وهذا يشكل خطرًا أمنيًا كبيرًا.

أصدرت Samsung بالفعل إصدارًا محدثًا يعمل على إصلاح ثغرات أمنية

شارك NCC أن ADB (Android Debug Bridge) يوجه أحد التطبيقات لتثبيت تطبيق “Pokemon Go” من خلال إرسال نية إلى متجر التطبيقات باستخدام التطبيق الهدف المطلوب. توفر النية أيضًا معلومات حول ما إذا كان التطبيق قد تم فتحه أم لا بعد التثبيت ، مما يمنح المهاجمين المزيد من الخيارات في مهاجمة المستخدمين. وجد الباحثون أن عروض الويب في Galaxy Store تحتوي على مرشح لم يتم تكوينه بشكل صحيح.

يمكن أن يؤدي النقر فوق الارتباط الضار على Google Chrome أو عبر تطبيق خادع مثبت مسبقًا على جهاز Samsung إلى تجاوز مرشح URL وتشغيل عرض ويب يتحكم فيه المهاجم.

لسوء الحظ ، لا يمكن لجميع أجهزة Samsung ترقية تطبيق Galaxy Store إلى أحدث إصدار. ومع ذلك ، إذا كان لديك جهاز Galaxy قيد التشغيل أندرويد 13، ومن بعد CVE-2023-21433 لا يمكن استغلال جهازك ، وذلك بفضل ميزات الأمان لنظام التشغيل. أصدرت Samsung ملف الإصدار الجديد 4.5.49.8 في اليوم الأول وأعلن أنه قد أصلح ثغرتين في متجر Galaxy. لذلك ، إذا لم تقم بتحديث تطبيق Galaxy Store على هاتف Galaxy الذي يعمل بنظام Android 13 ، فإننا نقترح عليك القيام بذلك على الفور.